通常如果Microsoft發(fā)布了安全通告，都會用email的方式通知訂閱了提醒服務的用戶。然而，經(jīng)查有很多懷有惡意的人用哄騙的方法偽造微軟的安全公告郵件。其中有些郵件還會欺騙收件人連接到某些網(wǎng)站去下載惡意的程序，或者郵件本身就含有一些病毒作為附件。
    了解找什么
    幸運的是，騙子總是可以看出來的，這里有些技巧可以知道微軟的安全性郵件是不是真的。
    郵件不包含附件。真正的Microsoft安全公告郵件絕對不會包含補丁程序作為附件。另外，我們也會在我們的網(wǎng)站上為顧客提供完整的安全公告原文，文章中會有下載補丁程序的鏈接。大部分Microsoft 軟件的補丁程序也都可以在Microsoft? Windows? Update，Microsoft Office Update，或者其它的Microsoft下載中心找到。
    郵件是經(jīng)過數(shù)字簽名的。 在發(fā)布安全公告前，Microsoft安全響應中心（Security Response Center）都會首先給公告添加數(shù)字簽名。你可以用在Microsoft TechNet網(wǎng)站公布的Key文件驗證Microsoft的數(shù)字簽名。
    安全公告會顯示在Microsoft.com。我們絕對不會在沒有把相關的安全公告發(fā)布到Microsoft網(wǎng)站之前給客戶發(fā)送公告郵件。如果你懷疑你收到的安全公告的真實性，請檢查TechNet網(wǎng)站，看看那里有沒有顯示相同的安全公告。
    假冒郵件的范例
    偽造的安全性郵件通?？雌饋矸浅Ｕ?guī)，例如用來傳播Swen（斯文）蠕蟲病毒的郵件。
    看這個圖片：
    
    披著羊皮的狼。專業(yè)和真誠的外表還有恰當?shù)囊粽{(diào)，欺騙了很多用戶，使得他們的計算機感染了病毒。