Tietoja tunnistetietojen väärentämistä käyttävien Web-sivustojen sekä vahingollisiksi suunniteltujen hyperlinkkien havaitsemisesta ja niitä vastaan suojautumisesta

Artikkelin tunnus: 833786 - Näytä tuotteet, joita tämä artikkeli koskee.
Laajenna kaikki | Kutista kaikki

Tällä sivulla

Yhteenveto

Kun osoitat hyperlinkkiä Microsoft Internet Explorerissa, Microsoft Outlook Expressissä tai Microsoft Outlookissa, Web-sivuston osoite tulee yleensä näkyviin tilapalkkiin ikkunan alaosaan. Kun olet napsauttanut linkkiä ja se avautuu Internet Explorerissa, Web-sivuston osoite näkyy yleensä Internet Explorerin osoiterivillä ja Web-sivun otsikko näkyy yleensä ikkunan otsikkopalkissa.

Pahantahtoinen käyttäjä voi kuitenkin luoda linkin osoitetietojen väärentämistä käyttävään Web-sivustoon, joka näyttää oikean Web-sivuston osoitteen eli URL-osoitteen tila-, osoite- ja otsikkopalkissa. Tässä artikkelissa kuvataan toimia, joiden avulla voit auttaa ehkäisemään tätä ongelmaa ja havaita tunnistetietojen väärentämistä käyttävän Web-sivuston tai URL-osoitteen.
Palaa alkuun | Anna palautetta

Enemmän tietoa

Tässä artikkelissa kuvataan toimia, joiden avulla voit suojautua tunnistetietojen väärentämistä käyttäviltä Web-sivustoilta. Seuraavassa on näiden toimien yhteenveto:
  • Asenna Internet Explorerin kumulatiivinen tietoturvapäivitys MS04-004 (832894).
  • Varmista, että tilapalkin vasemmassa alakulmassa on lukkokuvake. Tarkista myös avoinna olevan sivun sisältävän palvelimen nimi, ennen kuin kirjoitat henkilökohtaisia tietoja.
  • Älä napsauta hyperlinkkejä, joihin et luota. Kirjoita osoitteet itse Osoite-palkiin.

Internet Explorerin kumulatiivisen tietoturvapäivityksen MS04-004 (832894) asentaminen

Saat lisätietoja tästä tietoturvapäivityksestä seuraavasta Microsoftin Web-sivustosta:
http://www.microsoft.com/technet/security/bulletin/MS04-004.mspx
(http://www.microsoft.com/technet/security/bulletin/MS04-004.mspx)
Tässä artikkelissa käsitellään myös menetelmiä, joiden avulla voit tunnistaa tunnistetietojen väärentämistä käyttävät Web-sivustot ja vahingollisiksi suunnitellut hyperlinkit.

Huomautus Sinun ei tarvitse asentaa tätä päivitystä, jos olet jo asentanut Microsoft Windows XP Service Pack 2:n. Tämä päivitys sisältyy kyseiseen Service Pack -pakettiin.

Keinoja tunnistetietojen väärentämistä käyttäviltä Web-sivustoilta suojautumiseen

Varmista, että Web-sivusto käyttää SSL/TLS-protokollaa (Secure Sockets Layer/Transport Layer Security), ja tarkista palvelimen nimi, ennen kuin annat sivustossa henkilökohtaisia tietojasi.

SSL/TLS-protokollaa käytetään yleensä suojaamaan Internetin välityksellä siirrettäviä tietoja salauksen avulla. Se kuitenkin todistaa myös, että lähetät tiedot oikeaan palvelimeen. Tarkastamalla SSL/TLS-protokollan digitaalisen sertifikaatin käyttäjän voit tarkistaa sen palvelimen nimen, jossa tarkastelemasi sivu on. Voit tehdä tämän varmistamalla, että Internet Explorer -ikkunan oikeassa alakulmassa on lukkokuvake.

Huomautus Jos tilapalkki ei ole käytössä, lukkokuvaketta ei tule näyttöön. Voit ottaa tilapalkin käyttöön valitsemalla Näytä-valikosta Tilapalkki.

Voit tarkistaa digitaalisessa sertifikaatissa olevan palvelimen nimen kaksoisnapsauttamalla lukkokuvaketta ja tarkistamalla Myönnetty-kohdan vieressä olevan nimen. Jos Web-sivusto ei käytä SSL/TLS-protokollaa, älä anna henkilökohtaisia tietoja sivustossa. Jos Myönnetty-kohdan vieressä oleva nimi ei ole sama kuin sen sivuston nimi, jonka uskoit sisältävän tarkastelemasi sivun, poistu sivustosta sulkemalla selain. Lisätietoja tämän tekemisestä on seuraavassa Microsoftin Web-sivustossa:
http://www.microsoft.com/security/incident/spoof.mspx
(http://www.microsoft.com/security/incident/spoof.mspx)

Keinoja vahingollisiksi suunnitelluilta hyperlinkeiltä suojautumiseen

Tehokkain suojaustoimi vahingollisiksi suunniteltuja hyperlinkkejä vastaan on olla napsauttamatta niitä. Kirjoita napsauttamisen sijaan halutun kohteen URL-osoite itse osoiteriviin. Kun kirjoitat URL-osoitteen osoiteriville manuaalisesti, voit varmistaa Internet Explorerin kohdesivuston avaamiseen käyttämät tiedot. Voit tehdä tämän kirjoittamalla URL-osoitteen osoiteriville ja painamalla ENTER-näppäintä.

Huomautus Osoiterivi ei tule näyttöön, jos sitä ei ole otettu käyttöön. Voit ottaa osoiterivin käyttöön valitsemalla Näytä-valikosta Työkalurivit ja valitsemalla sitten Osoiterivi.

