频道栏目
首页 > 安全 > 系统安全 > 正文

怎样辨别Microsoft安全性邮件的真假

2005-04-11 12:23:55           
收藏   我要投稿
  • 通常如果Microsoft发布了安全通告,都会用email的方式通知订阅了提醒服务的用户。然而,经查有很多怀有恶意的人用哄骗的方法伪造微软的安全公告邮件。其中有些邮件还会欺骗收件人连接到某些网站去下载恶意的程序,或者邮件本身就含有一些病毒作为附件。

      了解找什么

      幸运的是,骗子总是可以看出来的,这里有些技巧可以知道微软的安全性邮件是不是真的。

      邮件不包含附件。真正的Microsoft安全公告邮件绝对不会包含补丁程序作为附件。另外,我们也会在我们的网站上为顾客提供完整的安全公告原文,文章中会有下载补丁程序的链接。大部分Microsoft 软件的补丁程序也都可以在Microsoft? Windows? Update,Microsoft Office Update,或者其它的Microsoft下载中心找到。

      邮件是经过数字签名的。 在发布安全公告前,Microsoft安全响应中心(Security Response Center)都会首先给公告添加数字签名。你可以用在Microsoft TechNet网站公布的Key文件验证Microsoft的数字签名。

      asp">在TechNet网站验证数字签名

      安全公告会显示在Microsoft.com。我们绝对不会在没有把相关的安全公告发布到Microsoft网站之前给客户发送公告邮件。如果你怀疑你收到的安全公告的真实性,请检查TechNet网站,看看那里有没有显示相同的安全公告。

      查看最近的安全公告列表假冒邮件的范例

      伪造的安全性邮件通常看起来非常正规,例如用来传播Swen(斯文)蠕虫病毒的邮件。

      这里有个图片

      披着羊皮的狼。专业和真诚的外表还有恰当的音调,欺骗了很多用户,使得他们的计算机感染了病毒。

      马上更新你的软件

      你的Microsoft软件是否保持最新?来这里获得更新程序:

相关TAG标签 真假 安全性 邮件
上一篇:你的邮箱密码有多长?
下一篇:四个步骤加强网络防护
相关文章
图文推荐

关于我们 | 联系我们 | 广告服务 | 投资合作 | 版权申明 | 在线帮助 | 网站地图 | 作品发布 | Vip技术培训 | 举报中心

版权所有: 红黑联盟--致力于做实用的IT技术学习网站