建立账户

对手可能会创建和培养可以在目标过程中使用的服务账户。对手可以创建账户，用于建立一个身份以进一步操作。身份开发包括开发公共信息、存在、历史和适当的关联。这种开发可以应用于社交媒体、网站或其他可以在操作过程中引用和审查以验证其合法性的信息。(引用: NEWSCASTER2014)(引用: BlackHatRobinSage) 对于包含社会工程的操作，使用在线身份可能很重要。这些身份可能是虚构的或冒充真实的人。身份可能存在于单个站点或多个站点（例如：Facebook、LinkedIn、Twitter、Google、GitHub、Docker Hub等）。建立身份可能需要开发额外的文档，使其看起来真实。这可能包括填写个人资料信息、发展社交网络或包含照片。(引用: NEWSCASTER2014)(引用: BlackHatRobinSage) 建立账户还可以包括创建电子邮件提供商的账户，这些账户可能直接用于钓鱼获取信息或网络钓鱼。(引用: Mandiant APT1) 此外，建立账户可能允许对手滥用免费服务，例如注册试用期以获取基础设施用于恶意目的。(引用: Free Trial PurpleUrchin)