钓鱼邮件

• 钓鱼邮件
  钓鱼邮件是一种伪造邮件，是指利用伪装的电邮，一般目的是用来欺骗收件人将账号、口令或密码等信息回复给指定的接收者，或附有超链接引导收件人连接到特定的钓鱼网站或者带毒网页，伪装成真实网页，令登录者信以为真，输入收集号码，账户名称及密码等可能被盗取。
  引导用户到URL与接口外观与真正网站几无二致的假冒网站输入个人数据。
• 钓鱼邮件分类
  1、链接钓鱼邮件
  2、附件钓鱼邮件
  3、鱼叉式钓鱼邮件
  4、BEC钓鱼邮件
  5、二维码钓鱼邮件
• 钓鱼邮件伪造工具
  在线伪造： http://tool.chacuo.net/mailanonymous
  在线匿名邮件： http://tool.chacuo.net/mailsend
  在线邮件伪造：https://emkei.cz/github
  邮件伪造工具：https://github.com/Macr0phag3/email_hack
• 大批量钓鱼邮件且中招，如何应急
  1、发送全员紧急预警，提醒切勿继续中招。必要时隔离网络，防止钓鱼邮件继续扩散。
  2、提醒已中招用户及时修改密码等敏感信息，全盘杀毒，协助排查客户个人电脑中的文件，如有木马、勒索程序、后门立即清除。
  3、从发送者邮箱、钓鱼邮件源码入手，收集发送者相关个人信息与钓鱼数据最终前往的目的服务器；信息收集、社工、IP反查、域名备案管理等手段查询目的站相关信息
  4、端口、子域名、目录扫描等手段对目标服务器进行渗透
• 如何防止钓鱼邮件
  1、邮件网关过滤：SPF/DKIM/DMARC验证
  2、用户培训：识别异常发件人/紧急付款要求
  3、沙箱检测附件：动态分析恶意代码
  4、禁用office宏默认阻止执行。
  案例

<head>
    <title>教学示例 - 模拟登录页</title>
    <style>
        body { font-family: Arial; max-width: 300px; margin: 50px auto; }
        .warning { color: red; font-weight: bold; }
    </style>
</head>
<body>
    <h1>⚠️ 教学演示 ⚠️</h1>
    <p class="warning">此为网络安全教学工具，禁止用于真实环境</p>
    
    <form onsubmit="alert('教学提示：真实钓鱼会提交数据到服务器')">
        <label>邮箱:</label>
        <input type="text" placeholder="演示用不收集数据"><br>
        
        <label>密码:</label>
        <input type="password" placeholder="不会提交"><br>
        
        <button type="submit">模拟登录</button>
    </form>
</body>`