这两部分内容其实本来不是太贴合的,因其内容都不是太长,就在此一起讨论之。
为什么病毒式电子邮件是一个问题?
病毒式电子邮件不仅可能使系统容易受到恶意软件的攻击,它们还可能
-
消耗收件人收件箱中的带宽或空间;
-
让认识的人浪费时间筛选消息,并在某些情况下验证信息;
-
传播恐惧、不确定性和怀疑。
有哪些类型的病毒式电子邮件?
病毒电子邮件主要有两种类型:
-
恶作剧-恶作剧试图欺骗或欺骗收件人。恶作剧可能是恶意的,例如,通过声称是病毒来指示用户删除操作系统所需的文件。也可能是一种骗局,诱使用户汇款或(在网络钓鱼攻击的情况下)发送个人信息()。
-
都市传说– 包含都市传说的病毒式电子邮件通常会警告威胁并迫使收件人将电子邮件转发给其他人。这些电子邮件通常是重要或紧急信息的通知。一些包含都市传说的病毒式电子邮件可能会向用户承诺转发消息的金钱奖励。其他人可能会敦促收件人签署一份请愿书,要求将电子邮件声明提交给特定组。
如何判断电子邮件是恶作剧?
如果邮件具有下列任何特征,请特别小心。注意:这些特征只是指导方针——并非每个恶作剧或都市传说都具有这些属性,合法的消息可能具有以下一些特征:
-
暗示了不执行某些操作的悲惨后果。
-
承诺为执行某些操作提供金钱或礼券。
-
提供说明或附件,声称可以保护收件人免受防病毒软件未检测到的病毒的侵害。
-
声称这不是骗局。
-
包含多个拼写或语法错误,或逻辑自相矛盾。
-
包含敦促收件人转发邮件的声明。
-
已经被多次转发(从邮件正文中的电子邮件标题的踪迹中可以看出)。
建议用户和管理员考虑:
-
禁用 SMBv1 和
-
对于所有边界设备,通过在 UDP 端口 137-138 和 TCP 端口 139 上使用相关协议阻止 TCP 端口 445,在网络边界阻止所有版本的 SMB。
做对用户有真实价值的
网络安全服务
原文始发于微信公众号(祺印说信安):网络安全知识之识别恶作剧和SMB 安全最佳实践
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论