钓鱼思路整理

钓鱼
,

钓鱼思路整理

一、目标信息收集

二、目标环境

三、社交

四、基础设施

五、邮件

六、钓鱼话术模板

一、目标信息收集

  • 业务范围

    • 金融
    • 医疗
    • 卫生
    • IT

  • 组织架构

    • 董事会
    • 高管
    • 财务
    • 采购
    • 运维

  • 人员信息

    • 针对不同职位采用不同话术
    • 按照,部门、职务、难易程度分类,分批次投递
    • 姓名、职位、邮箱、手机

  • 目标服务入口

    • VPN、webVPN
    • 邮服
    • SSO认证
    • OA认证
    • 其他内网入口
    • 帮助文档、使用手册文档信息泄露,收集弱口令

  • 站内联系方式

    • 新闻投稿、投诉举报、站内信、业务反馈

  • 目标新闻

    • 了解企业文化、工作动态、便于构造高质量文案,提高效率

  • **库

    • 根据收集到的信息进行猎魔查询

二、目标环境

  • 地区用户环境

    • 语言、常用邮箱、常用搜索引擎、常用运营商

  • 时间、工作时间

    • 了解日常工作时间,节假日,尽可能工作日发信

三、社交

  • 大陆:微信、脉脉、领英、qq、钉钉
  • 海外:领英、Facebook、Twitter、Line、ins、YouTube、TG
  • 工作软件进行钓简历

四、基础设施

  • 目标地区匿名手机号
  • 目标地区常用邮箱
  • 目标近似域名

五、邮件

  • 话术

    • 落款信息、开头语、结束语、标题、发信人名称/部门名称

  • 邮件格式

    • 仿正规邮件,无明显钓鱼邮件格式,邮件添加logo增加可信度

  • 发信IP或服务

    • 优先选择第三方邮件服务,正规无拉黑

  • 发信频率

    • 多批次,少投递,高精准

六、钓鱼话术模板

案例一:亲爱的同事们

近期,公司监控系统捕捉到某些VPN账号存在数次异常操作行为,根据我司(集团)网络安全规定,为确保账号安全,现需要所有具有VPN登录权限的同事配合(无VPN登录权限的同事可直接忽略此邮件),尽快重新登录VPN系统以完成VPN账号安全检查,登录VPN系统自动检查账号安全性,检查过程将全程自动进行,无需人工干预,具体操作如下图所示,注:逾期未进行安全自检的VPN账号将全部被收回或锁定,系统邮件,请勿回复

案例二:关于2021年度绩效结算个人所得税税收优化的情况通报

关于2021年度绩效结算个人所得税税收优化的情况通报各单位:

根据《关于延续实施全年一次性奖金等个人所得税优惠政策的公告》(财政部税务总局2021年第42号公告),全年一次性奖金单独计税优惠政策,执行期限延长至2023年12月31日。

为确保广大职工充分享受该项税收优惠政策,2021年底计财处对每一名职工的全年工薪收入和各类扣除情况进行了分析测算,按政策将大部分职工年底发放的部分绩效结算金额按全年一次性奖金优化计税。优化后,有78.2%的职工可节约税金。在2022年2月底申报期完成全年一次性奖金纳税申报后,计财处会按程序将节约的税金发至职工银行卡上。

需要说明:经过对职工全年应缴税额和已扣税额对比,有部分职工需要补税(名单见附件),补税的金额将在后续发放的绩效中扣除。产生补税的原因主要是部分职工在2021年12月通过个人所得税APP修改了专项附加扣除,由于操作不当,导致全年专项附加扣除额度减少,从而应缴税额增加。建议这部分职工在使用个人所得税年度APP进行汇算清缴时,将专项附加扣除修改正确,可申请退回这部分税金。

附件名称:2021年度本单位职工个税补缴名单.rar

案例三:钓鱼案例:Chrome漏洞一键修复

补丁欺骗、利用Tools欺骗、通知欺骗。等思路结合,自行脑补

image-20231017021052317

案例四:以假乱真

image-20231017021109216

  • 邮箱账户备案登记

image-20231017021122995

案例五:食堂满意度调查

各位员⼯: 为了完善公司⻝堂管理,持续提⾼服务质量,让员⼯更加精神饱满的⼯作,希望⼤家从公司及⾃身实际 出发,积极配合、认真、详实的填写⻝堂满意度调查。谢谢配合!链接如下

