isahmanny/m365-phishing-simulation-pack
GitHub: isahmanny/m365-phishing-simulation-pack
一套包含8个真实场景模板的M365钓鱼演练培训包,帮助企业开展授权安全意识培训并提升员工对社工攻击的识别能力。
Stars: 0 | Forks: 0
# M365 钓鱼演练模板包
一个安全意识培训包,包含 8 个逼真的钓鱼
邮件模板,用于授权的模拟演练项目和
用户教育。
## 包含的模板
| # | 模板 | 攻击类型 | 风险 |
|---|----------|-------------|------|
| 1 | 虚假 Microsoft MFA 警报 | MFA 疲劳 / 推送轰炸 | CRITICAL |
| 2 | Device Code 钓鱼 | OAuth Device Code Attack | CRITICAL |
| 3 | 虚假 IT 支持请求 | Social Engineering | CRITICAL |
| 4 | 虚假发票支付 | BEC / 财务欺诈 | HIGH |
| 5 | 虚假密码过期 | Credential Harvesting | HIGH |
| 6 | 虚假 SharePoint 文件分享 | 基于链接的钓鱼 | HIGH |
| 7 | 虚假 HR 政策更新 | Spear Phishing | MEDIUM |
| 8 | 虚假 Microsoft 安全警报 | Account Takeover Prep | MEDIUM |
## 功能
- 每个模板包含逼真的虚假发件人域名
- 每个模板包含用于培训的危险信号提示部分
- MITRE ATT&CK 技术标签
- 包含 6 条检测技巧的用户意识指南
- 教育性免责声明
## 使用的工具
- HTML/CSS — 交互式培训仪表板
## 法律声明
仅用于授权的安全意识培训。
未经授权的使用是非法且不道德的。
## 项目背景
作为 AltSchool Africa Cybersecurity 课程的一部分构建。
涵盖:用户教育、钓鱼检测、安全意识。
标签:ESC8, HTML/CSS, M365, 后端开发, 多模态安全, 社会工程学, 邮件安全