如何伪造一封合格的钓鱼邮件

最新推荐文章于 2025-06-17 09:02:58 发布
最新推荐文章于 2025-06-17 09:02:58 发布
阅读量2w 收藏 29
点赞数 6
CC 4.0 BY-SA版权
分类专栏: 信息安全 文章标签: 钓鱼 邮件 信息安全 伪造 总结
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/yiifaa/article/details/78471241
本文分享了一次钓鱼邮件测试活动的经验,包括如何制作逼真的钓鱼邮件、选择最佳发送时间及目标人群等。揭示了钓鱼邮件背后的攻防知识和技术细节。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

有幸参与了公司安全周之钓鱼邮件的策划与开发,虽然持续时间很短,但收获较大,主动点击邮件链接的人数超过了20%,主动提交密码的也超过了7%,说明提高安全意识之路还任重道远,更重要的是,从小伙伴的反馈中,钓鱼邮件要想达到合格,还有很多可以提高的地方。

1. 必须满足的条件

  1. 必须能够顺利穿越反垃圾邮件防火墙,含邮件内容与邮件标题;
  2. 图片一定要高清,并且能自动适应所有邮件客户端;
  3. 邮件发送地址一定要有高度相似性,并且要采用别人熟悉的别名;
  4. 钓鱼地址尽可能采用域名,并于大家熟悉的域名具有相似性,如com与cn、gov与gov.cn;
  5. 钓鱼地址尽可能拟真化,最好还带有点可读性,如“changePass/[MD5]”串;
  6. 钓鱼页面一定要高度相似性,最好能直接扒下所有的样式;

2. 最难的条件

最困难的地方来自于阅读习惯与企业文化,要想模拟得高保真,达到A货的级别,那么行文风格、布局、落款、签名、LOGO、主题都是需要仔细打磨的地方,细节打磨得越逼真,那么中招的人将成倍增加。

说它最困难,是因为这方面的资料很少外泄,所以如果内外结合的话,或者平时注意收集,那么企业内部中招的可能性极高。

习惯性的惯性是难以抵抗的,这是人性的盲区,从我们的测试来看,大部分的人都是习惯性的点击与提交数据。

3. 技术的选择

很惊讶,从事后反馈来看,很多人看出钓鱼邮件是否伪造竟然来自于技术的成熟性,如下:
1. 静态资源的缓存;
2. 服务的响应速度;
3. 错误处理;
4. 业务逻辑判断的真实性;
5. REST地址的合理性;
6. 服务的安全性,是否启用了证书;
简单总结一句,模拟的场景越贴近现实,越容易使人上当,因为大部分的人都会这么想——怎么会可能花费这么大的时间与精力来完成一封钓鱼邮件。所以,你的工作做得越多,你的回报越多。

4. 时间的选择

从我们的测试数据来看,13点的上当人数远远超过14点以后的上当人数,这说明在人中午犯困时,上当的机遇远远高于头脑清醒时,清闲时的中招概率远远大于忙碌时的概率。

5. 人员的选择

这是最令我们诧异的地方,中招的人绝大部分来自于研发部分,如大数据部门、平台技术部、信息安全部、基础架构部,相反市场、业务、人力部门中招人数较少,什么原因呢?这难道就是传说中的灯下黑,还是阅历决定了判断力?

6. 手机客户端

从统计结果来看,使用手机客户端的占比越来越高,而且转化率极高,这是以后发展的重点,结合二维码使用,或许能取得更惊人的效果。

7. 嚣张的回馈

有很少一部分邮件还进行了回复,并且破口大骂,这让我们轻易从他的签名中拿到了需要的敏感信息,如手机号码、部门、职务等。这让我产生了一个想法,是不是也可以故意露出一个破绽,吸引这些人出手呢?计中计,能行吗?

