遭遇一起典型钓鱼邮件攻击

钓鱼邮件为APT（高级持续性攻击）常用攻击手段，有针对性、目的明确、持续时间长。

钓鱼邮件伪装成合同链接诱导点击

钓鱼网站伪装为网易企业邮箱官网，使用linkpc.net免费二级域名，并填充邮件接收方地址

网易企业邮箱官网实际为一张截图

通过代码在图片上建立伪装登录窗口，无论输入任何内容都会显示无效密码

输入两次密码后，跳转邮件接收方官网，欺骗点击者认为只是登陆错误

此时对方已获取邮箱密码，完成钓鱼攻击过程。