企业人员安全意识之邮件钓鱼
时间:2022-06-20
本文章向大家介绍企业人员安全意识之邮件钓鱼,主要内容包括其使用实例、应用技巧、基本知识点总结和需要注意事项,具有一定的参考价值,需要的朋友可以参考一下。
本文作者:0x584A(信安之路作者团队成员)
今天是入职甲方公司做信息安全的第一个月,给我的感觉就是新鲜,思考及关注的面和做白帽子挖漏洞完全不一样。
上周在写面向公司人员的安全意识培训材料,就邮件钓鱼实际演练了一波,效果还是有的。
很多企业内部的安全部门,都会不定期的对员工进行邮件钓鱼,这是加深安全意识最有效的方法。
构建钓鱼页面
我这里利用的是 cobalt strike
里的 Clone site
功能,最终克隆公司内部的 HR 系统。
示例:
我这里是偷懒了,图快速的方便,反复尝试后才成功克隆 HR 系统并键盘监听成功。建议还是自建 WEB 页面用于钓鱼,CS 在这里存在很多的不便和 BUG,比如克隆某邮箱登录页面,键盘监听失效等。
成后的页面:
这里可有朋友注意到了,请求的域名为什么和你设置的 Local Host
、Local Port
不一样?
其实正常 Clone site
配置完后,请求的路径为
http://47.**.**.173:98/s****.php
而我上图中的地址为
http://test.cn.jgeek.cn/s****.php
我这里是利用 NGINX 反代来实现的。
第一步,在域名解析中增加你要邮件钓鱼的目标域名,让其看起来更加真实。
第二步,设置 NGINX 反代
这样我们访问
http://test.cn.jgeek.cn/
的时候,实际上是
http://47.**.**.173:98
最终我们构造好邮件发出即可。
防范意识
这种钓鱼邮件的攻击,只要大家养成对风险感知就可以规避大部分情况。
- 看发件人地址。(一般企业邮箱都会高亮提醒发件人邮箱是否为公司员工的身份提示)
- 看正文内容。(对使用“亲爱的用户”、“亲爱的同事”等一些泛化问候的邮件应保持警惕。链接地址一定要仔细识别一次。)
- 附件内容要留意。(如 exe/vbs/Word/PDF/zip/rar 等不要随意打开)
我这还算比较温和的,向下面几种你会中招吗?
- JavaScript 教程
- JavaScript 编辑工具
- JavaScript 与HTML
- JavaScript 与Java
- JavaScript 数据结构
- JavaScript 基本数据类型
- JavaScript 特殊数据类型
- JavaScript 运算符
- JavaScript typeof 运算符
- JavaScript 表达式
- JavaScript 类型转换
- JavaScript 基本语法
- JavaScript 注释
- Javascript 基本处理流程
- Javascript 选择结构
- Javascript if 语句
- Javascript if 语句的嵌套
- Javascript switch 语句
- Javascript 循环结构
- Javascript 循环结构实例
- Javascript 跳转语句
- Javascript 控制语句总结
- Javascript 函数介绍
- Javascript 函数的定义
- Javascript 函数调用
- Javascript 几种特殊的函数
- JavaScript 内置函数简介
- Javascript eval() 函数
- Javascript isFinite() 函数
- Javascript isNaN() 函数
- parseInt() 与 parseFloat()
- escape() 与 unescape()
- Javascript 字符串介绍
- Javascript length属性
- javascript 字符串函数
- Javascript 日期对象简介
- Javascript 日期对象用途
- Date 对象属性和方法
- Javascript 数组是什么
- Javascript 创建数组
- Javascript 数组赋值与取值
- Javascript 数组属性和方法
- Koa - 初体验(写个接口)
- Koa - 中间件(理解中间件、实现一个验证token中间件)
- Koa - 使用koa-multer上传文件(上传限制、错误处理)
- 原生js 复制内容到剪切板
- Vue - watch高阶用法
- 小程序如何支持使用 async/await (构建npm版)
- require.context批量引入文件
- Node笔记 - process.cwd() 和 __dirname 的区别
- 小程序如何支持使用 async/await
- 小程序 - 如何自定义导航栏
- protobuf 语法 与 protocol-buffers 的使用
- 小程序 - 简单实现mixin功能
- 记录一些小技巧-CSS篇
- 记录一些小技巧-JS篇
- 初次在Vue项目使用TypeScript,需要做什么