類型:

• 網路釣魚：誘騙使用者提供敏感資訊。
• 魚叉式網路釣魚：針對特定個人或組織設計。
  • 捕鯨式攻擊：屬魚叉式攻擊的一種，但針對公司高階主管（如 CEO、CFO）。
• 簡訊釣魚（Smishing）：將網釣用在行動裝置上，透過簡訊傳送。
  • 語音釣魚（Vishing）：類似於簡訊釣魚，但攻擊方式改為語音通話進行。

特徵:

• 寄件人名稱/地址偽裝成可信來源
• 主旨或內文充滿危機感。
• 格式的內文設計得像是某個品牌網站 or 內文格式混亂、文法錯誤、翻譯品質差
• 內容常使用通用稱呼，如 Dear Sir
• 包含超連結，有時透過短網址來隱藏真實URL
• 惡意附件，偽裝成正常文件（PDF、Word）

該蒐集的資訊:

Header:

• 寄件者電子郵件地址
• 寄件者 IP 位址
• 郵件主旨
• 收件者電子郵件地址
• 寄送日期與時間（Date/Time）

附件:

• 任何 URL（如果是短網址，則需要還原出原本完整的 URL）
• 附件的檔名
• 附件的Hash值，以便丟至沙盒內分析

工具:

• PhishTool:自動化分析工具
• header類:
  • Messageheader
  • Message Header Analyzer
• IP類:
  • IPinfo.io
• URL檢測:
  • URL Extractor
  • URLScan.io
• URL匯出:
  • Cyberchef
• 附件分析:
  • Virustotal