學習如何辨別Microsoft郵件安全性真假

　　通常如果Microsoft發布了安全通告，都會用email的方式通知訂閱了提醒服務的用戶。然而，經查有很多懷有惡意的人用哄騙的方法偽造微軟的安全公告郵件。其中有些郵件還會欺騙收件人連接到某些網站去下載惡意的程序，或者郵件本身就含有一些病毒作為附件。

　　了解找什麼

　　幸運的是，騙子總是可以看出來的，這裡有些技巧可以知道微軟的安全性郵件是不是真的。

　　郵件不包含附件。真正的Microsoft安全公告郵件絕對不會包含補丁程序作為附件。另外，我們也會在我們的網站上為顧客提供完整的安全公告原文，文章中會有下載補丁程序的鏈接。大部分Microsoft 軟件的補丁程序也都可以在Microsoft? Windows? Update，Microsoft Office Update，或者其它的Microsoft下載中心找到。

　　郵件是經過數字簽名的。 在發布安全公告前，Microsoft安全響應中心（Security Response Center）都會首先給公告添加數字簽名。你可以用在Microsoft TechNet網站公布的Key文件驗證Microsoft的數字簽名。

　　安全公告會顯示在Microsoft.com。我們絕對不會在沒有把相關的安全公告發布到Microsoft網站之前給客戶發送公告郵件。如果你懷疑你收到的安全公告的真實性，請檢查TechNet網站，看看那裡有沒有顯示相同的安全公告。