通常如果Microsoft發(fā)布了安全通告，都會(huì)用email的方式通知訂閱了提醒服務(wù)的用戶。然而，經(jīng)查有很多懷有惡意的人用哄騙的方法偽造微軟的安全公告郵件。其中有些郵件還會(huì)欺騙收件人連接到某些網(wǎng)站去下載惡意的程序，或者郵件本身就含有一些病毒作為附件。

　　了解找什么

　　幸運(yùn)的是，騙子總是可以看出來(lái)的，這里有些技巧可以知道微軟的安全性郵件是不是真的。

　　郵件不包含附件。真正的Microsoft安全公告郵件絕對(duì)不會(huì)包含補(bǔ)丁程序作為附件。另外，我們也會(huì)在我們的網(wǎng)站上為顧客提供完整的安全公告原文，文章中會(huì)有下載補(bǔ)丁程序的鏈接。大部分Microsoft 軟件的補(bǔ)丁程序也都可以在Microsoft? Windows? Update，Microsoft Office Update，或者其它的Microsoft下載中心找到。

　　郵件是經(jīng)過(guò)數(shù)字簽名的。 在發(fā)布安全公告前，Microsoft安全響應(yīng)中心(Security Response Center)都會(huì)首先給公告添加數(shù)字簽名。你可以用在Microsoft TechNet網(wǎng)站公布的Key文件驗(yàn)證Microsoft的數(shù)字簽名。

　　安全公告會(huì)顯示在Microsoft.com。我們絕對(duì)不會(huì)在沒(méi)有把相關(guān)的安全公告發(fā)布到Microsoft網(wǎng)站之前給客戶發(fā)送公告郵件。如果你懷疑你收到的安全公告的真實(shí)性，請(qǐng)檢查TechNet網(wǎng)站，看看那里有沒(méi)有顯示相同的安全公告。

　　假冒郵件的范例

　　偽造的安全性郵件通常看起來(lái)非常正規(guī)，例如用來(lái)傳播Swen(斯文)蠕蟲病毒的郵件。

　　看看這個(gè)圖片：

圖片1

　　披著羊皮的狼。專業(yè)和真誠(chéng)的外表還有恰當(dāng)?shù)囊粽{(diào)，欺騙了很多用戶，使得他們的計(jì)算機(jī)感染了病毒。