P�ihl�sit

Select the product you need help with

Postupy, kter� v�m mohou pomoci identifikovat podvodn� weby (s fale�nou identitou) a nebezpe�n� hypertextov� odkazy a chr�nit se p�ed nimi

ID �l�nku: 833786 - Produkty, kter� se vztahuj� k tomuto �l�nku.

Rozbalit v�echny z�lo�ky | Minimalizovat v�echny z�lo�ky

Jestli�e v aplikaci Microsoft Internet Explorer, Microsoft Outlook Express nebo Microsoft Outlook um�st�te ukazatel na hypertextov� odkaz, zobraz� se obvykle ve stavov�m ��dku v doln� ��sti okna adresa webu. Po klepnut� na odkaz, kter� se otev�e v aplikaci Internet Explorer, se adresa webu v�t�inou zobraz� v poli Adresa aplikace Internet Explorer a nadpis str�nky se obvykle zobraz� v z�hlav� okna.

U�ivatel se zl�mi �mysly by v�ak mohl vytvo�it odkaz na podvodn� web (s fale�nou identitou), kter� by ve stavov�m ��dku, poli Adresa a v z�hlav� zobrazil adresu (URL) legitimn�ho webu. V tomto �l�nku je pops�n postup, kter� v�m pom��e tento probl�m zm�rnit a rozpoznat podvodn� web nebo adresu URL s fale�nou identitou.

Zp�t nahoru | Dejte n�m zp�tnou vazbu

Dal�� informace

V tomto �l�nku je uveden postup, kter� v�m pom��e p�i ochran� p�ed weby s fale�nou identitou. V souhrnu je tento postup n�sleduj�c�:

Nainstalujte kumulativn� aktualizaci zabezpe�en� MS04-004 pro aplikaci Internet Explorer (832894).
P�ed zad�n�m jak�chkoli osobn�ch nebo citliv�ch informac� ov��te, zda je v prav�m doln�m stavov�m ��dku ikona z�mku, a zkontrolujte n�zev serveru, kter� prohl�enou str�nku nab�z�.
Neklepejte na ��dn� hypertextov� odkazy, kter�m ned�v��ujete. Zadejte je sami do pole Adresa.

Instalace kumulativn� aktualizace zabezpe�en� MS04-004 pro aplikaci Internet Explorer (832894)

Dal�� informace o t�to aktualizaci zabezpe�en� najdete na n�sleduj�c�m webu spole�nosti Microsoft:

http://www.microsoft.com/technet/security/bulletin/MS04-004.mspx

(http://www.microsoft.com/technet/security/bulletin/MS04-004.mspx)

Tento �l�nek tak� popisuje kroky, kter� v�m usnadn� identifikaci web� s fale�nou identitou a nebezpe�n�ch hypertextov�ch odkaz�.

Pozn�mka: Pokud m�te nainstalovanou aktualizaci Microsoft Windows XP Service Pack 2, nemus�te kumulativn� aktualizaci instalovat. Tato kumulativn� aktualizace je zahrnuta v aktualizaci Service Pack.

Kroky k ochran� p�ed weby s fale�nou identitou

P�ed zad�n�m jak�chkoli citliv�ch informac� se p�esv�d�te, zda web pou��v� protokol SSL/TLS (Secure Sockets Layer/Transport Layer Security), a ov��te n�zev serveru.

Protokol SSL/TLS se obvykle pou��v� k ochran� va�ich informac�, kter� jsou p�en�eny Internetem, jejich �ifrov�n�m. Slou�� v�ak tak� jako d�kaz, �e odes�l�te data na spr�vn� server. Kontrolou jm�na u�ivatele digit�ln�ho certifik�tu pro protokol SSL/TLS m��ete ov��it n�zev serveru, kter� zobrazenou str�nku nab�z�. Pokud tak chcete u�init, ov��te, zda je v prav�m doln�m rohu okna aplikace Internet Explorer zobrazena ikona z�mku.

Pozn�mka: Jestli�e nen� stavov� ��dek povolen, z�mek se nezobraz�. Pokud jej chcete povolit, klepn�te v nab�dce Zobrazit na p��kaz Stavov� ��dek.

