前言

大家好，又見面了，我是上海世紀互聯芬菊路的楊曉雷，是一名

滲透

安全愛好者。

這篇檔案本來幾個月前就醞釀好了，但是我這人一遇到點事就容易健忘，再加上芬菊路現場割接不斷，所以一直熬到年末才算堪堪完成。寫這篇文章的起因呢是因為今年屬於安全元年（今年9月剛正式釋出了《資訊保安法》），而我正好在那會兒和朋友吃飯時，聽他吐槽因公司HR的疏忽，而導致全公司電腦被勒索軟體加密所啟發的。一般員工真的很難保證不會同樣因此陷入這樣的陷阱，所以我就簡單地幾個日常生活中

我曾經設下的坑

容易被人利用的那些所謂社會工程學的攻擊吧。

另外強調下只談危害！！！不教技術！不教技術！不教技術！

（下期會著重介紹HR因為什麼原因導致全公司中招——屬於被社工的一套組合拳所KO）

正文

#日常生活中的N不要之——郵件不要隨便信#

郵件

是每個公司都有的東西之一，但是日常工作中總會碰到某某老總身在國外，無法當面溝通，只能透過郵件來協調工作，試問你如果是財務，收到老總的郵件讓你給某某公司的法人轉賬你第一反應是什麼？仔細看看，郵件的發件人是老總確認無疑，落款簽名也是老總，這時候國外又屬於大半夜的，你是立即遠洋電話（影片、語音等）把老總吵醒呢還是乖乖轉賬呢？

作為最容易被社工攻擊的第一課，郵件就是最常用的攻擊手段，我在去年閒著無聊嘗試著給網組的同事發了一堆釣魚郵件用來哄騙他修改郵箱密碼，某位同事立馬就中招了。

該郵件是透過偽造的手段傳送的，你們看到的真實發件人是公司的管理員郵箱admin@21viacloud。com，絕不是外面那種以替換大小寫i或者L和1來達到詐騙目的的虛假郵箱，截圖如下：

由於該手段具有非常大的迷惑性，從表面上看所有的郵箱都是從真正的郵箱地址上發來的，非專業人員很難判別，一騙一個準。

截止發稿前我又嘗試了下，仿冒以周哥的郵件來詐騙我自己，發現很多郵箱的伺服器

（尤其是QQ！）

依舊沒有補上該漏洞。

當然啦，以我的聰明才智肯定是

不會被騙的

會上當的，畢竟周哥日理萬機我怎麼敢因為這點小事就去問他呢。

（其實周哥我真的被騙了，麻煩幫我報銷一下，謝謝！）

這封郵件還做的比較簡陋

（絕不是因為我懶）

，真實情況下犯罪分子肯定會根據以往的字型、語氣、簽名等，模仿的惟妙惟肖以後再進行社會工程學的組合式攻擊

（下期會說）

，大家可以試著問自己一下，如果你是財務部門的同學，當你收到老總的郵件你會怎麼處理？

所以在日常工作中如有涉及到此類涉及轉賬的郵件，請一定一定一定

（重要的事說三遍）

要和對方確認過再處理。

時間不早了，一看已經近1500字了，今天就先說到這吧，剩下的下次大家催更的話再寫。另外再告誡一下各位對滲透比較感興趣的小夥伴們，滲透這門課從入門到入獄真的只有一步之差，如果想自學的話網上書挺多的，前年我記得也幫各自營機房及政府專案組採購過不少滲透方面的書籍，大家自己自學哈，不過這些技術千萬不要用來幹違法的事喲。

歡迎大家一鍵三連，如果投幣達到10W的話我就加更。

不好意思，走錯B站片場了。

另外再預告下期的內容

（如果沒鴿子的話）

：

你認為的檔案木馬是什麼？有了某些安全軟體就能全防？我不主動去執行宏不就安全了？你認為的安全是什麼？某公司HR到底是怎麼中招的？當然如果還有下期的話我會為大家一一道來。

日常生活中的N不要之——檔案不要隨便開（待定）

日常生活中的N不要之——WIFI不要隨便連（待定）

日常生活中的N不要之——隨身碟不要隨便插（待定）