我们发布有关安全软件更新或安全事件的信息时,Microsoft 将向安全通信的订户发送电子邮件。 但很遗憾,那些心怀不轨之人还是可以仿冒 Microsoft 发送虚假安全通信。
这种策略称之为“欺骗”。 其中某些邮件会诱导收件人访问下载间谍软件或其他有害软件的网站。 有些则包含文件附件,其中含有病毒。
如何帮助验证与安全有关的电子邮件的合法性如果您没有在 Microsoft 注册任何安全通讯,但却意外收到了安全更新的消息,则应极其谨慎地对待这种消息。 如有任何疑问,请删除此消息,并立即访问 Microsoft.com 主页查阅相关信息。 数字签名帮助确保 Microsoft 安全通信更加安全
如果您已经从 Microsoft 注册安全通信,那么这些通信可能附带有数字签名。 为帮助增强您的安全,这些通信可能是根据 Internet 标准,即安全多用途 Internet 邮件扩展 (S/MIME) 来签名的。 使用 S/MIME,您可以进一步确保来自 Microsoft 的电子邮件未经过篡改或伪造。
如果您使用的是 Microsoft Outlook,您将会在邮件正文的正上方看到一个  图标。
单击图标查看“数字签名”窗口。 如果电子邮件来自 Microsoft,您将看到“有效”窗口。 
单击“详细信息”按钮,您将看到“安全层”。
许多其他功能齐全的电子邮件程序还会解释数字签名;有关详细信息,请参阅电子邮件程序的帮助文件。 注意: 许多基于 Web 的电子邮件程序和某些其他电子邮件程序当前不支持数字签名。 如果您使用的是此类程序的其中一种并收到了具有数字签名的邮件,该邮件很可能会附带一个扩展名为 .p7s 的附件。邮件的正文仍然相同,但是您无法辨别该邮件是否经过篡改或伪造。
如果数字签名无效该怎么办
如果收到了表明签名无效的邮件,则不要信任该邮件,并且不要打开任何附件。 Microsoft 发出此邮件之后,它可能已被更改,或者该邮件不是由 Microsoft 发送的。
检查 Microsoft 安全更新页面,查看是否列出了您收到的信息。
合法的通知决不包含附件形式的软件更新
我们从来不在安全通信中附加软件更新。 而会建议用户访问我们的网站,了解有关软件更新或安全事件的完整信息。
自动更新(推荐)可以根据您的设定自动下载并安装安全更新和其他高优先级更新。 有关详细信息,请参阅如何更新您的计算机: 常见问题。 合法的通知还将公布在 Microsoft.com 上
我们一定是先在我们的网站上公布安全更新或事件的相关信息后再发送通知的。 检查 Microsoft 安全更新,查看其中是否列出了该信息。
合法的通知包含有效的 Microsoft 网址真正的 Microsoft 安全电子邮件通知中的链接使用了安全增强型网站地址。 您可以在此网站检查证书,以确认您访问的是真正的 Microsoft.com 而不是欺骗性的网站。 如果怀疑电子邮件不合法怎么办如果您怀疑电子邮件的合法性,切勿单击其中的任何链接。 这些链接可能带有欺骗性,表面上是将您链接到合法网站,而实际上则是进入他们的恶意网站。 不要单击通知中的任何链接,而是在浏览器地址栏中键入链接内容,或从电子邮件中将链接内容剪切并粘贴到地址栏。 请注意,黑客有办法在浏览器地址栏中显示假冒的 URL。 所以,尽管地址显示您链接了合法的网站,但却有可能进入了他们的恶意网站。 为了降低这种风险,请首先进入网站主页,然后再浏览至您需要的信息。 合法的网站具有最新和正确的证书
Microsoft 和大部分商业网站都将证书用作系统的一部分来帮助确保网上事务更加安全。 在网站地址中输入 https:// 而不是标准的 http://,这样可以激活证书。 (您的浏览器可能会显示您即将通过安全连接来查看网页的警告。)
进入了安全网站时,Internet Explorer 会允许您检查证书。 在浏览器底部的状态栏中,双击锁图标。 此时将显示网站的安全证书。  安全网站的锁图标 如果该图标为锁闭状态,则此网站可以提供证书让您检查。
此证书是网站身份的证明。 当您检查证书时,在“颁发给”字段后提供的名称应该与您认为您当前所处的网站名相符。 如果名称不符,那么您可能进入了欺骗网站。 当您单击 Microsoft.com 网页上的锁图标时,您可以将“颁发给”的域名 (www.microsoft.com) 与地址栏中的网站域名(也是 www.microsoft.com)进行匹配。
 名称相符吗? “颁发给”的域名应与浏览器地址栏中的域名相符。
假冒通知的示例假冒的安全通信会显得非常具有说服力,而实际上却是用于散布 Swen 蠕虫病毒的诈骗电子邮件。 它专业的包装、真切的态度和关心的言辞让许多用户误入陷阱,感染了计算机病毒。  假冒的公告。 许多用户自以为此电子邮件通知制作精良,肯定是真正的 Microsoft 消息。 其实错了。
更新您的软件要防止恶意网站和黑客入侵,最有效的方法之一就是让您的软件程序、防病毒和防间谍软件保持在最新状态。 要使 Microsoft 程序保持最新,请转至以下地点,获得更新程序: 注意: 如果您不在您的计算机上使用 Windows,或未升级计算机,或是在 2001 年或之前安装了任何修补程序,可能需要从 https://www.microsoft.com/pki/certs/MicrosoftRootCert.crt 下载根证书。
| 
