戴尔易安信解决方案通过 AI 技术实现备份的主动防御

像我们这样的高质量钓鱼者，一般都是不能干太低级的事情，我们都是发展下线，与众多垃圾邮箱发送者进行深入合作。

先是他们将邮件发送给“鱼儿”。他们有范围更广的资源，能够最大程度的将邮件发送出去。一旦“鱼儿”上钩，获得了访问权限，我们就开始行动，接管并部署勒索软件以通过入侵获利。

现在，越来越多的公司开始使用基于云的电子邮件，我们可以很容易地获取企业凭证。商业电子邮件的入侵门槛非常低，只需要一个免费的电子邮件账户。通常我们会冒充公司高管，发动员工购买一些产品，美名其曰是做公益。

你们可能觉得不可思议，但是，商业电子邮件入侵产生的收益是近年来勒索软件攻击所得收益的四倍以上。效益显著！

对一个企业进行攻击的最好的办法，就是伪装成它的客户或业务供应商。从建立虚假网站到利用Office 365内的表单网站，我们利用一切方法让“鱼儿”以为真的有一个公司与其进行沟通。

这样可以最大限度地降低了企业的防备心，方便我们进行入侵！

电子邮件警报只有公司的特权管理员才知道，所以当收件人收到电子邮件警报时，信任感会被增强，不会有任何怀疑，“鱼儿”上钩的概率自然也就越大了。

当然，在没有任何内部信息的情况下，纯靠猜测电子邮件警报模板的外观几乎是不可能的，但是在GitHub等存储库中找到常用的电子邮件警报模板却是件非常容易的事情。

我们特别擅长通过设置网关来发送欺诈短信，这只是比设置电子邮件服务器稍稍复杂了一点点。我们在事先就已经知道了“鱼儿”的姓名和电话号码，能够匹配这些数据集以利用意外的攻击向量。

虽然很落后，但是确实发短信也是我们惯用的一个手段。

随着公司与外部的联系越来越紧密，公司数据也容易被泄露，这可方便了我们。一旦我们知道这些信息，欺骗他们也就变得更加容易了。

我们会将内幕信息编进网络钓鱼电子邮件中，冒充CEO来引诱员工。

我们一般都会对小型企业的员工及其服务的功能进行研究，并制作一封电子邮件，引诱他们点击链接或打开附件。

大公司通常都有足够的资金基础，有适当的备份和架构来抵御我们的赎金要求。但小公司他们没有其他后路，不交赎金，唯一的选择就是倒闭，所以我们得手的几率也大。

我们在小公司身上可谓是赚得盆满钵满。