Jak stwierdzić, czy komunikat firmy Microsoft w sprawie zabezpieczeń jest prawdziwy
Firma Microsoft regularnie rozsyła wiadomości e-mail do subskrybentów naszej Usługi powiadamiania o zabezpieczeniach pocztą e-mail, gdy zostanie wydany biuletyn zabezpieczeń.
Niestety, wiadomo, że złośliwe osoby wysyłały sfałszowane biuletyny, które wydawały się pochodzić z firmy Microsoft. Ta taktyka nosi nazwę fałszowania (spoofing). Niektóre z tych wiadomości zachęcały odbiorców do odwiedzenia złośliwych witryn sieci Web w celu pobrania złośliwego kodu, a inne zawierały załączniki z wirusem.
Czego szukać
Na szczęście istnieją sposoby wykrycia takich oszustw. Oto, jak sprawdzić, czy dotycząca zabezpieczeń wiadomość otrzymana od firmy Microsoft jest prawdziwa:
| • | Wiadomość nie zawiera załączników. Autentyczne powiadomienia Biuletynu zabezpieczeń firmy Microsoft nigdy nie zawierają aktualizacji oprogramowania jako załącznika. Kierujemy za to naszych klientów do pełnej wersji biuletynu znajdującej się na naszej witrynie sieci Web, zawierającej łącze do aktualizacji. Większość aktualizacji firmy oprogramowania Microsoft jest wykonywana za pośrednictwem witryn Microsoft® Windows® Update, Microsoft Office Update oraz Centrum pobierania. | ||
| • | Wiadomość jest podpisana cyfrowo. Centrum MSRC zawsze podpisuje cyfrowo biuletyny powiadomień przed rozesłaniem ich. Można sprawdzić podpis, używając klucza opublikowanego w witrynie Microsoft TechNet.
| ||
| • | Biuletyn jest wymieniony w witrynie Microsoft.com. Nigdy nie wysyłamy informacji o aktualizacji, dopóki nie opublikujemy tych informacji na naszej witrynie sieci Web. W razie wątpliwości co do autentyczności powiadomienia biuletynu zabezpieczeń firmy Microsoft należy odwiedzić witrynę TechNet, aby dowiedzieć się, czy biuletyn jest tam wymieniony.
|
Przykład fałszywego biuletynu
Sfałszowane komunikaty dotyczące zabezpieczeń mogą wyglądać całkiem przekonująco, jak było w wypadku sfałszowanej wiadomości e-mail użytej do rozprowadzania robaka Swen.
Wilk przebrany za owcę: Profesjonalny wygląd i szczery, pomocny ton zwiódł wielu użytkowników, którzy zainfekowali swoje komputery.
Zaktualizuj swoje oprogramowanie teraz
Czy twoje oprogramowanie firmy Microsoft jest zaktualizowane? Tutaj możesz uzyskać aktualizacje: