這兩部分內容其實本來不是太貼合的，因其內容都不是太長，就在此一起討論之。

為什么病毒式電子郵件是一個問題?

病毒式電子郵件在人與人之間迅速傳播。盡管它們看起來無害，但這些電子郵件可能包含惡意軟件或掩蓋其他惡意活動，這對收件人構成嚴重風險。

病毒式電子郵件不僅可能使系統(tǒng)容易受到惡意軟件的攻擊，它們還可能

• 消耗收件人收件箱中的帶寬或空間;
• 讓認識的人浪費時間篩選消息，并在某些情況下驗證信息;
• 傳播恐懼、不確定性和懷疑。

有哪些類型的病毒式電子郵件?

病毒電子郵件主要有兩種類型：

• 惡作劇-惡作劇試圖欺騙或欺騙收件人。惡作劇可能是惡意的，例如，通過聲稱是病毒來指示用戶刪除操作系統(tǒng)所需的文件。也可能是一種騙局，誘使用戶匯款或(在網(wǎng)絡釣魚攻擊的情況下)發(fā)送個人信息()。
• 都市傳說– 包含都市傳說的病毒式電子郵件通常會警告威脅并迫使收件人將電子郵件轉發(fā)給其他人。這些電子郵件通常是重要或緊急信息的通知。一些包含都市傳說的病毒式電子郵件可能會向用戶承諾轉發(fā)消息的金錢獎勵。其他人可能會敦促收件人簽署一份請愿書，要求將電子郵件聲明提交給特定組。

如何判斷電子郵件是惡作劇?

如果郵件具有下列任何特征，請?zhí)貏e小心。注意：這些特征只是指導方針——并非每個惡作劇或都市傳說都具有這些屬性，合法的消息可能具有以下一些特征：

• 暗示了不執(zhí)行某些操作的悲慘后果。
• 承諾為執(zhí)行某些操作提供金錢或禮券。
• 提供說明或附件，聲稱可以保護收件人免受防病毒軟件未檢測到的病毒的侵害。
• 聲稱這不是騙局。
• 包含多個拼寫或語法錯誤，或邏輯自相矛盾。
• 包含敦促收件人轉發(fā)郵件的聲明。
• 已經(jīng)被多次轉發(fā)(從郵件正文中的電子郵件標題的蹤跡中可以看出)。

SMB 安全最佳實踐

針對潛在服務器消息塊 (SMB) 漏洞的公開報告，這里提供了與 SMB 相關的已知最佳實踐。此服務普遍適用于 Windows 系統(tǒng)，舊版本的 SMB 協(xié)議可能允許遠程攻擊者從受影響的系統(tǒng)獲取敏感信息。

建議用戶和管理員考慮：

• 禁用 SMBv1 和
• 對于所有邊界設備，通過在 UDP 端口 137-138 和 TCP 端口 139 上使用相關協(xié)議阻止 TCP 端口 445，在網(wǎng)絡邊界阻止所有版本的 SMB。

用戶和管理員，禁用或阻止 SMB 可能會阻礙對共享文件、數(shù)據(jù)或設備的訪問，從而產(chǎn)生問題。應權衡緩解的好處與對用戶的潛在干擾。有關 SMB 的更多信息，請查看 Microsoft 安全公告2696547和204279。

參考來源：美國CISA官網(wǎng)