isahmanny/m365-phishing-simulation-pack

GitHub: isahmanny/m365-phishing-simulation-pack

一套包含8个真实场景模板的M365钓鱼演练培训包,帮助企业开展授权安全意识培训并提升员工对社工攻击的识别能力。

Stars: 0 | Forks: 0

# M365 钓鱼演练模板包 一个安全意识培训包,包含 8 个逼真的钓鱼 邮件模板,用于授权的模拟演练项目和 用户教育。 ## 包含的模板 | # | 模板 | 攻击类型 | 风险 | |---|----------|-------------|------| | 1 | 虚假 Microsoft MFA 警报 | MFA 疲劳 / 推送轰炸 | CRITICAL | | 2 | Device Code 钓鱼 | OAuth Device Code Attack | CRITICAL | | 3 | 虚假 IT 支持请求 | Social Engineering | CRITICAL | | 4 | 虚假发票支付 | BEC / 财务欺诈 | HIGH | | 5 | 虚假密码过期 | Credential Harvesting | HIGH | | 6 | 虚假 SharePoint 文件分享 | 基于链接的钓鱼 | HIGH | | 7 | 虚假 HR 政策更新 | Spear Phishing | MEDIUM | | 8 | 虚假 Microsoft 安全警报 | Account Takeover Prep | MEDIUM | ## 功能 - 每个模板包含逼真的虚假发件人域名 - 每个模板包含用于培训的危险信号提示部分 - MITRE ATT&CK 技术标签 - 包含 6 条检测技巧的用户意识指南 - 教育性免责声明 ## 使用的工具 - HTML/CSS — 交互式培训仪表板 ## 法律声明 仅用于授权的安全意识培训。 未经授权的使用是非法且不道德的。 ## 项目背景 作为 AltSchool Africa Cybersecurity 课程的一部分构建。 涵盖:用户教育、钓鱼检测、安全意识。
标签:ESC8, HTML/CSS, M365, 后端开发, 多模态安全, 社会工程学, 邮件安全