网络安全知识之识别恶作剧和SMB 安全最佳实践

这两部分内容其实本来不是太贴合的，因其内容都不是太长，就在此一起讨论之。

为什么病毒式电子邮件是一个问题？

病毒式电子邮件在人与人之间迅速传播。尽管它们看起来无害，但这些电子邮件可能包含恶意软件或掩盖其他恶意活动，这对收件人构成严重风险。

病毒式电子邮件不仅可能使系统容易受到恶意软件的攻击，它们还可能

• 消耗收件人收件箱中的带宽或空间；

• 让认识的人浪费时间筛选消息，并在某些情况下验证信息；

• 传播恐惧、不确定性和怀疑。

有哪些类型的病毒式电子邮件？

病毒电子邮件主要有两种类型：

• 恶作剧-恶作剧试图欺骗或欺骗收件人。恶作剧可能是恶意的，例如，通过声称是病毒来指示用户删除操作系统所需的文件。也可能是一种骗局，诱使用户汇款或（在网络钓鱼攻击的情况下）发送个人信息（）。

• 都市传说– 包含都市传说的病毒式电子邮件通常会警告威胁并迫使收件人将电子邮件转发给其他人。这些电子邮件通常是重要或紧急信息的通知。一些包含都市传说的病毒式电子邮件可能会向用户承诺转发消息的金钱奖励。其他人可能会敦促收件人签署一份请愿书，要求将电子邮件声明提交给特定组。

如何判断电子邮件是恶作剧？

如果邮件具有下列任何特征，请特别小心。注意：这些特征只是指导方针——并非每个恶作剧或都市传说都具有这些属性，合法的消息可能具有以下一些特征：

• 暗示了不执行某些操作的悲惨后果。

• 承诺为执行某些操作提供金钱或礼券。

• 提供说明或附件，声称可以保护收件人免受防病毒软件未检测到的病毒的侵害。

• 声称这不是骗局。

• 包含多个拼写或语法错误，或逻辑自相矛盾。

• 包含敦促收件人转发邮件的声明。

• 已经被多次转发（从邮件正文中的电子邮件标题的踪迹中可以看出）。

SMB 安全最佳实践

针对潜在服务器消息块 (SMB) 漏洞的公开报告，这里提供了与 SMB 相关的已知最佳实践。此服务普遍适用于 Windows 系统，旧版本的 SMB 协议可能允许远程攻击者从受影响的系统获取敏感信息。

建议用户和管理员考虑：

• 禁用 SMBv1 和

• 对于所有边界设备，通过在 UDP 端口 137-138 和 TCP 端口 139 上使用相关协议阻止 TCP 端口 445，在网络边界阻止所有版本的 SMB。

用户和管理员，禁用或阻止 SMB 可能会阻碍对共享文件、数据或设备的访问，从而产生问题。应权衡缓解的好处与对用户的潜在干扰。有关 SMB 的更多信息，请查看 Microsoft 安全公告2696547和204279。

参考来源：美国CISA官网

做对用户有真实价值的

网络安全服务

---

网络安全知识之了解国际化域名

网络安全知识之处理网络欺凌

网络安全知识之安全网上购物

网络安全知识之谨慎处理电子邮件附件

网络安全知识之家庭和小型办公室防火墙

网络安全知识之电子设备的网络安全

网络安全知识之了解隐藏的威胁：损坏的软件文件

网络安全知识之保护物联网

网络安全知识之在线发布信息指南

网络安全知识之了解蓝牙技术

网络安全知识之防范勒索软件

网络安全知识之保护企业无线网络

网络安全知识之什么是网络安全？

网络安全知识之了解 ISP

网络安全知识之了解互联网协议语音 (VoIP)

网络安全知识之保护网络基础设施设备

网络安全知识之防范加密货币非法挖矿活动

网络安全知识之保护便携式设备物理安全

网络安全知识之保护家庭网络安全

网络安全知识之记住这些提醒让在线更安全

网络安全知识之查看最终用户许可协议

网络安全知识之识别假防病毒软件

网络安全知识之慎用 USB 驱动器

网络安全知识之防止和应对身份盗用

网络安全知识之了解网站收集信息和防护

网络安全知识之有效销毁介质上的文件

原文始发于微信公众号（祺印说信安）：网络安全知识之识别恶作剧和SMB 安全最佳实践