这两部分其实不是很适合,因为内容不是太长,所以我们在这里一起讨论。为什么病毒电子邮件是个问题?病毒式电子邮件在人与人之间迅速传播。尽管它们看起来无害,但这些电子邮件可能包含恶意软件或掩盖其他恶意活动,这对收件人构成严重风险。病毒电子邮件不仅会使系统容易受到恶意软件的攻击,它们还可能占用收件人收件箱中的带宽或空间;导致熟人浪费时间筛选消息,在某些情况下还需要核实信息;传播恐惧、不确定性和怀疑。有哪些类型的病毒电子邮件?有两种主要类型的病毒电子邮件:恶作剧-恶作剧试图欺骗或欺骗收件人。恶作剧可能是恶意的,例如,声称是病毒并指示用户删除操作系统所需的文件。它也可能是一个骗局,诱骗用户汇款或(在网络钓鱼攻击的情况下)个人信息()。都市传奇——包含都市传奇的病毒式电子邮件通常会发出威胁警告,并迫使收件人将电子邮件转发给他人。这些电子邮件通常是重要或紧急信息的通知。一些包含都市传说的病毒式电子邮件可能会向用户承诺转发邮件会给予金钱奖励。其他人可能会敦促收件人签署一份请愿书,要求将电子邮件声明提供给特定群体。您如何判断电子邮件是否是恶作剧?如果电子邮件具有下列任何特征,请特别小心。注意:这些特征仅供参考-并非每个恶作剧或都市传说都具有这些属性,合法消息可能具有以下某些特征:建议不执行某些操作的可怕后果。对执行某项行动的金钱承诺或礼券。提供说明或附件,声称可以保护收件人免受防病毒软件未检测到的病毒的侵害。声称这不是骗局。包含多个拼写或语法错误,或逻辑矛盾。包含敦促收件人转发邮件的声明。已被转发多次(如消息文本中的电子邮件标题痕迹所证明)。SMB安全最佳实践此处提供了一份关于潜在服务器消息块(SMB)漏洞的公开报告,以及与SMB相关的已知最佳实践。此服务通常在Windows系统上可用,旧版本的SMB协议可能允许远程攻击者从受影响的系统获取敏感信息。建议用户和管理员考虑:禁用SMBv1,并且对于所有外围设备,通过在UDP端口137-138和TCP端口139上使用相关协议阻止TCP端口445来阻止网络外围的所有版本的SMB。对于用户和管理员,禁用或阻止SMB会阻止对共享文件、数据或设备的访问,从而产生问题。缓解的好处应该与对用户的潜在干扰进行权衡。有关SMB的更多信息,请查看微软安全公告2696547和204279。参考来源:美国CISA官网
