学习如何辨别Microsoft邮件安全性真假

通常如果Microsoft发布了安全通告，都会用email的方式通知订阅了提醒服务的用户。然而，经查有很多怀有恶意的人用哄骗的方法伪造微软的安全公告邮件。其中有些邮件还会欺骗收件人连接到某些网站去下载恶意的程序，或者邮件本身就含有一些病毒作为附件。

了解找什么

幸运的是，骗子总是可以看出来的，这里有些技巧可以知道微软的安全性邮件是不是真的。

邮件不包含附件。真正的Microsoft安全公告邮件绝对不会包含补丁程序作为附件。另外，我们也会在我们的网站上为顾客提供完整的安全公告原文，文章中会有下载补丁程序的链接。大部分Microsoft 软件的补丁程序也都可以在Microsoft? Windows? Update，Microsoft Office Update，或者其它的Microsoft下载中心找到。

邮件是经过数字签名的。 在发布安全公告前，Microsoft安全响应中心（Security Response Center）都会首先给公告添加数字签名。你可以用在Microsoft TechNet网站公布的Key文件验证Microsoft的数字签名。

安全公告会显示在Microsoft.com。我们绝对不会在没有把相关的安全公告发布到Microsoft网站之前给客户发送公告邮件。如果你怀疑你收到的安全公告的真实性，请检查TechNet网站，看看那里有没有显示相同的安全公告。

假冒邮件的范例

伪造的安全性邮件通常看起来非常正规，例如用来传播Swen（斯文）蠕虫病毒的邮件。

看看这个图片：

披着羊皮的狼。专业和真诚的外表还有恰当的音调，欺骗了很多用户，使得他们的计算机感染了病毒。