Postupy, které vám mohou pomoci identifikovat podvodné weby (s falešnou identitou) a nebezpečné hypertextové odkazy a chránit se před nimi

Překlady článku Překlady článku
ID článku: 833786 - Produkty, které se vztahují k tomuto článku.
Rozbalit všechny záložky | Minimalizovat všechny záložky

Na této stránce

Souhrn

Jestliže v aplikaci Microsoft Internet Explorer, Microsoft Outlook Express nebo Microsoft Outlook umístíte ukazatel na hypertextový odkaz, zobrazí se obvykle ve stavovém řádku v dolní části okna adresa webu. Po klepnutí na odkaz, který se otevře v aplikaci Internet Explorer, se adresa webu většinou zobrazí v poli Adresa aplikace Internet Explorer a nadpis stránky se obvykle zobrazí v záhlaví okna.

Uživatel se zlými úmysly by však mohl vytvořit odkaz na podvodný web (s falešnou identitou), který by ve stavovém řádku, poli Adresa a v záhlaví zobrazil adresu (URL) legitimního webu. V tomto článku je popsán postup, který vám pomůže tento problém zmírnit a rozpoznat podvodný web nebo adresu URL s falešnou identitou.

Další informace

V tomto článku je uveden postup, který vám pomůže při ochraně před weby s falešnou identitou. V souhrnu je tento postup následující:
  • Nainstalujte kumulativní aktualizaci zabezpečení MS04-004 pro aplikaci Internet Explorer (832894).
  • Před zadáním jakýchkoli osobních nebo citlivých informací ověřte, zda je v pravém dolním stavovém řádku ikona zámku, a zkontrolujte název serveru, který prohlíženou stránku nabízí.
  • Neklepejte na žádné hypertextové odkazy, kterým nedůvěřujete. Zadejte je sami do pole Adresa.

Instalace kumulativní aktualizace zabezpečení MS04-004 pro aplikaci Internet Explorer (832894)

Další informace o této aktualizaci zabezpečení najdete na následujícím webu společnosti Microsoft:
http://www.microsoft.com/technet/security/bulletin/MS04-004.mspx
Tento článek také popisuje kroky, které vám usnadní identifikaci webů s falešnou identitou a nebezpečných hypertextových odkazů.

Poznámka: Pokud máte nainstalovanou aktualizaci Microsoft Windows XP Service Pack 2, nemusíte kumulativní aktualizaci instalovat. Tato kumulativní aktualizace je zahrnuta v aktualizaci Service Pack.

Kroky k ochraně před weby s falešnou identitou

Před zadáním jakýchkoli citlivých informací se přesvědčte, zda web používá protokol SSL/TLS (Secure Sockets Layer/Transport Layer Security), a ověřte název serveru.

Protokol SSL/TLS se obvykle používá k ochraně vašich informací, které jsou přenášeny Internetem, jejich šifrováním. Slouží však také jako důkaz, že odesíláte data na správný server. Kontrolou jména uživatele digitálního certifikátu pro protokol SSL/TLS můžete ověřit název serveru, který zobrazenou stránku nabízí. Pokud tak chcete učinit, ověřte, zda je v pravém dolním rohu okna aplikace Internet Explorer zobrazena ikona zámku.

Poznámka: Jestliže není stavový řádek povolen, zámek se nezobrazí. Pokud jej chcete povolit, klepněte v nabídce Zobrazit na příkaz Stavový řádek.

Chcete-li ověřit název serveru na digitálním certifikátu, poklepejte na ikonu zámku. Název se zobrazí vedle položky Vystaveno pro. Pokud web nepoužívá protokol SSL/TLS, neodesílejte na něj žádné osobní nebo citlivé informace. Jestliže se název vedle položky Vystaveno pro liší od názvu webu, o kterém jste se domnívali, že poskytuje zobrazovanou stránku, opusťte web ukončením prohlížeče. Další informace o tomto postupu najdete na následujícím webu společnosti Microsoft:
http://www.microsoft.com/security/incident/spoof.mspx

Kroky k ochraně před nebezpečnými hypertextovými odkazy

Nejúčinnější ochranou před nebezpečnými hypertextovými odkazy je neklepat na ně. Místo toho zadejte adresu URL zamýšleného cíle do pole adresy sami. Jestliže do pole adresy zadáte adresu URL ručně, můžete ověřit informace, pomocí kterých aplikace Internet Explorer získává přístup k cílovému webu. Chcete-li takto postupovat, zadejte do pole Adresa adresu URL a stiskněte klávesu ENTER.