Chcete-li ov��it n�zev serveru na digit�ln�m certifik�tu, poklepejte na ikonu z�mku. N�zev se zobraz� vedle polo�ky Vystaveno pro. Pokud web nepou��v� protokol SSL/TLS, neodes�lejte na n�j ��dn� osobn� nebo citliv� informace. Jestli�e se n�zev vedle polo�ky Vystaveno pro li�� od n�zvu webu, o kter�m jste se domn�vali, �e poskytuje zobrazovanou str�nku, opus�te web ukon�en�m prohl�e�e. Dal�� informace o tomto postupu najdete na n�sleduj�c�m webu spole�nosti Microsoft:

http://www.microsoft.com/security/incident/spoof.mspx

(http://www.microsoft.com/security/incident/spoof.mspx)

Kroky k ochran� p�ed nebezpe�n�mi hypertextov�mi odkazy

Nej��inn�j�� ochranou p�ed nebezpe�n�mi hypertextov�mi odkazy je neklepat na n�. M�sto toho zadejte adresu URL zam��len�ho c�le do pole adresy sami. Jestli�e do pole adresy zad�te adresu URL ru�n�, m��ete ov��it informace, pomoc� kter�ch aplikace Internet Explorer z�sk�v� p��stup k c�lov�mu webu. Chcete-li takto postupovat, zadejte do pole Adresa adresu URL a stiskn�te kl�vesu ENTER.

Pozn�mka: Pole Adresa se zobraz� jen tehdy, je-li povoleno. Chcete-li je povolit, p�ejd�te v nab�dce Zobrazit na p��kaz Panely n�stroj� a klepn�te na p��kaz Panel Adresa.

N�kter� kroky, pomoc� kter�ch se m��ete chr�nit p�ed weby s fale�nou identitou v p��pad�, �e nepou��vaj� protokol SSL/TLS

Nej��inn�ji lze ov��it n�zev webu, kter� poskytuje zobrazovanou str�nku, na digit�ln�m certifik�tu pomoc� protokolu SSL/TLS. Pokud v�ak web protokol SSL/TLS nepou��v�, nem��ete p�esv�d�iv� ov��it n�zev webu, kter� zobrazenou str�nku nab�z�. Lze v�ak prov�st n�kter� kroky, kter� v n�kter�ch p��padech mohou pomoci p�i identifikaci web� s fale�nou identitou.

Upozorn�n�: N�sleduj�c� informace obsahuj� obecn� pokyny vytvo�en� na z�klad� dob�e zn�m�ch �tok�. Tyto �toky se v�ak neust�le m�n�, proto�e u�ivatel� se zl�mi �mysly mohli vytvo�it weby s fale�nou identitou jin�mi prost�edky, ne� kter� jsou popsan� zde. Chcete-li b�t chr�n�ni, zad�vejte osobn� nebo citliv� informace na webu pouze tehdy, jestli�e jste ov��ili n�zev na digit�ln�m certifik�tu. Pokud tak� z jak�hokoli d�vodu ned�v��ujete autenti�nosti webu, ihned jej opus�te zav�en�m okna prohl�e�e. Obvykle m��ete nejrychleji zav��t okno prohl�e�e stisknut�m kombinace kl�ves ALT+F4.

Identifikace adresy URL aktu�ln� webov� str�nky

Chcete-li se pokusit zjistit adresu URL aktu�ln�ho webu, pou�ijte n�kterou z n�sleduj�c�ch metod.

Zji�t�n� skute�n� adresy URL aktu�ln�ho webu pomoc� p��kaz� Jscript

Pou�ijte p��kaz JScript v aplikaci Internet Explorer. Do pole Adresa zadejte n�sleduj�c� p��kaz a stiskn�te kl�vesu ENTER:

javascript:alert("Skute�n� adresa URL: " + location.protocol + "//" + location.hostname + "/");

Upozorn�n�: P�i zad�v�n� skriptu p��mo do pole Adresa postupujte opatrn�. Skript zadan� p��mo do pole Adresa m��e v m�stn�m syst�mu prov�st stejn� akce jako aktu�ln� p�ihl�en� u�ivatel.

V okn� se zpr�vou skriptu JScript se zobraz� skute�n� adresa URL nav�t�ven�ho webu.

M��ete tak� zkop�rovat n�sleduj�c� k�d skriptu JScript a vlo�it jej do pole Adresa. K�d zobraz� podrobn�j�� popis adresy URL webu:

javascript:alert("Aktu�ln� adresa URL:\t\t" + location.protocol + "//" + location.hostname + "/" + "\nAdresa URL:\t\t" + location.href + "\n" + "\nPokud se n�zvy server� neshoduj�, m��e j�t o web s fale�nou identitou.");

Porovnejte skute�nou adresu URL s adresou URL v poli Adresa. Jestli�e se neshoduj�, web se pravd�podobn� prokazuje fale�nou identitou. V tomto p��pad� je vhodn� ukon�it aplikaci Internet Explorer.

