通常如果Microsoft發布了安全通告,都會用email的方式通知訂閱了提醒服務的用戶。然而,經查有很多懷有惡意的人用哄騙的方法偽造微軟的安全公告郵件。其中有些郵件還會欺騙收件人連接到某些網站去下載惡意的程序,或者郵件本身就含有一些病毒作為附件。
了解找什么
幸運的是,騙子總是可以看出來的,這里有些技巧可以知道微軟的安全性郵件是不是真的。
郵件不包含附件。真正的Microsoft安全公告郵件絕對不會包含補丁程序作為附件。另外,我們也會在我們的網站上為顧客提供完整的安全公告原文,文章中會有下載補丁程序的鏈接。大部分Microsoft 軟件的補丁程序也都可以在Microsoft? Windows? Update,Microsoft Office Update,或者其它的Microsoft下載中心找到。
郵件是經過數字簽名的。 在發布安全公告前,Microsoft安全響應中心(Security Response Center)都會首先給公告添加數字簽名。你可以用在Microsoft TechNet網站公布的Key文件驗證Microsoft的數字簽名。
安全公告會顯示在Microsoft.com。我們絕對不會在沒有把相關的安全公告發布到Microsoft網站之前給客戶發送公告郵件。如果你懷疑你收到的安全公告的真實性,請檢查TechNet網站,看看那里有沒有顯示相同的安全公告。
假冒郵件的范例
偽造的安全性郵件通常看起來非常正規,例如用來傳播Swen(斯文)蠕蟲病毒的郵件。
看看這個圖片:
圖片1
披著羊皮的狼。專業和真誠的外表還有恰當的音調,欺騙了很多用戶,使得他們的計算機感染了病毒。
