Identifiera och undvik bedrägliga e-postmeddelanden som skickats till Microsofts kunder

Publicerad: 9 augusti 2006
Identifiera och undvik bedrägliga e-postmeddelanden.

När Microsoft släpper information om en säkerhetsuppdatering eller säkerhetsincident skickas e-postmeddelanden till alla som prenumererar på vår tjänst med e-postpåminnelser om säkerhetsuppdateringar eller -incidenter. Tyvärr kan det hända och har hänt att illvilliga personer skickar falska säkerhetsmeddelanden som ser ut att komma från Microsoft.

Den här taktiken kallas imitationsattack.

En del av de här meddelandena lurar mottagarna till webbplatser där de uppmanas att hämta spionprogram och annan oönskad programvara. Andra har en bifogad fil som innehåller ett virus.

Så här kontrollerar du om ett säkerhetsrelaterat e-postmeddelande är äkta

Om du inte har registrerat dig för att få säkerhetsmeddelanden från Microsoft och får ett oväntat meddelande om en säkerhetsuppdatering bör du behandla meddelandet med yttersta försiktighet. Om du är osäker bör du ta bort meddelandet och genast se efter om samma information finns på Microsoft.com.

Digitala signaturer gör säkerhetsmeddelanden från Microsoft säkrare

Om du har registrerat dig för att få säkerhetsmeddelanden från Microsoft, kan de här meddelandena ha en bifogad digital signatur.

För att öka din säkerhet kan de här meddelandena ha signerats med Internetstandarden S/MIME (Secure Multipurpose Internet Mail Extensions). S/MIME ger dig större försäkran om att e-postmeddelandet kommer från Microsoft, inte har förvanskats och inte är falskt.

Om du använder Microsoft Outlook ser du en Bandikon-ikon precis ovanför meddelandet.

Microsoft Outlook-skärmbild: Bandikonmeddelande

Visa fönstret med den digitala signaturen genom att klicka på ikonen. Om e-postmeddelandet är från Microsoft ska du se det giltiga fönstret.

Microsoft Outlook-skärmbild: Fönster med digital signatur

Klicka på knappen Information för att se säkerhetsskikten.

Även många andra e-postprogram med fullständiga funktioner kan tolka den digitala signaturen. Mer information hittar du i e-postprogrammets hjälpfil.

Obs! Många webbaserade e-postprogram och vissa andra e-postprogram har inte funktioner för digital signering för närvarande. Om du använder ett av dessa program och du får ett digitalt signerat meddelande kommer det sannolikt att innehålla en bifogad fil med filtillägget p7s. Meddelandet är detsamma, men det går inte att avgöra om meddelandet är förvanskat eller falskt.

Hotmail-skärmbild: En bilaga med filtillägget p7s

Så här gör du om signaturen inte är giltig

Om du får ett meddelande som anger att signaturen inte är giltig bör du inte lita på meddelandet, och du bör inte öppna några bilagor. Det här meddelandet kan ha ändrats efter att det skickades av Microsoft, eller så kanske det inte har skickats av Microsoft.

sidan Microsofts säkerhetsuppdateringar kan du se om den information du tagit emot finns listad där.

Äkta meddelanden har inga programuppdateringar som bifogade filer.

Vi bifogar aldrig programvaruuppdateringar till våra säkerhetsmeddelanden. I stället hänvisar vi kunderna till vår webbplats, där det finns fullständig information om programvaruuppdateringen eller säkerhetsincidenten.

Med hjälp av tjänsten Automatiska uppdateringar (rekommenderas) kan du hämta och installera viktiga säkerhetsuppdateringar automatiskt, enligt ett schema som du anger. Mer information finns i Uppdatera din dator: Vanliga frågor.

Alla äkta meddelanden finns också på Microsoft.com

Vi skickar aldrig meddelanden om säkerhetsuppdateringar eller incidenter förrän vi har lagt ut information om dem på vår webbplats. På sidan Microsofts säkerhetsuppdateringar kan du se om informationen finns listad där.

Äkta meddelanden har en giltig webbadress som tillhör Microsoft

I alla länkar i äkta säkerhetsmeddelanden från Microsoft används webbadresser med förhöjd säkerhet. På så sätt kan du kontrollera certifikatet så att du verkligen befinner dig på Microsoft.com och inte på en maskerad sida.

