社交媒体

对手可能会搜索社交媒体以获取有关受害者的信息，这些信息可在目标过程中使用。社交媒体网站可能包含有关受害者组织的各种信息，例如业务公告以及员工的角色、位置和兴趣。 对手可能会在不同的社交媒体网站中搜索，具体取决于他们希望收集的信息。威胁行为者可能会被动地从这些网站收集数据，并使用收集的信息创建假冒的个人资料/群组，以诱使受害者透露特定信息（即，服务钓鱼）。(引用: Cyware Social Media) 来自这些来源的信息可能会揭示其他形式的侦察机会（例如钓鱼获取信息或搜索开放技术数据库），建立操作资源（例如建立账户或妥协账户），和/或初始访问（例如通过服务进行鱼叉式网络钓鱼）。