网络钓鱼

对手可能会发送网络钓鱼消息以获取对受害者系统的访问权限。所有形式的网络钓鱼都是电子传递的社会工程。网络钓鱼可以是有针对性的，称为鱼叉式网络钓鱼。在鱼叉式网络钓鱼中，对手将针对特定个人、公司或行业。更一般地，对手可以进行非针对性的网络钓鱼，例如大规模恶意软件垃圾邮件活动。 对手可能会向受害者发送包含恶意附件或链接的电子邮件，通常以在受害者系统上执行恶意代码为目的。网络钓鱼也可以通过第三方服务进行，例如社交媒体平台。网络钓鱼还可能涉及社会工程技术，例如冒充可信来源，以及规避技术，例如删除或操纵被滥用发送消息的被破坏账户的电子邮件或元数据/头部（例如，电子邮件隐藏规则）。(引用: Microsoft OAuth Spam 2022)(引用: Palo Alto Unit 42 VBA Infostealer 2014) 另一种实现此目的的方法是伪造或欺骗(引用: Proofpoint-spoof)发件人的身份，这可以用来欺骗人类接收者以及自动化安全工具，(引用: cyberproof-double-bounce) 或通过将目标作为现有电子邮件线程的一部分，包括恶意文件或链接（即“线程劫持”）。(引用: phishing-krebs) 受害者还可能收到指示他们拨打电话号码的网络钓鱼消息，在那里他们被引导访问恶意URL、下载恶意软件，(引用: sygnia Luna Month)(引用: CISA Remote Monitoring and Management Software) 或在其计算机上安装对手可访问的远程管理工具（即，用户执行）。(引用: Unit42 Luna Moth)