结论

一封钓鱼邮件涉及到了很多攻防知识与细节,只要打磨得巧妙,出现合理的时间与空间上,一定简单而有效。

【2023】无痕制作钓鱼邮件
hongduilanjun的博客
08-01 2796
进入后台后,左边的栏目即代表各个功能,分别是Dashboard仪表板Campaigns钓鱼事件Users & Groups用户和组Email Templates邮件模板Landing Pages钓鱼页面Sending Profiles发件策略六大功能,接下来逐一介绍此功能。整个钓鱼邮件就搭建好了,这里和以往其他文章不一样的地方在于新增了https协议让其看起来更真实,使用了cdn让蓝队增加溯源难度,更加贴合红队以及常见钓鱼攻击者的攻击手法。
程序员伪造邮件钓鱼,从入门到入土!
程序IT圈
03-09 7157
邮件钓鱼入门到入土在大型企业边界安全做的越来越好的情况下,不管是 APT 攻击还是红蓝对抗演练,钓鱼和水坑攻击被越来越多的应用。一、邮件安全的三大协议1.1 SPFSPF 是 Sender...
PyVerse项目中实现钓鱼邮件检测工具的技术解析
最新发布
gitblog_07783的博客
06-17 377
PyVerse项目中实现钓鱼邮件检测工具的技术解析 钓鱼邮件检测是网络安全领域的重要课题,PyVerse项目近期通过社区贡献实现了一个实用的钓鱼邮件检测工具。该工具通过分析邮件内容的多维度特征,能够有效识别潜在的钓鱼攻击行为。 核心检测机制 该钓鱼邮件检测工具主要基于以下三个维度的分析: 邮件正文分析:通过关键词匹配算法检测邮件中是否包含典型的钓鱼用语,如"紧急"、&quo...
常用的邮件钓鱼伪装方法
m0_61869253的博客
08-10 1393
修改快捷方式中的目标栏内容执行powershell命令下载木马将以下内容写入目标栏中&cmd调用powershell,隐藏窗口执行下载网站的EXE恶意文件,存储到某一文件夹下,命令行运行EXE恶意文件隐藏恶意文件,利用命名及图标伪装的快捷方式诱导点击将真实要执行的恶意文件进行隐藏(此步骤可选)创建快捷方式指向该文件,修改目标内容为explorer.exe .\evil.exe 将起始位置内容删除。
绕过Gmail授权伪造官方发送钓鱼邮件
NAUYX转
03-12 1644
因为谷歌的一些限制,我们注册的时候,并不能注册一些特殊用户名,比如加入特殊字符和注册Google等等,但是可以通过绕过谷歌限制,将邮件发送人的名字准确的改为:“Google” “Apple”等等官方。 概念证明 绕过限制 在发送邮件的时候抓包。 POST /sync/u/0/i/s?hl=zh-CN&c=22 HTTP/2 Host: mail.google.com Cookie: COMPASS=x x x x x x x x x x x x x x x x x x x x x x x x x
钓鱼邮件的初步构造
weixin_46137328的博客
05-09 3781
0x00 前情提要最近公司一直在做护网的前期准备,安全部准备给同事们组织一次安全培训,其中一项内容就是给大家发送钓鱼邮件看同事是否会上钩。这个任务就落在了我的身上。0x01 初次尝试在...
【真实案例】无痕制作钓鱼邮件
zkaqlaoniao的博客
01-17 5527
进入后台后,左边的栏目即代表各个功能,分别是Dashboard仪表板Campaigns钓鱼事件Users & Groups用户和组Email Templates邮件模板Landing Pages钓鱼页面Sending Profiles发件策略六大功能,接下来逐一介绍此功能。整个钓鱼邮件就搭建好了,这里和以往其他文章不一样的地方在于新增了https协议让其看起来更真实,使用了cdn让蓝队增加溯源难度,更加贴合红队以及常见钓鱼攻击者的攻击手法。
邮件邮件取证
Doris78的博客
07-15 1956
电子邮件取证在现代司法调查中扮演着重要角色,熟悉电子邮件的结构及其整个生命周期的传递过程是解决电子邮件相关案件的技术前提。
Ubuntu 22.04邮件服务器维护
对于一个IT团队来说,部署和维护一个高效、可靠的邮件服务器是确保日常业务顺利进行的基础。它不仅涉及到简单的消息交换,还涉及到数据的存储、安全性和合规性,是企业信息管理系统中不可或缺的一环。 ## 1.2 ...
图解 | 计算机网络名词 / 网络基础知识 / 应用层协议 / DHCP / DNS
u013669912的博客
07-18 2191
闲谈:渗透测试-红队版
weixin_43896582的博客
04-27 8984
闲谈:渗透测试-红队版第二篇Blind XSS漏洞反序列化攻击JavaScript 和远程代码执行服务器端请求伪造(SSRF)XML 外部实体攻击(XXE) 第二篇 短短的一生我们总会失去。你不妨大胆一些,攀一座山,追一个梦。 Blind XSS漏洞 见字知意,正如攻击的名称所表示的那样,攻击者/用户看不到存储的 XSS payload 的执行(无回显),只有管理员或后台员工才能看到。易被遗忘,可...
再谈钓鱼邮件
04-29 2497
网关上拦截的钓鱼邮件基本可以分三个类别:链接钓鱼邮件、附件钓鱼邮件以及邮件伪造钓鱼邮件(或者叫仿冒邮件),分析共计手法,加强自身防御体系建设。
邮件钓鱼上线cobalstrike
懂进攻知防守
08-07 1231
绝大多数攻击都与社会工程有关,涉及网络钓鱼邮件、鱼叉式网络钓鱼,网络钓鱼结合了社会工程学。它可能是一个电子邮件附件,会加载软件到你的计算机,也可能是到网站的一个链接,这些网站会使用户下载软件或泄露个人信息。...
