Trin, du kan udføre for at identificere og beskytte dig mod misvisende ("spoofede") websteder og hyperlinks

Oversættelser af artikler Oversættelser af artikler
Artikel-id: 833786 - Få vist de produkter, som denne artikel refererer til.
Udvid alle | Skjul alle

På denne side

Sammenfatning

Når du peger på et hyperlink i Microsoft Internet Explorer, Microsoft Outlook Express eller Microsoft Outlook, vises adressen på webstedet normalt på statuslinjen nederst i vinduet. Når du klikker på et hyperlink, som åbnes i Internet Explorer, vises adressen på webstedet typisk i adresselinjen i Internet Explorer, mens titlen på webstedet normalt vises i titellinjen i vinduet.

En ondsindet person kan dog oprette et hyperlink til et misvisende ("spoofed") websted, der viser adressen eller URL-adressen til et ægte websted i status-, adresse- eller titellinjen. I denne artikel beskrives de trin, du kan tage for at afhjælpe dette problem, og som hjælper dig med at identificere misvisende websteder eller URL-adresser.

Yderligere Information

I artiklen beskrives også de trin, du kan tage for at beskytte dig mod misvisende websteder. Disse trin er:
  • Installer MS04-004 Kumulativ sikkerhedsopdatering til Internet Explorer (832894).
  • Kontroller, at der er et låseikon nederst til højre på statuslinjen, og kontroller navnet på den server, der leverer den side, du får vist, inden du skriver personlige eller fortrolige oplysninger.
  • Klik ikke på hyperlinks, du ikke har tillid til. Skriv dem i stedet selv i adresselinjen.

Installer MS04-004 Kumulativ sikkerhedsopdatering til Internet Explorer (832894)

Yderligere oplysninger om denne sikkerhedsopdatering finder du ved at besøge følgende Microsoft-websted:
http://www.microsoft.com/technet/security/bulletin/MS04-004.mspx
I artiklen behandles også de trin, der kan medvirke til at identificere misvisende ("spoofed") websteder og skadelige hyperlinks.

Bemærk! Du behøver ikke at installere denne opdatering, hvis du allerede har installeret Microsoft Windows XP Service Pack 2. Opdateringen er indeholdt i denne Service Pack.

Hvad du selv kan gøre for at beskytte dig mod misvisende (spoofed) websteder

Undersøg, om der på webstedet bruges Secure Sockets Layer/Transport Layer Security (SSL/TLS), og kontroller navnet på serveren, før du skriver fortrolige oplysninger.

SSL/TLS bruges typisk til at kryptere og dermed beskytte oplysninger på internettet. Men SSL/TLS kan også bruges til at kontrollere, at du sender data til den korrekte server. Ved at kontrollere navnet på det digitale certifikat for SSL/TLS kan du bekræfte navnet på den server, som leverer den side, du får vist. Det kan du gøre ved at kontrollere, om låseikonet vises i det nederste højre hjørne af Internet Explorer-vinduet.

Bemærk! Hvis statuslinjen ikke er aktiveret, vises låsen ikke. Klik på Vis og derefter på Statuslinje for at aktivere statuslinjen.

Hvis du vil bekræfte navnet på den server, der vises på det digitale certifikat, skal du dobbeltklikke på låseikonet og kontrollere det navn, der vises ved siden af Udstedt til. Hvis webstedet ikke bruger SSL/TLS, bør du ikke sende personlige eller fortrolige oplysninger til webstedet. Hvis det navn, der vises ved siden af Udstedt til, ikke stemmer overens med navnet på det websted, som leverer siden, skal du lukke webbrowseren for at forlade webstedet. Yderligere oplysninger om, hvordan du gør dette, finder du på følgende Microsoft-websted:
http://www.microsoft.com/security/incident/spoof.mspx

Trin, du kan tage for at beskytte dig mod misvisende hyperlinks

Det mest effektive trin, du kan tage for at beskytte dig mod misvisende hyperlinks, er ikke at klikke på dem. Du skal i stedet selv skrive den ønskede URL-adresse på adresselinjen. Ved at skrive URL-adressen manuelt på adresselinjen kan du kontrollere de oplysninger, Internet Explorer bruger til at åbne destinationswebstedet. Det kan du gøre ved at skrive URL-adressen på adresselinjen og trykke på ENTER.