案例六:绩效自评

各位同事好: 近期经过管理层商议决定,我们公司将于x⽉x⽇实施2021新⼀轮薪资架构,为了更好的保障员⼯的权利,需要您配合填写员⼯绩效⾃我考核,并于x⽉x⽇内填写回复完成,员⼯个⼈⼯作绩效评价表格将作为晋升、加薪等调整的依据之⼀。请对您在2021财年所承担的⼯作任务及个⼈⼯作成果进⾏客观、具体、如实地评价。 并在2021年x⽉x⽇23点前,以邮件形式回复 附件: 绩效⾃评.zip

案例七:工装尺寸手机

各位同事: 为了塑造公司员⼯良好形象,体现员⼯饱满的精神⾯貌,现就公司着装做出要求,要求上下班必须着⼯装。 公司正在为各部⻔员⼯配置⼯装,现需收集您⾐服尺⼨⼤⼩,链接如下: http://xxxx.xxx,要求必须5⽉xx⽇前填写,过期不候。谢谢配合!

案例八:网络安全风险提示和办公电脑加固手册

各位领导、同事: ⼤家好!据⽹络安全监测⼩组提示,近期检测到多名员⼯协同办公系统发⽣异地异常登录情况,分 析原因可能为协同办公系统账号采⽤了简单密码。为杜绝此类事件的再次发⽣,请各部⻔组织员⼯ 修改使⽤复杂密码,并学习《办公环境信息安全加固⼿册》。 密码修改策略要求: (1)密码的⻓度⾄少为12个字符,需采⽤⼤⼩写、特殊字符、数字的组合⽅式。 (2)密码不得使⽤⽣⽇、姓名拼⾳等个⼈信息。 有问题及时沟通,谢谢。 附件《办公环境信息安全加固⼿册》,解 压:XXXX xxx 2021年11⽉X⽇

案例九:社保缴纳异常通知书

公司在为您购买社保时因您个⼈原因社保在册导致公司⽆法为您缴纳社会保险(即养⽼、医疗、失业、 ⼯伤、⽣育、⼤病保险)。请本⽉14号之前办理社保相关⼿续以保证公司能正常为您缴纳社保。 2 若因个⼈未到社保局机构办理相关社保⼿续(减少、转移等)⽽导致公司⽆法为您购买社保,公司将不 予补缴。在此期间造成的损失由本⼈⾃⾏承担。 本通知书⼀式两份,公司和员⼯各执⼀份。本通知书⾃签字之⽇起⽣效,涂改⽆效。 本⼈已收到《社保缴纳异常通知书》,知晓并接受通知书上所述内容。 员⼯签名: 时间:年⽉⽇ 2021年11⽉1⽇

案例十:关于护网行动2022安全补丁更新通知

为全⼒做好党⼆⼗⼤⽹络安全保障⼯作,公安部拟于7⽉26号启动“护⽹2022”⽹络安全攻防实战演 习,持续到8⽉初。我们公司也作为防守单位参与其中。 为了保障公司电脑终端安全,公司联系安全⼚商紧急制作出了针对护⽹⾏动的安全补丁,请全员对电 脑终端进⾏安装安全补丁,做好终端防护,防⽌个⼈pc终端遭受病毒攻击。 请各位务必安装补丁,本次演习级别⾼,责任重⼤ 依据公司部署,本次演习需要全员重视,将严格按照谁主管谁负责,谁运营谁负责来执⾏

案例十一:VPN证书过期重装

尊敬的xxx: 您的vpn证书:f416cd055a647ff98fd439e726d431f,将于2021-05-xx 00:00:00正式到期,截⾄⽬前仅 剩x天。为了不影响您的正常使⽤,请您及时下载安装新的证书,证书⻅附件:

案例十二:安装监控软件

为了完善公司内部办公环境,提高公司内部办公效率和监控,请各位同事务必安装和升级XXX自查工具,如遇杀毒软件拦截,请关闭杀毒软件再次安装。日后会有上级检查小组进行检查,存在问题终端人员会纳入年底考核。