电子邮件账户

对手可能会创建电子邮件账户，以在目标过程中使用。对手可以使用与电子邮件提供商创建的账户来进一步他们的操作，例如利用它们进行钓鱼获取信息或网络钓鱼。(引用: Mandiant APT1) 建立电子邮件账户还可能允许对手滥用免费服务——例如试用期——以获取基础设施用于后续目的。(引用: Free Trial PurpleUrchin) 对手还可能采取步骤围绕电子邮件账户培养一个虚拟身份，例如通过使用社交媒体账户，以增加后续行为成功的机会。创建的电子邮件账户还可以用于获取基础设施（例如：域）。(引用: Mandiant APT1) 为了减少将操作物理追溯到他们自己的机会，对手可能会使用一次性电子邮件服务。(引用: Trend Micro R980 2016)