Identifikace skute�n� adresy URL aktu�ln�ho webu pomoc� podokna Historie aplikace Internet Explorer

V souladu s postupy testovan�mi spole�nost� Microsoft m��ete k identifikaci adresy URL webov� str�nky pou��t tak� panel Historie v aplikaci Internet Explorer. V nab�dce Zobrazit p�ejd�te na p��kaz Panel aplikace Explorer a klepn�te na p��kaz Historie. Porovnejte adresu URL v poli Adresa s adresou URL na panelu Historie. Jestli�e se neshoduj�, web se pravd�podobn� prokazuje fale�nou identitou. Je vhodn� ukon�it aplikaci Internet Explorer.

Vlo�en� adresy URL do pole Adresa v jin�m okn� aplikace Internet Explorer

Adresu URL m��ete vlo�it do pole Adresa v nov� otev�en�m okn� aplikace Internet Explorer. D�ky tomu budete pravd�podobn� moci ov��it informace, pomoc� kter�ch aplikace Internet Explorer z�sk�v� p��stup k c�lov�mu webu. V souladu se sc�n��i testovan�mi spole�nost� Microsoft m��ete zkop�rovat adresu URL z pole Adresa a vlo�it ji do pole adresy v nov� relaci aplikace Internet Explorer, abyste mohli ov��it informace, kter� aplikace Internet Explorer ve skute�nosti pou��v� k z�sk�n� p��stupu k c�lov�mu webu. Proces se podob� postupu ve v��e uveden� ��sti Kroky, pomoc� kter�ch se m��ete chr�nit p�ed weby s fale�nou identitou.

Upozorn�n�: Pokud tuto akci provedete u n�kter�ch web�, nap��klad u web� elektronick�ch obchodn�k�, m��ete zp�sobit ukon�en� aktu�ln� relace. M��e nap��klad doj�t ke ztr�t� obsahu n�kupn�ho ko��ku online, kter� pak budete muset znovu naplnit.

Chcete-li vlo�it adresu URL do pole Adresa nov�ho okna aplikace Internet Explorer, postupujte n�sleduj�c�m zp�sobem:

Vyberte text v poli Adresa, klepn�te na text prav�m tla��tkem my�i a klepn�te na p��kaz Kop�rovat.
Ukon�ete aplikaci Internet Explorer.
Spus�te aplikaci Internet Explorer.
Klepn�te do pole Adresa, stiskn�te prav� tla��tko my�i a klepn�te na p��kaz Vlo�it.
Stiskn�te kl�vesu ENTER.

N�kter� kroky, pomoc� kter�ch m��ete identifikovat nebezpe�n� hypertextov� odkazy

Jedinou mo�nost� ov��en� informac�, pomoc� kter�ch aplikace Internet Explorer z�sk� p��stup k c�lov�mu webu, je ru�n� zad�n� adresy URL do pole adresy. Lze v�ak prov�st n�kter� kroky, kter� v n�kter�ch p��padech mohou pomoci p�i identifikaci �kodliv�ch hypertextov�ch odkaz�.

Upozorn�n�: N�sleduj�c� informace obsahuj� obecn� pokyny vytvo�en� na z�klad� dob�e zn�m�ch �tok�. Tyto �toky se v�ak neust�le m�n�, proto�e u�ivatel� se zl�mi �mysly mohli vytvo�it weby s fale�nou identitou jin�mi prost�edky, ne� kter� jsou popsan� zde. Chcete-li b�t chr�n�ni, zad�vejte osobn� nebo citliv� informace na webu pouze tehdy, jestli�e jste ov��ili n�zev na digit�ln�m certifik�tu. Pokud tak� z jak�hokoli d�vodu ned�v��ujete autenti�nosti webu, ihned jej opus�te zav�en�m okna prohl�e�e. Obvykle m��ete nejrychleji zav��t okno prohl�e�e stisknut�m kombinace kl�ves ALT+F4.

Identifikace adresy URL, kterou hypertextov� odkaz pou�ije

Pokud se chcete pokusit identifikovat adresu URL, kterou hypertextov� odkaz pou�ije, postupujte takto:

Klepn�te na odkaz prav�m tla��tkem my�i a potom klepn�te na p��kaz Kop�rovat z�stupce.
Klepn�te na tla��tko Start a potom na p��kaz Spustit.
Zadejte text notepad a klepn�te na tla��tko OK.
V nab�dce �pravy v Pozn�mkov�m bloku klepn�te na p��kaz Vlo�it.

