Microsoft versendet E-Mails an die Abonnenten seiner Sicherheitsbenachrichtigungen, wenn es neue Informationen zu Sicherheitssoftwareupdates oder Sicherheitsvorfällen gibt. Bedauerlicherweise gelingt es Einzelpersonen mit böswilligen Absichten immer wieder, gefälschte, vermeintlich vom Microsoft stammende E-Mails zu versenden.
Diese Vorgehensweise wird als Spoofing bezeichnet.
Einige dieser Nachrichten locken die Empfänger auf Webseiten, damit diese Spyware oder andere unerwünschte Software (Malware) herunterladen. Andere E-Mails sind mit einem Dateianhang versehen, der einen Virus enthält.
So überprüfen Sie die Echtheit einer Sicherheitswarnung, die Sie per E-Mail erreichtWenn Sie sich nicht zum Erhalt von Sicherheitsbenachrichtigungen von Microsoft angemeldet haben und dennoch eine unerwartete E-Mail zu einem Sicherheitsupdate erhalten, sollten Sie diese mit großer Vorsicht behandeln. Wenn Sie sich nicht sicher sind, löschen Sie die betreffende Nachricht und informieren Sie sich stattdessen auf der Microsoft-Webseite. Legitime Benachrichtigungen von Microsoft enthalten keine Anhänge mit Sicherheitsupdates
Microsoft versendet niemals Softwareupdates als Anhang von Sicherheitsbenachrichtigungen. Vielmehr verweisen wir unsere Kunden auf unsere Webseite, wo sie ausführliche Informationen über das entsprechende Sicherheitsupdate oder den Sicherheitsvorfall finden.
Die Funktion Automatische Updates (möglicherweise in englischer Sprache) kann wichtige Sicherheitsupdates automatisch nach einem von Ihnen festgelegten Zeitplan herunterladen und installieren.
Echte Sicherheitsbenachrichtigungen finden Sie zudem auf der Microsoft-Webseite.
Wir versenden Nachrichten zu Sicherheitsupdates oder -vorfällen erst, nachdem wir die betreffenden Informationen auf unserer Webseite veröffentlicht haben. Überprüfen Sie auf der Seite mit den Sicherheitsupdates von Microsoft, ob die erhaltenen Informationen dort aufgeführt sind.
Echte Sicherheitsbenachrichtigungen enthalten eine gültige Microsoft-Internetadresse.Links in echten Sicherheitsbenachrichtigungen von Microsoft verweisen ausschließlich auf sichere Webseiteadressen (https). Sie können somit das Sicherheitszertifikat überprüfen und sicherstellen, dass Sie sich tatsächlich auf einer Microsoft- und nicht auf einer gefälschten Webseite befinden. Vorgehensweise, wenn Sie an der Echtheit einer E-Mail zweifelnWenn Sie Zweifel an der Echtheit einer E-Mail-Nachricht haben, klicken Sie unter keinen Umständen auf darin enthaltene Links. Derartige Links verweisen zwar vermeintlich auf legitime Websiten. Sie sind in der Regel aber gefälscht und leiten Sie auf eine betrügerische Webseite um. Fügen Sie per manueller Eingabe oder über Kopieren und Einfügen den betreffenden Link in das Adressfeld Ihres Browsers ein. Im Zweifelsfall sollten Sie den Link niemals anklicken! Beachten Sie, dass Hacker auch eine gefälschte URL in der Adresszeile Ihres Browsers erscheinen lassen können: Die URL erweckt den Anschein, dass Sie sich auf einer legitimen Website befinden, obwohl es faktisch ein betrügerischer Webserver ist. Um dieses Risiko zu vermindern, begeben Sie sich immer zuerst auf die Startseite einer Webseite und navigieren Sie von aus zu den gewünschten Informationen. Echte Webseiten verfügen über aktuelle und korrekte Sicherheitszertifikate.
Microsoft verwendet, wie die meisten kommerziellen Webseiten, Sicherheitszertifikate als Teil eines Systems zur sicheren Abwicklung von Onlinetransaktionen. Durch die Eingabe von https:// anstelle von http:// vor der Webseiteadresse wird das Sicherheitszertifikat aktiviert. (Ihr Browser weist Sie möglicherweise darauf hin, dass Sie soeben im Begriff sind, Seiten über eine sichere Verbindung anzuzeigen.)
Sobald Sie sich auf der sicheren Webseite befinden, können Sie das Sicherheitszertifikat mithilfe von Internet Explorer überprüfen. Doppelklicken Sie am unteren Rand des Browserfensters in der Statuszeile auf das Schlosssymbol. Dadurch wird das Sicherheitszertifikat für die Webseite angezeigt.  Schlosssymbol „Sichere Webseite“. Wenn das Schloss verriegelt ist, verfügt die Webseite über ein Zertifikat, das Sie überprüfen können.
Dieses Zertifikat stellt den Identitätsnachweis für die Webseite dar. Achten Sie bei der Überprüfung des Zertifikats darauf, dass der Name nach Ausgestellt für dem Namen der Webseite entspricht, auf der Sie sich zu befinden glauben. Ist dies nicht der Fall, befinden Sie sich möglicherweise auf einer gefälschten Seite. Wenn Sie auf das Schlosssymbol einer Microsoft-Webseite klicken, entspricht der Domänenname nach Ausgestellt für (www.microsoft.com) dem in der Adresszeile angezeigten Domänennamen der Webseite (ebenfalls www.microsoft.com).
 Entsprechen sich die Namen? Der Domänenname nach Ausgestellt für sollte dem Domänennamen in der Adresszeile des Browsers entsprechen.
Beispiel für eine gefälschte SicherheitsbenachrichtigungGefälschte Sicherheitsbenachrichtigungen können sehr überzeugend gestaltet sein. Dies bewiesen die betrügerischen E-Mails, mit der der Swen-Wurm verbreitet wurde. Ihr professionelles Aussehen sowie die seriös und hilfsbereit klingende Sprache konnte viele Benutzer täuschen und dazu verleiten, ihren eigenen Computer zu infizieren.  Gefälschtes Bulletin. Viele Benutzer waren davon überzeugt, dass eine derart professionell gestaltete E-Mail nur von Microsoft stammen könnte. Das war nicht der Fall.
Aktualisieren Ihrer SoftwareEine der besten Möglichkeiten, sich vor betrügerischen Webseiten und Hackern zu schützen, ist die regelmäßige Aktualisierung von Softwareprogrammen sowie Antiviren- und Antispyware. Besuchen Sie die folgenden Seiten, um Ihre Microsoft-Programme auf dem neuesten Stand zu halten:
| 