Poznámka: Pole Adresa se zobrazí jen tehdy, je-li povoleno. Chcete-li je povolit, přejděte v nabídce Zobrazit na příkaz Panely nástrojů a klepněte na příkaz Panel Adresa.

Některé kroky, pomocí kterých se můžete chránit před weby s falešnou identitou v případě, že nepoužívají protokol SSL/TLS

Nejúčinněji lze ověřit název webu, který poskytuje zobrazovanou stránku, na digitálním certifikátu pomocí protokolu SSL/TLS. Pokud však web protokol SSL/TLS nepoužívá, nemůžete přesvědčivě ověřit název webu, který zobrazenou stránku nabízí. Lze však provést některé kroky, které v některých případech mohou pomoci při identifikaci webů s falešnou identitou.

Upozornění: Následující informace obsahují obecné pokyny vytvořené na základě dobře známých útoků. Tyto útoky se však neustále mění, protože uživatelé se zlými úmysly mohli vytvořit weby s falešnou identitou jinými prostředky, než které jsou popsané zde. Chcete-li být chráněni, zadávejte osobní nebo citlivé informace na webu pouze tehdy, jestliže jste ověřili název na digitálním certifikátu. Pokud také z jakéhokoli důvodu nedůvěřujete autentičnosti webu, ihned jej opusťte zavřením okna prohlížeče. Obvykle můžete nejrychleji zavřít okno prohlížeče stisknutím kombinace kláves ALT+F4.

Identifikace adresy URL aktuální webové stránky

Chcete-li se pokusit zjistit adresu URL aktuálního webu, použijte některou z následujících metod.

Zjištění skutečné adresy URL aktuálního webu pomocí příkazů Jscript

Použijte příkaz JScript v aplikaci Internet Explorer. Do pole Adresa zadejte následující příkaz a stiskněte klávesu ENTER:
javascript:alert("Skutečná adresa URL: " + location.protocol + "//" + location.hostname + "/");
Upozornění: Při zadávání skriptu přímo do pole Adresa postupujte opatrně. Skript zadaný přímo do pole Adresa může v místním systému provést stejné akce jako aktuálně přihlášený uživatel.

V okně se zprávou skriptu JScript se zobrazí skutečná adresa URL navštíveného webu.

Můžete také zkopírovat následující kód skriptu JScript a vložit jej do pole Adresa. Kód zobrazí podrobnější popis adresy URL webu:
javascript:alert("Aktuální adresa URL:\t\t" + location.protocol + "//" + location.hostname + "/" + "\nAdresa URL:\t\t" + location.href + "\n" + "\nPokud se názvy serverů neshodují, může jít o web s falešnou identitou.");
Porovnejte skutečnou adresu URL s adresou URL v poli Adresa. Jestliže se neshodují, web se pravděpodobně prokazuje falešnou identitou. V tomto případě je vhodné ukončit aplikaci Internet Explorer.

Identifikace skutečné adresy URL aktuálního webu pomocí podokna Historie aplikace Internet Explorer

V souladu s postupy testovanými společností Microsoft můžete k identifikaci adresy URL webové stránky použít také panel Historie v aplikaci Internet Explorer. V nabídce Zobrazit přejděte na příkaz Panel aplikace Explorer a klepněte na příkaz Historie. Porovnejte adresu URL v poli Adresa s adresou URL na panelu Historie. Jestliže se neshodují, web se pravděpodobně prokazuje falešnou identitou. Je vhodné ukončit aplikaci Internet Explorer.
Vložení adresy URL do pole Adresa v jiném okně aplikace Internet Explorer

Adresu URL můžete vložit do pole Adresa v nově otevřeném okně aplikace Internet Explorer. Díky tomu budete pravděpodobně moci ověřit informace, pomocí kterých aplikace Internet Explorer získává přístup k cílovému webu. V souladu se scénáři testovanými společností Microsoft můžete zkopírovat adresu URL z pole Adresa a vložit ji do pole adresy v nové relaci aplikace Internet Explorer, abyste mohli ověřit informace, které aplikace Internet Explorer ve skutečnosti používá k získání přístupu k cílovému webu. Proces se podobá postupu ve výše uvedené části Kroky, pomocí kterých se můžete chránit před weby s falešnou identitou.

Upozornění: Pokud tuto akci provedete u některých webů, například u webů elektronických obchodníků, můžete způsobit ukončení aktuální relace. Může například dojít ke ztrátě obsahu nákupního košíku online, který pak budete muset znovu naplnit.

