如何分辨 Microsoft 安全性相關訊息的真假
發佈日期: 2003 年 9 月 19 日 | 更新日期: 2004 年 7 月 1 日
Microsoft 會定期在發佈 Microsoft 資訊安全公告時,傳送電子郵件給資訊安全電子郵件通知服務的訂閱者。
不幸地,目前已知有些惡意人士會傳送偽造公告;這些假公告看起來就像是由 Microsoft 發佈的,也就是所謂的偽造信。這類的訊息當中,有些會引誘收件者到惡意網站下載惡意程式碼,有些則包含有病毒的附件檔案。
瞭解辨識方法
幸好,還是有方法可以認出仿冒訊息。下面的方法可以驗證您收到的 Microsoft 安全性相關訊息是否為真:
| • | 訊息不包含附件。真正的 Microsoft 資訊安全公告通知絕不會包含附件形式的軟體更新。更明確地說,我們會請客戶參考我們網站上的完整通知版本,並提供更新的連結。大多數的 Microsoft 軟體更新是透過 Microsoft® Windows® Update、Microsoft Office Update 或 Microsoft 下載中心進行。 | ||
| • | 訊息有數位簽章。 Microsoft 資訊安全回應中心在發佈公告通知前總是會加上簽章。您可以使用 Microsoft TechNet 上發佈的金鑰來驗證簽章。
| ||
| • | 公告會列在 Microsoft.com 網站。 在網站公布安全性更新資訊之前,我們不會先傳送有關安全性更新的通知。如果您懷疑某個 Microsoft 資訊安全公告通知的真實性,請檢查 TechNet 網頁上是否已列出該通知。
|
偽造公告範例
假冒的安全性訊息看起來相當逼真,例如散佈 Swen 蠕蟲的偽造電子郵件就是其中一個案例。
披著羊皮的狼。 專業的外觀與真誠服務的口吻,欺騙了許多使用者,讓他們的電腦感染病毒。
立即更新您的軟體
您的 Microsoft 軟體是否為最新?在此取得更新:
| • | |
| • | |
| • |