Einige dieser E-Mails weisen die Leser an, eine ausführbare Datei von einer Website zu laden. Andere Nachrichten enthalten bereits selbst ausführbare Dateien als Dateianhänge, hinter denen sich in der Regel ein Virus verbirgt. Falls Sie solche E-Mails empfangen, sollten Sie diese umgehend löschen und unter keinen Umständen die ausführbaren Dateien laden oder starten.
So können Sie feststellen, dass es sich bei einer vermeintlichen Sicherheits-E-Mail um eine Fälschung handelt:
- Die E-Mail ist nicht mit der digitalen Signatur des Microsoft Security Response Center signiert: Das Microsoft Security Response Center signiert alle seine E-Mails vor dem Versand. Die Signatur können Sie anhand des auf dieser Webseite veröffentlichten Schlüssels überprüfen.
- Die E-Mail enthält einen Patch: Authentische E-Mails zu Security-Bulletins enthalten niemals den Patch selbst oder einen Link. Stattdessen verweisen sie die Leser auf die vollständige Version des Bulletins auf der Microsoft-Website. Dort finden Sie dann auch die Download-Adresse für den Patch.
- Der enthaltene Patch ist nicht digital von Microsoft signiert: Microsoft fügt allen Patches, die es veröffentlicht, digitale Signaturen an. Überprüfen Sie stets die Signatur jeder ausführbaren Datei, bevor Sie diese auf Ihrem System installieren.