Bemærk! Adresselinjen vises ikke, hvis den ikke er aktiveret. Klik på Vis, peg på Værktøjslinjer, og vælg Adresselinje for at aktivere adresselinjen.

Der er visse trin, du kan tage for at identificere et misvisende websted, som ikke bruger SSL/TLS

Det mest effektive trin, du kan tage for at bekræfte navnet på det websted, som leverer den side, du får vist, er at kontrollere navnet på et digitalt certifikat, som bruger SSL/TLS. Men hvis siden ikke bruger SSL/TLS, kan du ikke med sikkerhed bekræfte navnet på det websted, der leverer siden. Der er dog et par ting, du kan gøre, som i visse tilfælde kan medvirke til at identificere misvisende websteder.

Advarsel! Følgende oplysninger indeholder generelle retningslinjer, der tager udgangspunkt i velkendte angreb. Da angrebene hele tiden ændres, kan ondsindede brugere oprette misvisende websteder ved at bruge andre midler end dem, der beskrives her. Du kan beskytte dig selv ved kun at angive personlige eller følsomme oplysninger på et websted, hvis du har kontrolleret navnet på det digitale certifikat Hvis du derudover har nogen som helst begrundet mistanke til et websted, skal du straks forlade det ved at lukke webbrowseren. Den hurtigste måde at lukke webbrowseren på er ofte at trykke på ALT+F4.

Prøv at identificere URL-adressen for den aktuelle webseide

Prøv at identificere URL-adressen for det aktuelle websted med brug af følgende metoder.

Brug Jscript-kommandoer til at forsøge at identificere den faktiske URL-adresse på det aktuelle websted

Brug en JScript-kommando i Internet Explorer. Skriv følgende kommando i adresselinjen, og tryk derefter på ENTER:
javascript:alert("Faktisk URL-adresse: " + location.protocol + "//" + location.hostname + "/");
Advarsel! Vær meget omhyggelig, når du skriver script direkte i adresselinjen. Script, der skrives direkte i adresselinjen, kan udføre samme handlinger på det lokale system som den bruger, der aktuelt er logget på.

I JScript-dialogboksen vises den faktiske URL-adresse på det websted, du besøger.

Du kan også kopiere følgende JScript-kode til adresselinjen for at få en mere detaljeret beskrivelse af webstedets URL-adresse:
javascript:alert("The actual URL is:\t\t" + location.protocol + "//" + location.hostname + "/" + "\nThe address URL is:\t\t" + location.href + "\n" + "\nIf the server names do not match, this may be a spoof.");
Sammenlign den faktiske URL-adresse med URL-adressen i adresselinjen. Hvis de ikke stemmer overens, er webstedet sandsynligvis misvisende. Hvis det er tilfældet, bør du lukke Internet Explorer.

Brug oversigtsvinduet i Internet Explorer til at forsøge at identificere den faktiske URL-adresse på det aktuelle websted

I de tilfælde, Microsoft har testet, kan du også bruge oversigtslinjen i Internet Explorer til at identificere URL-adressen på en webside. Peg på Panel i menuen Vis, og klik på Oversigt. Sammenlign URL-adressen i adresselinjen med den URL-adresse, der vises i oversigten. Hvis de ikke stemmer overens, kan webstedet være misvisende, og du bør lukke Internet Explorer.
Indsæt URL-adressen i adresselinjen i et nyt Internet Explorer-vindue

Du kan indsætte URL-adressen i adresselinjen i et nyt Internet Explorer-vindue. Dermed kan du muligvis kontrollere, hvilke oplysninger Internet Explorer bruger til at åbne destinationswebstedet. I de tilfælde, Microsoft har testet, kan du kopiere den URL-adresse, der vises i adresselinjen, og indsætte den i adresselinjen i et nyt Internet Explorer-vindue for at kontrollere de oplysninger, Internet Explorer bruger til at åbne destinationswebstedet. Denne proces svarer til det trin, der blev beskrevet i afsnittet "Sådan kan du beskytte dig mod misvisende websteder? tidligere i denne artikel.

