鱼叉式网络钓鱼附件

对手可能会发送带有恶意附件的鱼叉式网络钓鱼消息，以获取可在目标过程中使用的敏感信息。鱼叉式网络钓鱼信息试图欺骗目标泄露信息，通常是凭据或其他可操作的信息。鱼叉式网络钓鱼信息通常涉及社会工程技术，例如冒充有理由收集信息的来源（例如：建立帐户或妥协帐户）和/或发送多个看似紧急的消息。 所有形式的鱼叉式网络钓鱼都是针对特定个人、公司或行业的电子社交工程。在这种情况下，对手将文件附加到鱼叉式网络钓鱼电子邮件中，通常依赖于收件人填写信息然后返回文件。(引用: Sophos Attachment)(引用: GitHub Phishery) 鱼叉式网络钓鱼电子邮件的文本通常试图提供一个合理的理由，说明为什么应该填写文件，例如来自业务伙伴的信息请求。对手还可能使用先前侦察工作的信息（例如：搜索开放网站/域或搜索受害者拥有的网站）来制作有说服力和可信的诱饵。