| 作者:Steven 来源:MS 通常如果Microsoft发布了安全通告,都会用email的方式通知订阅了提醒服务的用户。然而,经查有很多怀有恶意的人用哄骗的方法伪造微软的安全公告邮件。其中有些邮件还会欺骗收件人连接到某些网站去下载恶意的程序,或者邮件本身就含有一些病毒作为附件。 了解找什么 幸运的是,骗子总是可以看出来的,这里有些技巧可以知道微软的安全性邮件是不是真的。 邮件不包含附件。真正的Microsoft安全公告邮件绝对不会包含补丁程序作为附件。另外,我们也会在我们的网站上为顾客提供完整的安全公告原文,文章中会有下载补丁程序的链接。大部分Microsoft 软件的补丁程序也都可以在Microsoft? Windows? Update,Microsoft Office Update,或者其它的Microsoft下载中心找到。 邮件是经过数字签名的。 在发布安全公告前,Microsoft安全响应中心(Security Response Center)都会首先给公告添加数字签名。你可以用在Microsoft TechNet网站公布的Key文件验证Microsoft的数字签名。 在TechNet网站验证数字签名 安全公告会显示在Microsoft.com。我们绝对不会在没有把相关的安全公告发布到Microsoft网站之前给客户发送公告邮件。如果你怀疑你收到的安全公告的真实性,请检查TechNet网站,看看那里有没有显示相同的安全公告。 假冒邮件的范例 伪造的安全性邮件通常看起来非常正规,例如用来传播Swen(斯文)蠕虫病毒的邮件。 这里有个图片: 披着羊皮的狼。专业和真诚的外表还有恰当的音调,欺骗了很多用户,使得他们的计算机感染了病毒。 马上更新你的软件 你的Microsoft软件是否保持最新?来这里获得更新程序: 扫描你的电脑以获得需要的Windows关键更新 扫描你的电脑以获得需要的Office 更新 从下载中心查找其他Microsoft产品的更新程序 |
|小黑屋|最新主题|手机版|微赢网络技术论坛
( 苏ICP备08020429号 )
GMT+8, 2024-10-1 15:20 , Processed in 0.148524 second(s), 12 queries , Gzip On, MemCache On.
Powered by Discuz! X3.5
© 2001-2023 Discuz! Team.
