怎樣辨別Microsoft安全性郵件的真假

通常如果Microsoft發布了安全通告，都會用email的方式通知訂閱了提醒服務的用戶。然而，，經查有很多懷有惡意的人用哄騙的方法偽造微軟的安全公告郵件。其中有些郵件還會欺騙收件人連接到某些網站去下載惡意的程序，或者郵件本身就含有一些病毒作為附件。

了解找什麼

幸運的是，騙子總是可以看出來的，這裡有些技巧可以知道微軟的安全性郵件是不是真的。

郵件不包含附件。真正的Microsoft安全公告郵件絕對不會包含補丁程序作為附件。另外，我們也會在我們的網站上為顧客提供完整的安全公告原文，文章中會有下載補丁程序的鏈接。大部分Microsoft 軟件的補丁程序也都可以在Microsoft? Windows? Update，Microsoft Office Update，或者其它的Microsoft下載中心找到。

郵件是經過數字簽名的。 在發布安全公告前，Microsoft安全響應中心（Security Response Center）都會首先給公告添加數字簽名。你可以用在Microsoft TechNet網站公布的Key文件驗證Microsoft的數字簽名。

在TechNet網站驗證數字簽名

安全公告會顯示在Microsoft.com。我們絕對不會在沒有把相關的安全公告發布到Microsoft網站之前給客戶發送公告郵件。如果你懷疑你收到的安全公告的真實性，請檢查TechNet網站，看看那裡有沒有顯示相同的安全公告。

假冒郵件的范例

偽造的安全性郵件通常看起來非常正規，例如用來傳播Swen（斯文）蠕蟲病毒的郵件。

_spoof.jpg">這裡有個圖片：

披著羊皮的狼。專業和真誠的外表還有恰當的音調，欺騙了很多用戶，使得他們的計算機感染了病毒。

馬上更新你的軟件

你的Microsoft軟件是否保持最新？來這裡獲得更新程序：

掃描你的電腦以獲得需要的Windows關鍵更新 掃描你的電腦以獲得需要的Office 更新 從下載中心查找其他Microsoft產品的更新程序 （責任編輯：zhaohb）