一、背景与目标
网络安全防护是一项系统性工作，从技术体系建设和管理体系建设两大层面覆盖多项要素。从攻击角度，采用社会工程学方法，利用人的弱点进行攻击，已经成为了普适性的攻击手段。电子邮件作为日常办公的主要工具，是攻击者利用的重要目标，已沦为诈骗、勒索软件攻击的重灾区。在近几年的演习活动中，采用钓鱼邮件获取访问口令或控制系统权限也已经成为了主流的攻击方式
二、制定钓鱼策略及思路
钓鱼邮件内容，诱骗业务部门系统管理员和普通员工点击登录伪造的OA系统，达到获取员工用户名/密码的目的
三、钓鱼邮件实施
1、通过在互联网上对相关新闻，招投标信息等公开资料的查询，获取了邮箱为XXX@xx.com（XXX为信息化部门关键人物）的内部邮件用户名称。
2、通过163邮箱注册XXX_xx@163.com邮箱，达到模仿关键人物邮箱地址的目的。从人性角度分析，163虽然很明显为伪造邮箱，但极易被忽略。
3、伪造钓鱼邮件正文
根据XXXX年XX月XX日，将召开的【客户名称】网络安全专题会要求，并添加了为了防止重保演习期间协同办公系统（OA）账号锁定，需x月x日前登录此地址http://XXX.XXX.XXX.XXX/使用谷歌浏览器/IE浏览器认证OA账号，如未认证登录，可能导致重保期间OA账号锁定，请各位务必进行账号认证的相关诱骗信息。
4、使用公网IP地址搭建Cobalt Strike服务器端，通过客户端进行联通测试。
5、获取中国【客户名称】OA系统登陆界面URL地址，通过Cobalt Strike客户端钓鱼网站克隆功能，伪造OA系统登陆界面，并开启键盘记录功能。
6、获取xx余个【客户名称】内部邮件地址，通过伪造的163邮箱发送。
四、钓鱼邮件成果
捕获用户名/密码后，进一步深入测试，首先通过捕获的用户名/密码成功登录OA系统，又使用同一密码尝试登录邮件系统、统一认证系统、劳务管理等系统均登录成功。从此成果可以得出，钓鱼邮件攻击成本简单，危害性极强。
五、培训宣贯
根据本次模拟的成果，通过【客户名称】全员推送、公众号和即时通广播三渠道发布了钓鱼邮件防范宣贯图文。针对网络安全意识，在公众号推送了包括“安全上网十二条”、“手机网络办公安全知识”、“如何查找网络安全漏洞信息”等专题文章。同时，发布钓鱼邮件、修改密码、近期漏洞报送等专题通知，确保网络安全意识宣贯工作落实到位。
六、收获和后续工作
通过本次模拟的开展，信息化部门管理人员、业务部门系统使用人员和员工均认识到了钓鱼邮件攻击的危害，并具备了主动识别的谨慎意识。
七、钓鱼邮件预防
1.看发件人地址
2.看收件人地址
3.看发件日期
4 .看邮件标题 等等。。。。。