這兩部分內(nèi)容其實(shí)本來(lái)不是太貼合的，因其內(nèi)容都不是太長(zhǎng)，就在此一起討論之。

為什么病毒式電子郵件是一個(gè)問(wèn)題?

病毒式電子郵件在人與人之間迅速傳播。盡管它們看起來(lái)無(wú)害，但這些電子郵件可能包含惡意軟件或掩蓋其他惡意活動(dòng)，這對(duì)收件人構(gòu)成嚴(yán)重風(fēng)險(xiǎn)。

病毒式電子郵件不僅可能使系統(tǒng)容易受到惡意軟件的攻擊，它們還可能

• 消耗收件人收件箱中的帶寬或空間;
• 讓認(rèn)識(shí)的人浪費(fèi)時(shí)間篩選消息，并在某些情況下驗(yàn)證信息;
• 傳播恐懼、不確定性和懷疑。

有哪些類型的病毒式電子郵件?

病毒電子郵件主要有兩種類型：

• 惡作劇-惡作劇試圖欺騙或欺騙收件人。惡作劇可能是惡意的，例如，通過(guò)聲稱是病毒來(lái)指示用戶刪除操作系統(tǒng)所需的文件。也可能是一種騙局，誘使用戶匯款或(在網(wǎng)絡(luò)釣魚攻擊的情況下)發(fā)送個(gè)人信息()。
• 都市傳說(shuō)– 包含都市傳說(shuō)的病毒式電子郵件通常會(huì)警告威脅并迫使收件人將電子郵件轉(zhuǎn)發(fā)給其他人。這些電子郵件通常是重要或緊急信息的通知。一些包含都市傳說(shuō)的病毒式電子郵件可能會(huì)向用戶承諾轉(zhuǎn)發(fā)消息的金錢獎(jiǎng)勵(lì)。其他人可能會(huì)敦促收件人簽署一份請(qǐng)?jiān)笗髮㈦娮余]件聲明提交給特定組。

如何判斷電子郵件是惡作劇?

如果郵件具有下列任何特征，請(qǐng)?zhí)貏e小心。注意：這些特征只是指導(dǎo)方針——并非每個(gè)惡作劇或都市傳說(shuō)都具有這些屬性，合法的消息可能具有以下一些特征：

• 暗示了不執(zhí)行某些操作的悲慘后果。
• 承諾為執(zhí)行某些操作提供金錢或禮券。
• 提供說(shuō)明或附件，聲稱可以保護(hù)收件人免受防病毒軟件未檢測(cè)到的病毒的侵害。
• 聲稱這不是騙局。
• 包含多個(gè)拼寫或語(yǔ)法錯(cuò)誤，或邏輯自相矛盾。
• 包含敦促收件人轉(zhuǎn)發(fā)郵件的聲明。
• 已經(jīng)被多次轉(zhuǎn)發(fā)(從郵件正文中的電子郵件標(biāo)題的蹤跡中可以看出)。

SMB 安全最佳實(shí)踐

針對(duì)潛在服務(wù)器消息塊 (SMB) 漏洞的公開(kāi)報(bào)告，這里提供了與 SMB 相關(guān)的已知最佳實(shí)踐。此服務(wù)普遍適用于 Windows 系統(tǒng)，舊版本的 SMB 協(xié)議可能允許遠(yuǎn)程攻擊者從受影響的系統(tǒng)獲取敏感信息。

建議用戶和管理員考慮：

• 禁用 SMBv1 和
• 對(duì)于所有邊界設(shè)備，通過(guò)在 UDP 端口 137-138 和 TCP 端口 139 上使用相關(guān)協(xié)議阻止 TCP 端口 445，在網(wǎng)絡(luò)邊界阻止所有版本的 SMB。

用戶和管理員，禁用或阻止 SMB 可能會(huì)阻礙對(duì)共享文件、數(shù)據(jù)或設(shè)備的訪問(wèn)，從而產(chǎn)生問(wèn)題。應(yīng)權(quán)衡緩解的好處與對(duì)用戶的潛在干擾。有關(guān) SMB 的更多信息，請(qǐng)查看 Microsoft 安全公告2696547和204279。

參考來(lái)源：美國(guó)CISA官網(wǎng)