学习如何辨别Microsoft邮件安全性真假
通常如果Microsoft
发布了安全通告,都会用email的方式通知订阅了提醒服务的用户。然而,经查有很多怀有恶意的人用哄骗的方法伪造微软的安全公告邮件。其中有些邮件还会欺骗收件人连接到某些网站去
下载
恶意的程序,或者邮件本身就含有一些病毒作为附件。 了解找什么 幸运的是,骗子总是可以看出来的,这里有些技巧可以知道微软的安全性邮件是不是真的。 邮件不包含附件。真正的Microsoft安全公告邮件绝对不会包含补丁程序作为附件。另外,我们也会在我们的网站上为顾客提供完整的安全公告原文,文章中会有下载补丁程序的链接。大部分Microsoft 软件的补丁程序也都可以在Microsoft? Windows? Update,Microsoft
Office
Update,或者其它的Microsoft下载中心找到。 邮件是经过数字签名的。 在发布安全公告前,Microsoft安全响应中心(Security Response Center)都会首先给公告添加数字签名。你可以用在Microsoft TechNet网站公布的Key文件验证Microsoft的数字签名。 安全公告会显示在Microsoft.com。我们绝对不会在没有把相关的安全公告发布到Microsoft网站之前给客户发送公告邮件。如果你怀疑你收到的安全公告的真实性,请检查TechNet网站,看看那里有没有显示相同的安全公告。 假冒邮件的范例 伪造的安全性邮件通常看起来非常正规,例如用来传播Swen(斯文)蠕虫病毒的邮件。 看看这个图片:
http://www.xfbbs.com/UploadFiles18/2007525142624734.jpg
披着羊皮的狼。专业和真诚的外表还有恰当的音调,欺骗了很多用户,使得他们的计算机感染了病毒。
页:
[1]