Chcete-li vložit adresu URL do pole Adresa nového okna aplikace Internet Explorer, postupujte následujícím způsobem:
  1. Vyberte text v poli Adresa, klepněte na text pravým tlačítkem myši a klepněte na příkaz Kopírovat.
  2. Ukončete aplikaci Internet Explorer.
  3. Spusťte aplikaci Internet Explorer.
  4. Klepněte do pole Adresa, stiskněte pravé tlačítko myši a klepněte na příkaz Vložit.
  5. Stiskněte klávesu ENTER.
Některé kroky, pomocí kterých můžete identifikovat nebezpečné hypertextové odkazy
Jedinou možností ověření informací, pomocí kterých aplikace Internet Explorer získá přístup k cílovému webu, je ruční zadání adresy URL do pole adresy. Lze však provést některé kroky, které v některých případech mohou pomoci při identifikaci škodlivých hypertextových odkazů.

Upozornění: Následující informace obsahují obecné pokyny vytvořené na základě dobře známých útoků. Tyto útoky se však neustále mění, protože uživatelé se zlými úmysly mohli vytvořit weby s falešnou identitou jinými prostředky, než které jsou popsané zde. Chcete-li být chráněni, zadávejte osobní nebo citlivé informace na webu pouze tehdy, jestliže jste ověřili název na digitálním certifikátu. Pokud také z jakéhokoli důvodu nedůvěřujete autentičnosti webu, ihned jej opusťte zavřením okna prohlížeče. Obvykle můžete nejrychleji zavřít okno prohlížeče stisknutím kombinace kláves ALT+F4.

Identifikace adresy URL, kterou hypertextový odkaz použije

Pokud se chcete pokusit identifikovat adresu URL, kterou hypertextový odkaz použije, postupujte takto:
  1. Klepněte na odkaz pravým tlačítkem myši a potom klepněte na příkaz Kopírovat zástupce.
  2. Klepněte na tlačítko Start a potom na příkaz Spustit.
  3. Zadejte text notepad a klepněte na tlačítko OK.
  4. V nabídce Úpravy v Poznámkovém bloku klepněte na příkaz Vložit.
Tímto způsobem můžete zobrazit celou adresu URL jakéhokoli hypertextového odkazu a můžete prověřit adresu, kterou aplikace Internet Explorer použije. Následující seznam obsahuje některé znaky, které se mohou objevit v adrese URL, jež by mohla vést na web s falešnou identitou:
  • %00
  • %01
  • @
Například adresa URL v následujícím formátu otevře adresu http://example.com, avšak adresa URL v poli Adresa nebo ve stavovém řádku v aplikaci Internet Explorer může být http://www.wingtiptoys.com:
http://www.wingtiptoys.com%01@example.com
Další možné kroky
Přestože vám tyto akce nepomohou identifikovat podvodný web nebo adresu URL (s falešnou identitou), mohou pomoci omezit škodu z úspěšného útoku z podvodného webu nebo nebezpečného hypertextového odkazu. Omezí však spouštění skriptů, ovládacích prvků ActiveX a jiného potenciálně škodlivého obsahu z e-mailů a webů v zóně Internet.
  • Pomocí zón s webovým obsahem můžete webům, které se nacházejí v zóně Internet, zabránit ve spouštění skriptů, ovládacích prvků ActiveX nebo jiného nebezpečného obsahu ve vašem počítači. Nejprve v aplikaci Internet Explorer nastavte úroveň zabezpečení zóny Internet na možnost Vysoká. Postupujte následujícím způsobem:
    1. V nabídce Nástroje vyberte příkaz Možnosti Internetu.
    2. Na kartě Zabezpečení klepněte na položku Internet a na tlačítko Výchozí úroveň.
    3. Přesuňte jezdec na hodnotu Vysoká a klepněte na tlačítko OK.
    Potom do zóny Důvěryhodné servery přidejte adresy URL webů, kterým důvěřujete. Postupujte následujícím způsobem:
    1. V nabídce Nástroje vyberte příkaz Možnosti Internetu.
    2. Klepněte na kartu Zabezpečení.
    3. Klepněte na položku Důvěryhodné servery.
    4. Klepněte na tlačítko Servery.
    5. Pokud servery, které chcete přidat, nevyžadují serverové ověření, klepnutím zrušte zaškrtnutí políčka Požadovat ověření všech serverů v této zóně serverem (https:).
    6. Zadejte adresu webu, který chcete přidat do seznamu Důvěryhodné servery.
    7. Klepněte na tlačítko Přidat.
    8. Zopakujte kroky 6 a 7 pro každý web, který chcete přidat.
    9. Dvakrát klepněte na tlačítko OK.
  • Čtěte e-maily ve formátu prostého textu.

