安全矩阵

 找回密码
 立即注册
搜索
查看: 1498|回复: 0

邮件钓鱼话术模板

[复制链接]

260

主题

275

帖子

1065

积分

金牌会员

Rank: 6Rank: 6

积分
1065
发表于 2023-2-13 21:57:40 | 显示全部楼层 |阅读模式
本帖最后由 luozhenni 于 2023-2-13 21:58 编辑

邮件钓鱼话术模板
原文链接:邮件钓鱼话术模板
原创 陌度 陌度安全 2023-02-10 09:50 发表于美国
简介
网络钓鱼是一种通过网络诈骗的手段获取用户的敏感信息(如银行卡号、密码、个人资料等)的恶意活动。它通常通过电子邮件、社交媒体或网站等方式进行,伪装成一些真实的机构或个人发送消息,诱导用户点击链接或提交信息。
钓鱼邮件可以是以紧急或关键信息为主题的,例如涉及银行卡挂失、在线账户紧急更新、中奖通知等。钓鱼链接可能会通过假冒的网站或登录页面收集用户的敏感信息。
鱼叉式网络钓鱼(Spear Phishing)是一种特殊的网络钓鱼技巧,旨在针对具体的个人或组织进行攻击,通过伪装为信任的人或组织发送恶意电子邮件,以获取敏感信息。它是一种更具破坏性的网络钓鱼方式,因为攻击者针对的是特定的目标,并利用从该目标获得的信息进行攻击,从而使该攻击更有可能成功。
攻击者通常会从网络或社交媒体收集一些有关该目标的个人信息,如名字,公司,职位,电子邮件地址等,并利用这些信息在电子邮件中伪装成信任的人或组织。攻击者可能要求接收者提供敏感信息,如密码,银行账号,信用卡信息等,或者附带恶意软件,如病毒,蠕虫,木马等,以便获得控制权。
捕鲸攻击(Whaling Attack)是指黑客针对高层管理人员,特别是公司首席执行官(CEO),财务总监(CFO)和法务总监(CLO)等的网络攻击。这种攻击通常会通过假装来自熟悉的发件人或管理人员,提出一些紧急或关键的任务,让高层管理人员点击邮件中的链接或下载附件,从而窃取关键信息或植入恶意软件。这种攻击方式非常高效,因为高层管理人员具有较高的权限和敏感信息,因此是黑客的重要目标。
鱼叉式网络钓鱼和捕鲸攻击的区别主要在于目的和手段上的差异。
鱼叉式网络钓鱼是指通过欺骗手段让用户错误地点击某些链接,从而在不知情的情况下将用户的私人信息(如用户名、密码、信用卡信息)泄露给攻击者。
捕鲸攻击则是通过攻击者伪装成认识的人或者机构来获取用户的信任,从而骗取用户的私人信息。这种攻击通常是通过电子邮件、短信或即时通讯工具等方式进行的。
总的来说,鱼叉式网络钓鱼的攻击手段更加简单直接,而捕鲸攻击则需要更高认知水平,更复杂的伪装手段。
话术模板
①银行账号
编辑
②工资单
编辑
③社保冻结
编辑
④工资涨薪
编辑
⑤会议材料
编辑
⑥退税
编辑
⑦账号异常
编辑
⑧木马病毒
编辑
⑨招聘
编辑
⑩放假通知
编辑
⑪咨询和商务合作
编辑
⑫举报材料
编辑
⑬疫情防控
编辑
⑭中奖通知
编辑
⑮单位通告
编辑

需要复制的话,请点击原文接下来将会陆陆续续更新技术文章到gitbook上面,麻烦给个star,你的star将会是我更新的动力。
  1. https://github.com/yingshang/CybersecurityNote_cn

  2. https://icybersec.gitbook.io/cybersecuritynote-cn/
复制代码

回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

小黑屋|安全矩阵

GMT+8, 2024-11-28 22:41 , Processed in 0.012622 second(s), 18 queries .

Powered by Discuz! X4.0

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表