1、OA用户弱口令聊天功能发送钓鱼信息2、OA管理员（发通知，批量邮件）3、掌握目标多种信息后，甚至可以直接打电话（索要密码，验证码）4、boss，脉脉等招聘网站5、QQ群6、在线客服

1、职位2、日常工作（招聘HR，售前？招生？开发测试？）3、岗位对外联系的主要内容4、是否懂计算机5、办公方式（mac，云桌面，笔记本）6、基本称呼（老师，师傅，哥，同学）7、工作方式（微信，钉钉）8、公司是否具备安全人员专业性

https://www.email-format.com/i/search 在线工具https://snov.io/knowledgebase/how-to-use-snovio-extension-for-chrome/  谷歌插件

1、发件的时候记得挂代理，不然有的会将发件人的IP发出去2、可以尝试使用163邮箱发送，伪造的邮箱很可能被拦截或者丢进垃圾桶里。3、如果刚好有某个公司的某个邮箱的账户密码，那肯定更好。4、记得修改发件人的姓名，可以发之前本地测试一下

各位领导、同事：  大家好！  近期发现部分电脑终端已被感染病毒，严重威胁集团网络安全，为防止再次被感染病毒，请各单位加强本单位全员网络安全意识宣贯，并对自己电脑进行安全自查，务必通过附件下载安全自查工具。  请各位领导同事收悉并按照要求执行，在预演期发现问题请及时处理并反馈至数字创新部公邮，感谢。
附件：“xxx安全自查工具.zip”

尊敬的各位领导、各位同事:
    为更好的持续关注、保障到每一位员工的身心健康，及时了解您的身体状况和相关诉求，集团计划下一步将根据每位员工的实际身体情况推出更多更具针对性的年度员工体检福利计划，考虑到每位员工的实际情况和需求都有所不同，我们想邀请您在百忙之中能抽出2分钟的时间来参与到我们的在线问卷调研中，我们会认真倾听每一位员工的真实需求和想法，此次调研为纯匿名调研，请同事们放心填写，       在线地址 https://xxxxxx
    感谢大家的积极配合，在此祝大家身体安康，心想事成 ！

原理：https://blog.csdn.net/liu5320102/article/details/9017747项目地址:https://github.com/TheKingOfDuck/MatryoshkaDollTool

1、直接远程加载，方便好用，但是免杀性查2、attrib+s +h +r muma.exe +cmd.exe /c start /min /muma.exe