钓鱼邮件积分制

钓鱼邮件积分制_第1张图片

0x01 前言

今天无聊看帖子,发现“ 查鲁特 ”师傅发表的钓鱼邮件积分制特别有趣,很形象的应用于攻防演练的场景,对抗于邮件网关是非常重要的一件事,所以拿来分享一下,重视规则,才能突破规则。

0x02 积分策略

很形象的一个话题,使用积分制来决定你的落户准则,没办法,弱者自然被淘汰,只有不断增长积分才能不被留存在垃圾箱,转而进入收件箱:

邮件的防护策略就像上海落户一样,当无法进收件箱就跟落户积分不够一样,要想进收件箱必要让自己分值更高。邮件防护策略分为三种关系如下:

拒收<垃圾箱<收件箱
当分值太低就会被直接被邮件服务器拒收,就像落户策略里的有重要刑事犯罪,被一票否决了。提交的材料直接进了垃圾桶,压根没被用户看到。

0x03 提升积分

要想邮件进收件箱就得努力提高分值,就跟上海落户一样。找个大公司,唬住CTO,月薪叫个50K,提高社保缴纳基数,这样就离落户近了好多步。
如何提高邮件的可信度,可以参照下表:

钓鱼邮件积分制_第2张图片

0x04 优秀落户

一般邮件分值大于25能进垃圾箱,大于35能进收件箱。
当然有发现漏洞就跟开挂了一样,直接改数据库把自己名字加进去,这比娶上海媳妇还爽。

转载请注明:Adminxe's Blog » 钓鱼邮件积分制

你可能感兴趣的:(渗透测试,内网渗透)