Advarsel! Hvis du udfører denne handling på bestemte websteder, f.eks. websteder for e-handel, kan handlingen måske bevirke, at den aktuelle session går tabt. Hvis f.eks. indholdet af en onlineindkøbskurv går tabt, skal du fylde kurven igen.

Hvis du vil indsætte URL-adressen i adresselinjen i et nyt Internet Explorer-vindue, skal du følge disse trin:
  1. Marker teksten i adresselinjen, højreklik på teksten, og klik på Kopier.
  2. Luk Internet Explorer.
  3. Start Internet Explorer.
  4. Klik i adresselinjen, højreklik, og klik derefter på Sæt ind.
  5. Tryk på ENTER.
Sådan kan du identificere skadelige hyperlinks
Den eneste måde du kan kontrollere de oplysninger, som Internet Explorer bruger til at åbne destinationswebstedet på, er ved selv at skrive URL-adressen på adresselinjen. Men der er et par ting, du kan gøre for at identificere et skadeligt hyperlink.

Advarsel! Følgende oplysninger indeholder generelle retningslinjer, der tager udgangspunkt i velkendte angreb. Da angrebene hele tiden ændres, kan ondsindede brugere oprette misvisende websteder ved at bruge andre midler end dem, der beskrives her. Du kan beskytte dig selv ved kun at angive personlige eller følsomme oplysninger på et websted, hvis du har kontrolleret navnet på det digitale certifikat Hvis du derudover har nogen som helst begrundet mistanke til et websted, skal du straks forlade det ved at lukke webbrowseren. Den hurtigste måde at lukke webbrowseren på er ofte at trykke på ALT+F4.

Forsøg at identificere den URL-adresse, hyperlinket bruger

Udfør følgende trin for at identificere den URL-adresse, hyperlinket bruger:
  1. Højreklik på hyperlinket, og klik derefter på Kopier genvej.
  2. Klik på Start, og klik derefter på Kør.
  3. Skriv notepad, og klik derefter på OK.
  4. Klik på Sæt ind i menuen Rediger i Notesblok.
Dermed kan du se hele URL-adressen for alle hyperlinks, så du kan undersøge den adresse, Internet Explorer bruger. Nedenfor vises nogle af de tegn, der kan findes i en URL-adresse, som fører til et misvisende websted:
  • %00
  • %01
  • @
En URL-adresse i dette format vil f.eks. åbne http://eksempel.com, men URL-adressen i adresselinjen eller statuslinjen i Internet Explorer vises som http://www.wingtiptoys.com:
http://www.wingtiptoys.com%01@example.com
Andre forholdsregler du kan tage
Selvom disse handlinger ikke hjælper til at identificere et misvisende ("spoofed") websted eller en misvisende URL-adresse, kan de medvirke til at begrænse skaden efter et effektivt angreb fra et misvisende websted eller et skadelig hyperlink. De kan dog forhindre e-mails og websteder i internetzonen i at køre scripts, ActiveX-objekter og andet potentielt skadeligt indhold.
  • Brug webindholdszonerne til at forhindre websteder, der ligger i internetzonen, i at køre scripts, ActiveX-objekter eller andet potentielt skadeligt indhold på din computer. Sæt først sikkerhedsniveauet for internetzoner til Høj i Internet Explorer. Det kan du gøre ved at følge disse trin:
    1. Klik på Internetindstillinger i menuen Funktioner.
    2. Klik på fanen Sikkerhed, klik på Internet, og klik derefter på Standardniveau.
    3. Flyt skyderen til Høj, og klik på OK.
    Føj derefter URL-adresserne for de websteder, du har tillid til, til zonen Websteder, du har tillid til. Det kan du gøre ved at følge disse trin:
    1. Klik på Internetindstillinger i menuen Funktioner.
    2. Klik på fanen Sikkerhed.
    3. Klik på Websteder, du har tillid til.
    4. Klik på Websteder.
    5. Hvis de websteder, du vil tilføje, ikke kræver servergodkendelse, skal du fjerne markeringen afkrydsningsfeltet Kræv servergodkendelse (https:) for alle websteder i denne zone.
    6. Skriv adressen på det websted, du vil tilføje på listen Websteder, du har tillid til.
    7. Klik på Tilføj.
    8. Gentag trin 6 og 7 for hvert websted, du vil tilføje.
    9. Klik på OK to gange.
  • Læs e-mail som almindelig tekst.

