热门标签
热门文章
- 1别再分库分表了,来试试 TiDB 吧!
- 2基于深度学习算法的垃圾分类图像识别研究_垃圾分类算法摄像头
- 3记一次实战中巧用Nday拿下shell
- 4React中 将UI 视为树
- 5visionpro图片读取、写入_康耐视智能相机 visionpro 写入excel
- 6计算机设计文献参考,优秀计算机设计论文参考文献 计算机设计论文参考文献数量是多少...
- 7mybatis数据库交互框架_mybatis的markerinterface
- 8MATLAB下载+安装教程_matlab下载csdn
- 9微软发布Copilot+ PC:集成GPT-4o,史上最强、最快Windows!_copilot+pc 文生图
- 10为Atmega328P定制bootloader 添加自己的板卡到Arduino IDE
当前位置: article > 正文
“钓鱼“邮件检测_社工邮件识别
作者:Cpp五条 | 2024-05-28 13:22:25
赞
踩
社工邮件识别
社工+伪装技术的"钓鱼"邮件检测特征
实体特征:
1.伪装成吸引人感兴趣的邮件,如升值加薪、岗位调动、假期安排
2.批量钓鱼(多接收方)、鱼叉(针对特定用户)、捕鲸(高危用户)
3.涉及敏感信息(银行卡 手机号 等)
4.大部分情况下来自于外网(也有先攻陷内部单个用户邮箱做为肉机的)
5.立马有下载按钮连接、点击回下载或进入不安全网站
6.url高风险(结合威胁情报、dga域名检测)
7.包含恐吓信息,影响用户情绪(欺诈、彩票等)
统计特征:
1.发件人历史邮箱使用行为异常(异常群发邮件、发送时间)
2.建立用户邮箱行为基线(ueba)
声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/Cpp五条/article/detail/637743
推荐阅读
相关标签