T�mto zp�sobem m��ete zobrazit celou adresu URL jak�hokoli hypertextov�ho odkazu a m��ete prov��it adresu, kterou aplikace Internet Explorer pou�ije. N�sleduj�c� seznam obsahuje n�kter� znaky, kter� se mohou objevit v adrese URL, je� by mohla v�st na web s fale�nou identitou:

Nap��klad adresa URL v n�sleduj�c�m form�tu otev�e adresu http://example.com, av�ak adresa URL v poli Adresa nebo ve stavov�m ��dku v aplikaci Internet Explorer m��e b�t http://www.wingtiptoys.com:

http://www.wingtiptoys.com%01@example.com

Dal�� mo�n� kroky

P�esto�e v�m tyto akce nepomohou identifikovat podvodn� web nebo adresu URL (s fale�nou identitou), mohou pomoci omezit �kodu z �sp�n�ho �toku z podvodn�ho webu nebo nebezpe�n�ho hypertextov�ho odkazu. Omez� v�ak spou�t�n� skript�, ovl�dac�ch prvk� ActiveX a jin�ho potenci�ln� �kodliv�ho obsahu z e-mail� a web� v z�n� Internet.

Pomoc� z�n s webov�m obsahem m��ete web�m, kter� se nach�zej� v z�n� Internet, zabr�nit ve spou�t�n� skript�, ovl�dac�ch prvk� ActiveX nebo jin�ho nebezpe�n�ho obsahu ve va�em po��ta�i. Nejprve v aplikaci Internet Explorer nastavte �rove� zabezpe�en� z�ny Internet na mo�nost Vysok�. Postupujte n�sleduj�c�m zp�sobem:
1. V nab�dce N�stroje vyberte p��kaz Mo�nosti Internetu.
2. Na kart� Zabezpe�en� klepn�te na polo�ku Internet a na tla��tko V�choz� �rove�.
3. P�esu�te jezdec na hodnotu Vysok� a klepn�te na tla��tko OK.
Potom do z�ny D�v�ryhodn� servery p�idejte adresy URL web�, kter�m d�v��ujete. Postupujte n�sleduj�c�m zp�sobem:
1. V nab�dce N�stroje vyberte p��kaz Mo�nosti Internetu.
2. Klepn�te na kartu Zabezpe�en�.
3. Klepn�te na polo�ku D�v�ryhodn� servery.
4. Klepn�te na tla��tko Servery.
5. Pokud servery, kter� chcete p�idat, nevy�aduj� serverov� ov��en�, klepnut�m zru�te za�krtnut� pol��ka Po�adovat ov��en� v�ech server� v t�to z�n� serverem (https:).
6. Zadejte adresu webu, kter� chcete p�idat do seznamu D�v�ryhodn� servery.
7. Klepn�te na tla��tko P�idat.
8. Zopakujte kroky 6 a 7 pro ka�d� web, kter� chcete p�idat.
9. Dvakr�t klepn�te na tla��tko OK.
�t�te e-maily ve form�tu prost�ho textu.

Aplikace Outlook 2002 a Outlook 2003:

307594
(http://support.microsoft.com/kb/307594/CS/ )
Outlook2002: U�ivatel� mohou ��st nezabezpe�en� e-maily jako prost� text (Tento �l�nek m��e obsahovat odkazy na anglick� obsah (dosud nep�elo�en�).)
831607
(http://support.microsoft.com/kb/831607/CS/ )
Zp�sob zobrazen� v�ech e-mail� ve form�tu prost�ho textu v aplikaci Outlook 2003 (Tento �l�nek m��e obsahovat odkazy na anglick� obsah (dosud nep�elo�en�).)

Aplikace Outlook Express 6:
291387
(http://support.microsoft.com/kb/291387/ )
Pou�it� funkc� antivirov� ochrany v aplikaci Outlook Express 6
�ten�m e-mailu v prost�m textu m��ete zobrazit �plnou adresu URL jak�hokoli hypertextov�ho odkazu a prov��it adresu, kterou aplikace Internet Explorer pou�ije. N�sleduj�c� seznam obsahuje n�kter� znaky, kter� se mohou objevit v adrese URL, je� by mohla v�st na web s fale�nou identitou:
- %00
- %01
- @
Nap��klad adresa URL v n�sleduj�c�m form�tu otev�e adresu http://example.com, av�ak adresa URL v poli Adresa v aplikaci Internet Explorer m��e b�t http://www.wingtiptoys.com:
http://www.wingtiptoys.com%01@example.com

Zp�t nahoru | Dejte n�m zp�tnou vazbu

Odkazy

Dal�� informace o adres�ch URL (Uniform Resource Locator) najdete na n�sleduj�c�m webu sdru�en� W3C (Word Wide Web Consortium):

http://www.w3.org/Addressing/URL/url-spec.txt

(http://www.w3.org/Addressing/URL/url-spec.txt)

Spole�nost Microsoft se v�m sna�� usnadnit z�sk�n� technick� podpory poskytnut�m informac� o kontaktech na jin� v�robce. Tyto kontaktn� informace se mohou bez upozorn�n� zm�nit. Spole�nost Microsoft neru�� za spr�vnost informac� o kontaktech na jin� v�robce.

Zp�t nahoru | Dejte n�m zp�tnou vazbu