Så här gör du om du misstänker att ett e-postmeddelande inte är äkta

Om du misstänker att ett e-postmeddelande inte är äkta ska du inte klicka på några länkar i det. Det kan hända att länkarna är maskerade, så att det ser ut som att du kommer till den äkta webbplatsen när du i själva verket kommer till en skadlig webbplats.

I stället för att klicka på länkar i meddelandet bör du skriva in eller kopiera och klistra in länken från e-postmeddelandet i webbläsarens adressfält.

Observera att det finns metoder för att visa en falsk webbadress i webbläsarens adressfält. Så även om det kan se ut som om du befinner dig på den äkta webbplatsen kan det hända att du befinner dig på en skadlig webbplats. Du kan minska risken för det här genom att börja på webbplatsens ingångssida och försöka navigera till den information du söker.

Äkta webbplatser har aktuella och korrekta certifikat

Microsoft och de flesta kommersiella webbplatser använder sig av certifikat som en del av sitt system för att göra transaktioner via Internet säkrare. När man skriver in https:// till skillnad från det vanliga http:// i webbadressen aktiveras certifikatet. (Det kan hända att ett varningsmeddelande visas i webbläsaren med information om att du försöker öppna sidor via en säker anslutning.)

När du befinner dig på den säkra webbplatsen kan du med hjälp av Internet Explorer kontrollera certifikatet. Dubbelklicka på hänglåsikonen i statusfältet längst ned i webbläsarfönstret. Då visas webbplatsens säkerhetscertifikat.

Hänglåsikon för säker webbplats. Om låset är stängt finns det ett certifikat du kan kontrollera.

Hänglåsikon för säker webbplats. Om låset är stängt finns det ett certifikat du kan kontrollera.

Certifikatet är bevis på webbplatsens identitet. När du kontrollerar certifikatet ska det namn som står efter Issued to (eller Utfärdat för) överensstämma med namnet på den webbplats du tror att du befinner dig på. Om namnet inte överensstämmer kan det hända att du befinner dig på en maskerad webbplats. När du klickar på hänglåsikonen på en webbplats under Microsoft.com ser du att domännamnet som står efter Issued to (eller Utfärdat för), www.microsoft.com, överensstämmer med webbplatsens domännamn i adressfältet (som också är www.microsoft.com).

Överensstämmer namnen? Det domännamn som står efter Issued to (eller Utfärdat för) ska överensstämma med domännamnet i webbläsarens adressfält.

Överensstämmer namnen? Det domännamn som står efter Issued to (eller Utfärdat för) ska överensstämma med domännamnet i webbläsarens adressfält.

Exempel på ett falskt meddelande

Förfalskade säkerhetsmeddelanden kan se ganska övertygande ut, vilket var fallet med det bedrägliga e-postmeddelande som användes till att sprida Swen-masken. Det professionella utseendet och det uppriktiga, hjälpsamma tonfallet lurade många användare att infektera sina datorer.

Falsk bulletin. Många användare tyckte att det här e-postmeddelandet såg tillräckligt bra ut för att vara ett äkta Microsoft-meddelande. Det var det inte.

Falsk bulletin. Många användare tyckte att det här e-postmeddelandet såg tillräckligt bra ut för att vara ett äkta Microsoft-meddelande. Det var det inte.

Uppdatera din programvara

Ett av de bästa sätten att skydda sig mot skadliga webbplatser och hackare är att hålla alla program och programvaror mot virus och spionprogram uppdaterade. Du kan hålla dina program från Microsoft uppdaterade genom att gå till följande platser och hämta uppdateringar:

Sök igenom datorn för att ta reda på om du behöver några kritiska Microsoft-uppdateringar

Sök igenom datorn för att ta reda på om du behöver några kritiska Office-uppdateringar

Sök efter uppdateringar av andra produkter från Microsoft på Download Center

Obs! Om du inte använder Windows eller om du inte har uppgraderat datorn eller installerat några programkorrigeringar sedan 2001 eller tidigare, måste du kanske hämta ett rotcertifikat på https://www.microsoft.com/pki/certs/MicrosoftRootCert.crt.



**
Närliggande länkar
Bedrägliga e-postmeddelanden som skickats till Microsofts kunder
Säkerhetsuppdateringar
**