红队行动之钓鱼邮件制作与投递

【钓鱼类型】

• 普通钓鱼 - 广撒网式攻击
• 鱼叉式钓鱼 - 针对特定目标
• 鲸钓 - 针对高管
• 克隆钓鱼 - 复制合法邮件

【制作技巧】

1. 域名伪装
- 使用相似域名
- 注册 lookalike 域名
- 利用IDN域名

2. 邮件伪造
- SPF/DKIM绕过
- 显示名称欺骗
- 回复地址篡改

3. 内容设计
- 模仿官方邮件模板
- 制造紧迫感
- 诱导点击链接

【投递方式】

• 自建邮件服务器
• 使用邮件服务API
• compromised 邮箱

【防范建议】

• 邮件安全网关
• 用户安全意识培训
• 多因素认证

<hr>
<p><small>文章来源: <a href="https://hackerhub.tech/article/9" target="_blank">https://hackerhub.tech/article/9</a></small></p>