    I Outlook 2002 og Outlook 2003:

    307594 Outlook 2002: Brugere kan læse ikke-sikker e-mail som almindelig tekst (artiklen er evt. på engelsk)
    831607Sådan læser du alle e-mails som almindelig tekst i Outlook 2003


    I Outlook Express 6:
    291387 Brug af funktioner til virusbeskyttelse i Outlook Express 6
    Hvis du læser e-mails som almindelig tekst, kan du se hele URL-adressen på alle hyperlinks og undersøge den adresse, Internet Explorer bruger. Nedenfor vises nogle af de tegn, der kan findes i en URL-adresse, som fører til et misvisende websted:
    • %00
    • %01
    • @
  • En URL-adresse i dette format vil f.eks. åbne http://eksempel.com, men URL-adressen i adresselinjen i Internet Explorer vises som http://www.wingtiptoys.com:
    http://www.wingtiptoys.com%01@eksempel.com

Referencer

Yderligere oplysninger om URL-adresser (Uniform Resource Locators) finder du ved at besøge følgende Word Wide Web Consortium-websted:
http://www.w3.org/Addressing/URL/url-spec.txt
Oplysninger om kontakt til tredjepart er taget med for at gøre det lettere for dig at finde den ønskede tekniske support. Disse kontaktoplysninger kan ændres uden varsel. Microsoft kan ikke garantere, at kontaktoplysningerne vedrørende tredjepart er nøjagtige.

Egenskaber

Artikel-id: 833786 - Seneste redigering: 26. december 2006 - Redigering: 11.4
Oplysningerne i denne artikel gælder:
  • Microsoft Internet Explorer 5.5 på følgende platforme
    • Microsoft Windows 2000 Service Pack 2
    • Microsoft Windows 2000 Service Pack 3
    • the operating system: Microsoft Windows 2000 SP4
    • Microsoft Windows NT 4.0 Service Pack 6a
    • Microsoft Windows Millennium Edition
    • Microsoft Windows 98 - 2. udgave
  • Microsoft Internet Explorer 5.01 SP4 på følgende platforme
    • the operating system: Microsoft Windows 2000 SP4
  • Microsoft Internet Explorer 5.01 Service Pack 3 på følgende platforme
    • Microsoft Windows 2000 Service Pack 3
  • Microsoft Internet Explorer 5.01 Service Pack 2 på følgende platforme
    • Microsoft Windows 2000 Service Pack 2
  • Microsoft Internet Explorer 6.0 på følgende platforme
    • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
    • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
    • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
    • Microsoft Windows Server 2003, Web Edition
    • Microsoft Windows Server 2003, Enterprise x64 Edition
    • Microsoft Windows Server 2003, Datacenter x64 Edition
    • Microsoft Windows XP Home Edition
    • Microsoft Windows XP Professional
    • Microsoft Windows XP Media Center Edition
    • Microsoft Windows XP Tablet PC Edition
    • Microsoft Windows XP Professional x64 Edition
  • Microsoft Internet Explorer 6.0 Service Pack 1 på følgende platforme
    • Microsoft Windows XP Home Edition
    • Microsoft Windows XP Professional
    • Microsoft Windows XP Media Center Edition
    • Microsoft Windows XP Tablet PC Edition
    • Microsoft Windows XP Professional x64 Edition
    • Microsoft Windows 2000 Advanced Server
    • Microsoft Windows 2000 Datacenter Server
    • Microsoft Windows 2000 Professional Edition
    • Microsoft Windows 2000 Server
    • Microsoft Windows NT Server 4.0 Standard Edition
    • Microsoft Windows NT Server 4.0, Terminal Server Edition
    • Microsoft Windows NT Workstation 4.0 Developer Edition
    • Microsoft Windows Millennium Edition
    • Microsoft Windows 98 - 2. udgave
Nøgleord: 
kbsecvulnerability kbsecurity kbsechack kbsecbulletin kbinfo kburgent KB833786

Send feedback

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com