如何编写网络钓鱼电子邮件
发件人地址:
理想情况下,我们希望地电子邮件地址为重要的品牌、已知联系人或同事
主题:
我们需要将主题设置的较为紧急:
- 你的帐号被盗用
- 快递发货
- 员工工资单
内容:
- 如果我们冒充品牌和供应商,我们需要研究他们的标准电子邮件模板和品牌(样式、徽标图像、签名等)并使您的内容看起来与他们的内容相同
- 冒充联系人或同事,与他们联系可能是有益的;首先,他们的模板中可能有一些品牌,有一个特定的电子邮件签名,甚至是一些小的东西,比如他们如何称呼自己,例如,某人可能的名字是多萝西,他们的电子邮件是dorothy@company.thm。不过,在他们的签名中,它可能会说“最好的问候,多特”。学习这些有点小的事情有时会对受害者产生相当巨大的心理影响,并说服他们更多地打开电子邮件并采取行动。
- 如果我们编写了一个
<font style="color:rgb(14, 16, 26);">欺骗网站</font>,那么我们需要使用 锚文本 来伪装指向此链接的文本
准备
我们需要一些方法来让目标人物不能轻易识别
- 域名: 我们需要注册一个模仿真实域名
- SSL/TLS 证书
- 电子邮件账户
- 域名解析记录: 设置 SPF、DKIM、DMARC 等 DNS 记录将提高电子邮件的可传递性,并确保它们进入收件箱而不是垃圾邮件文件夹
- 网络服务器: 如果是使用网页钓鱼我们需要使用此
- 分析学:我们需要分析我们收到的信息
- 自动化软件:帮助我们快速上手
伪造域名
- 过期域名: 使用具有一定历史的域名
- 域名模仿:
- 拼写错误:goggle.com vs google.com
- 附加期限:go.ogle.com VS google.com
- 字母的切换数字:g00gle.com VS google.com
- 措辞:googles.com 与 google.com
- 附加词:googleresults.com vs google.com
- 顶级域名:
TLD(顶级域名)是域名的.com.net .co.uk .org .gov e.t.c的一部分,现在有100种TLD的变体。选择域的常见技巧是使用相同的名称但具有不同的 TLD。例如,注册 tryhackme.co.uk 以模拟 tryhackme.com
- IDN 同形异义词攻击/脚本欺骗 :
最初域名由拉丁字符 a-z 和 0-9 组成,但在 1998 年,IDN(国际化域名)被实施以支持来自其他语言(如阿拉伯语、中文、西里尔文、希伯来语等)的特定语言脚本或字母表。IDN 实现中出现的一个问题是,来自不同语言的不同字母实际上可能看起来相同。例如,Unicode 字符 U+0430(西里尔小写字母 a)看起来与英语中使用的 Unicode 字符 U+0061(拉丁小写字母 a)相同,使攻击者能够注册看起来几乎与另一个域名相同的域名
参考
若有收获,就点个赞吧
0 人点赞
