应急响应-钓鱼邮件的处理思路溯源及其反制

   日期:2024-11-20     作者:gzsunmi       评论:0    移动:http://mip.riyuangf.com/mobile/news/3967.html
核心提示:1.窃取用户敏感信息,制作虚假网址,诱导用户输入敏感的账户信息后记录 2.携带病毒木马程序,诱导安装,

1.窃取用户敏感信息,制作虚假网址,诱导用户输入敏感的账户信息后记录 2.携带病毒木马程序,诱导安装,使电脑中病毒木马等 3.挖矿病毒的传输,勒索病毒的传输等等

应急响应-钓鱼邮件的处理思路溯源及其反制

从邮件中获取相关的信息 1.发件人地址:是否是代发邮件,一般来讲代发邮件的域名与主域名一致,如不一致,谨防钓鱼 应急响应-钓鱼邮件的处理思路溯源及其反制 2.发件内容的研判 根据内容的诱导性判断是否为可以的邮件,以及内容中设计到的一些信息,二维码等,留存提取出ip,域名邮件等地址,留作后续的溯源处理 3.发件附件的处置 内容会指引诱导你点击某些网址,或者下载某些程序文件,将相关样本可以在沙箱运行后尝试得到一些攻击者的服务器等基础设施的信息,留作溯源用 4.邮件的详情查看,获取域名,对方基础设施信息,ip等信息 下面为正常的邮件,可以看到对方的邮箱地址,cms信息,其他邮件可能会获取到邮件头信息, 例如X-Mailer:gophish 则为gophish搭建的钓鱼平台,可以做该平台作反制相关操作,对方是否使用默认的搭建方式?默认端口服务,是否架设有其他服务,框架是否存在漏洞等,将收集到的信息留作溯源信息收集。 应急响应-钓鱼邮件的处理思路溯源及其反制 借助一张网上的邮件信息作为对比 应急响应-钓鱼邮件的处理思路溯源及其反制 5.沙箱运行样本文件,从中提取相关域名ip信息

1.在线邮箱子域名爆破,进行下一步的信息收集 2.邮箱社工,获取到的邮箱ID昵称等,在网络上大范围的溯源

 
特别提示:本信息由相关用户自行提供,真实性未证实,仅供参考。请谨慎采用,风险自负。

举报收藏 0打赏 0评论 0
 
更多>同类最新资讯
0相关评论

相关文章
最新文章
推荐文章
推荐图文
最新资讯
点击排行
{
网站首页  |  关于我们  |  联系方式  |  使用协议  |  隐私政策  |  版权隐私  |  网站地图  |  排名推广  |  广告服务  |  积分换礼  |  网站留言  |  RSS订阅  |  违规举报  |  鄂ICP备2020018471号