钓鱼邮件模板
Lsnsn的博客
09-12 1195
更新(OA)系统通知!望各大领导及同事配合!各位领导及同事:公司办公自动化(OA)系统自运行以来,已不断优化完善。为提高办公效率,实现无纸化办公,公司将全面推进办公自动化(OA)系统的使用,公司企业邮箱系统计划于即日起开始进行迁移升级,在此之前,请您务必配合做好以下工作。现将相关事项通知如下:在收到邮件的第一时间。将下列信息填写完毕回复到:姓名:[必填]职位:[必填]编号:[必填]邮箱:[必填]密码: [必填]原始密码:[必填]登录地址:[必填]手机: [必填]
kali系统实现钓鱼邮件实验
qq_39706166的博客
05-21 3206
使用Kali完成钓鱼邮件攻击测试
EwoMail结合gophish的钓鱼邮件指南
baidu_38844729的博客
10-12 2788
Email Headers 是自定义邮件头字段,例如邮件头的X-Mailer字段,若不修改此字段的值,通过gophish发出的邮件,其邮件头的X-Mailer的值默认为gophish。
邮件钓鱼】技术干货:从伪造域名到隐藏链接,攻防实战详解(中)
weixin_40764682的博客
01-15 472
0x01 前言 ★ 声明:未知攻焉知防,本文以安全教育为主,不可用于违法行为,造成的一切后果,与本人无关。 邮件伪造信息安全中的常见手段之一,很多人在实践中因不了解核心原理而踩坑。本篇将结合实践经验,系统讲解邮件伪造的原理与操作方法。 如果对 SPF 和 DKIM 验证原理不熟悉,请先阅读上一篇:【邮件伪造】SPF与DKIM验证原理及实战解析(上)。 0x02 发件邮箱 发送邮件必然用到邮件...
专家详解伪造邮件攻击方法和防范措施
热门推荐
gscaiyucheng的专栏
03-25 1万+
据瑞星"云安全"监测系统统计显示,从2011年起,钓鱼攻击就已经成为网络环境中最主要的恶意攻击方式,其攻击数量是恶意挂马攻击数量的数十倍。网民经常收到黑客伪造官网发来的各种钓鱼邮件,要甄别这些钓鱼邮件并不容易,很多人经常采用的方法是查验发件人地址信息是否为官网邮件地址。但是,是否显示为官方地址发送的邮件就是安全可信的呢?答案是否定的。据瑞星安全专家介绍,在现有的技术下,黑客可以把钓鱼邮件伪装成任何
钓鱼邮件伪造
03-20
### 钓鱼邮件伪造技术 攻击者通常通过修改邮件头部的“发件人”地址来实现邮件地址的伪造,从而使接收方误以为邮件来自合法的域名或邮箱地址[^2]。这种行为可能涉及伪装成公司内部人员、合作伙伴或其他可信实体,以增加欺骗的成功率。 除了伪造发件人地址外,攻击者还可能利用社会工程学手段,设计具有迷惑性的邮件内容和主题,诱导收件人点击恶意链接或下载附件。这些链接可能会重定向到虚假网站,要求用户提供敏感信息,如密码或信用卡号[^3]。 ### 防范钓鱼邮件的技术与策略 #### 1. 发件人验证 通过检查发件人的邮箱地址是否异常,可以初步判断邮件的真实性。例如,在公务场景下,如果收到一封声称来自某公司的邮件,但其发件人地址却是免费邮箱服务提供商(如Gmail或Yahoo),则应保持高度警惕[^4]。 此外,还可以关注发件人名称是否存在细微差异,例如将字母替换为外观相似的字符(如用数字“0”代替字母“O”)。这类细节往往是区分真实邮件伪造邮件的关键线索。 #### 2. 使用邮件安全认证技术 为了防止邮件被篡改或冒充,企业可部署SPF(Sender Policy Framework)、DKIM(DomainKeys Identified Mail)以及DMARC(Domain-based Message Authentication, Reporting & Conformance)等协议。这些技术能够有效减少未经授权发送邮件的可能性,并帮助收件服务器验证邮件来源的合法性[^1]。 #### 3. 用户教育与意识提升 定期开展员工培训课程,增强他们对潜在威胁的认知水平至关重要。具体而言,教导用户如何辨别可疑迹象——包括但不限于不寻常的语言风格、紧急催促语气或是请求提供机密资料的行为模式——有助于降低上当受骗的概率。 ```python import re def check_sender_email(email_address): """简单函数用于检测发件人邮箱是否属于公共域""" public_domains = ['gmail.com', 'yahoo.com', 'hotmail.com'] domain = email_address.split('@')[-1].lower() if any(domain.endswith(d) for d in public_domains): return True # 可能存在风险 else: return False # 较为安全 example_email = "admin@company.corp" result = check_sender_email(example_email) print(f"Is the sender's address suspicious? {result}") ``` 上述脚本展示了一个基本的方法去评估某个给定电子信箱是否源自公用平台;返回值`True`表示该账户可能存在安全隐患需进一步审查。
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值