    Aplikace Outlook 2002 a Outlook 2003:

    307594 Outlook2002: Uživatelé mohou číst nezabezpečené e-maily jako prostý text (Tento článek může obsahovat odkazy na anglický obsah (dosud nepřeložený).)
    831607 Způsob zobrazení všech e-mailů ve formátu prostého textu v aplikaci Outlook 2003 (Tento článek může obsahovat odkazy na anglický obsah (dosud nepřeložený).)


    Aplikace Outlook Express 6:
    291387 Použití funkcí antivirové ochrany v aplikaci Outlook Express 6
    Čtením e-mailu v prostém textu můžete zobrazit úplnou adresu URL jakéhokoli hypertextového odkazu a prověřit adresu, kterou aplikace Internet Explorer použije. Následující seznam obsahuje některé znaky, které se mohou objevit v adrese URL, jež by mohla vést na web s falešnou identitou:
    • %00
    • %01
    • @
  • Například adresa URL v následujícím formátu otevře adresu http://example.com, avšak adresa URL v poli Adresa v aplikaci Internet Explorer může být http://www.wingtiptoys.com:
    http://www.wingtiptoys.com%01@example.com

Odkazy

Další informace o adresách URL (Uniform Resource Locator) najdete na následujícím webu sdružení W3C (Word Wide Web Consortium):
http://www.w3.org/Addressing/URL/url-spec.txt
Společnost Microsoft se vám snaží usnadnit získání technické podpory poskytnutím informací o kontaktech na jiné výrobce. Tyto kontaktní informace se mohou bez upozornění změnit. Společnost Microsoft neručí za správnost informací o kontaktech na jiné výrobce.

Vlastnosti

ID článku: 833786 - Poslední aktualizace: 26. prosince 2006 - Revize: 11.4
Informace v tomto článku jsou určeny pro produkt:
  • Microsoft Internet Explorer 5.5 na těchto platformách
    • Microsoft Windows 2000 Service Pack 2
    • Microsoft Windows 2000 Service Pack 3
    • the operating system: Microsoft Windows 2000 SP4
    • Microsoft Windows NT 4.0 Service Pack 6a
    • Microsoft Windows Millennium Edition
    • Microsoft Windows 98 Second Edition
  • Microsoft Internet Explorer 5.01 SP4 na těchto platformách
    • the operating system: Microsoft Windows 2000 SP4
  • Microsoft Internet Explorer 5.01 Service Pack 3 na těchto platformách
    • Microsoft Windows 2000 Service Pack 3
  • Microsoft Internet Explorer 5.01 Service Pack 2 na těchto platformách
    • Microsoft Windows 2000 Service Pack 2
  • Microsoft Internet Explorer 6.0 na těchto platformách
    • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
    • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
    • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
    • Microsoft Windows Server 2003, Web Edition
    • Microsoft Windows Server 2003, Enterprise x64 Edition
    • Microsoft Windows Server 2003, Datacenter x64 Edition
    • Microsoft Windows XP Home Edition
    • Microsoft Windows XP Professional
    • Microsoft Windows XP Media Center Edition
    • Microsoft Windows XP Tablet PC Edition
    • Microsoft Windows XP Professional x64 Edition
  • Microsoft Internet Explorer 6.0 Service Pack 1 na těchto platformách
    • Microsoft Windows XP Home Edition
    • Microsoft Windows XP Professional
    • Microsoft Windows XP Media Center Edition
    • Microsoft Windows XP Tablet PC Edition
    • Microsoft Windows XP Professional x64 Edition
    • Microsoft Windows 2000 Advanced Server
    • Microsoft Windows 2000 Datacenter Server
    • Microsoft Windows 2000 Professional Edition
    • Microsoft Windows 2000 Server
    • Microsoft Windows NT Server 4.0 Standard Edition
    • Microsoft Windows NT Server 4.0, Terminal Server Edition
    • Microsoft Windows NT Workstation 4.0 Developer Edition
    • Microsoft Windows Millennium Edition
    • Microsoft Windows 98 Second Edition
Klíčová slova: 
kbsecvulnerability kbsecurity kbsechack kbsecbulletin kbinfo kburgent KB833786

Dejte nám zpětnou vazbu

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com