大佬们就轻喷，小白写的不好，另外钓鱼套路多种多样，本质是为了获取权限，账号等，大家平时输入账号，打开陌生文件时多个心眼子就会安全很多。利用了高成本的0day钓鱼，大伙都抓瞎。 
典型场景1：
很多客服或者销售为了成单，往往会答应各种各样的请求，钓鱼者往往畅通无阻，另外如果合作企业失陷，有一定的信任基础，钓鱼者更容易成功 
攻击者冒充“客户 / 合作方 / 渠道商”，通过邮件、企业微信、客服入口等方式联系，借“发需求文档、合同、产品清单”等名义发送带恶意内容的附件或链接。 
常见手法： 

发送包含恶意宏或脚本的 Office 文档、PDF、压缩包等。
发送看似正常的网盘链接 / 下载链接，引导你在本机下载并运行。
频繁催促“先看一下”“尽快回复”，制造紧迫感，让人来不及思考。

容易被利用的弱点： 

销售 / 客服习惯“先打开看看”，缺少身份核验意识。
使用个人邮箱、个人微信接收文件，绕...