0x00 釣魚郵件的危害

1.竊取用戶敏感信息，制作虛假網址，誘導用戶輸入敏感的賬戶信息后記錄
2.攜帶病毒木馬程序，誘導安裝，使電腦中病毒木馬等
3.挖礦病毒的傳輸，勒索病毒的傳輸等等

0x01 有指紋的釣魚郵件的溯源處理

從郵件中獲取相關的信息
1.發件人地址：是否是代發郵件，一般來講代發郵件的域名與主域名一致，如不一致，謹防釣魚

2.發件內容的研判
根據內容的誘導性判斷是否為可以的郵件，以及內容中設計到的一些信息，二維碼等，留存提取出ip，域名郵件等地址，留作后續的溯源處理
3.發件附件的處置
內容會指引誘導你點擊某些網址，或者下載某些程序文件，將相關樣本可以在沙箱運行后嘗試得到一些攻擊者的服務器等基礎設施的信息，留作溯源用
4.郵件的詳情查看，獲取域名，對方基礎設施信息，ip等信息
下面為正常的郵件，可以看到對方的郵箱地址，cms信息，其他郵件可能會獲取到郵件頭信息，
例如X-Mailer：gophish 則為gophish搭建的釣魚平臺，可以做該平臺作反制相關操作，對方是否使用默認的搭建方式？默認端口服務，是否架設有其他服務，框架是否存在漏洞等，將收集到的信息留作溯源信息收集。

借助一張網上的郵件信息作為對比

5.沙箱運行樣本文件，從中提取相關域名ip信息

0x02 無指紋的郵件處置

1.在線郵箱子域名爆破，進行下一步的信息收集
2.郵箱社工，獲取到的郵箱ID昵稱等，在網絡上大范圍的溯源

0x03 釣魚郵件的應急處理

1.郵件上報安全組，管理員部門，防止危害擴散
2.處理已受釣魚危害的機器員工
3.屏蔽辦公區對該釣魚郵件的站點域名，協助應急專家組協調處置
4.客戶主機全盤查殺
5.假期釣魚郵件宣講防范意識