Keinoja tunnistetietojen väärentämistä käyttävien sivustojen tunnistamiseen, jos Web-sivusto ei käytä SSL/TLS-protokollaa

Tehokkain toimi, jonka voit tehdä varmistaaksesi tarkasteltavan sivun sisältävän sivuston nimen, on tarkistaa, SSL/TLS-protokollaa käyttävän digitaalisen sertifikaatin nimi. Jos sivusto ei käytä SSL/TLS-protokollaa, et pysty täysin tarkistamaan tarkastelemasi sivun sisältävän sivuston nimeä. On kuitenkin joitakin keinoja, jotka saattavat auttaa sinua tunnistamaan tunnistetietojen väärentämistä käyttävät sivustot.

Varoitus Seuraavassa on yleisiä ohjeita, jotka perustuvat tunnettuihin hyökkäyksiin. Koska hyökkäykset muuttuvat jatkuvasti, pahantahtoiset käyttäjät voivat luoda tunnistetietojen väärentämistä käyttäviä sivustoja myös muilla kuin tässä kuvatuilla tavoilla. Suojaa henkilökohtaisia tietojasi kirjoittamalla tietoja vain Web-sivustoon, jonka nimen olet tarkistanut digitaalisesta sertifikaatista. Jos jostain syystä epäilet sivuston luotettavuutta, poistu siitä sulkemalla selainikkuna heti. Yleensä nopein tapa sulkea selainikkuna on painaa ALT+F4-näppäinyhdistelmää.

Nykyisen Web-sivun URL-osoitteen tunnistamiskeinoja

Voit yrittää tunnistaa nykyisen Web-sivuston URL-osoitteen seuraavilla tavoilla.

Nykyisen Web-sivuston todellisen URL-osoitteen tunnistamisen yrittäminen Jscript-komentojen avulla

Käytä Internet Explorerissa JScript-komentoa. Kirjoita osoiteriville seuraava komento ja paina sitten ENTER-näppäintä:
javascript:alert("Todellinen URL-osoite: " + location.protocol + "//" + location.hostname + "/");
Varoitus Ole varovainen kirjoittaessasi komentosarjaa suoraan osoiteriville. Suoraan osoiteriville kirjoittamasi komentosarja voi tehdä paikallisessa järjestelmässä samoja toimia kuin kirjautuneena oleva käyttäjäkin.

JScript-sanomaruudussa näkyy kyseisen Web-sivuston todellinen Web-osoite URL-muodossa.

Voit myös kopioida seuraavan JScript-koodin ja liittää sen osoiteriville, jolloin saat pidemmän kuvauksen Web-sivuston URL-osoitteesta:
javascript:alert("Todellinen URL-osoite: \t\t" + location.protocol + "//" + location.hostname + "/" + "\nOsoitteen URL-osoite: \t\t" + location.href + "\n" + "\nJos palvelimien nimet eivät vastaa toisiaan, kyseessä saattaa olla tunnistetietojen väärentäminen.");
Vertaa todellista URL-osoitetta osoiterivillä näkyvään URL-osoitteeseen. Jos osoitteet eivät vastaa toisiaan, Web-sivusto antaa todennäköisesti itsestään vääriä tietoja. Sulje tässä tapauksessa Internet Explorer.

Nykyisen Web-sivuston todellisen URL-osoitteen tunnistamisen yrittäminen Internet Explorerin Sivuhistorian avulla

Microsoftin testaamissa tapauksissa voit tunnistaa Web-sivun URL-osoitteen myös Internet Explorerin Sivuhistorian avulla. Valitse Näytä-valikosta Explorer-palkki ja valitse sitten Sivuhistoria. Vertaa osoiterivillä näkyvää URL-osoitetta Sivuhistoria-palkissa näkyvään URL-osoitteeseen. Jos osoitteet eivät vastaa toisiaan, Web-sivusto antaa todennäköisesti itsestään vääriä tietoja. Sulje tällöin Internet Explorer.
Liitä URL-osoite Internet Explorerin uuden istunnon osoiteriville.

Voit liittää URL-osoitteen Internet Explorerin uuden istunnon osoiteriville. Tekemällä tämän saatat pystyä tarkistamaan tiedot, joita Internet Explorer käyttää Web-kohdesivuston avaamiseen. Microsoftin testaamissa tilanteissa pystyt kopioimaan osoiterivillä näkyvän URL-osoitteen ja liittämään sen uuden Internet Explorer -istunnon osoiteriville tarkistaaksesi tiedot, joita Internet Explorer käyttää Web-kohdesivuston avaamiseen. Tämä prosessi on samanlainen kuin aiemmin tässä artikkelissa Keinoja tunnistetietojen väärentämistä käyttäviltä Web-sivustoilta suojautumiseen -osassa kuvattu prosessi.

Varoitus Jos suoritat tämän toimen joissakin sivustoissa, kuten sähköisen kaupankäynnin sivustoissa, nykyinen istunto saattaa päättyä. Esimerkiksi online-ostoskorin sisältötiedot saattavat kadota, ja saatat joutua kokoamaan ostokset uudelleen.

Voit liittää URL-osoitteen Internet Explorerin uuden istunnon osoiteriville seuraavasti:
  1. Valitse osoiterivin teksti, napsauta sitä hiiren kakkospainikkeella ja valitse sitten Kopioi.
  2. Sulje Internet Explorer.
  3. Käynnistä Internet Explorer.
  4. Napsauta osoiteriviä, napsauta hiiren kakkospainiketta ja valitse Liitä.
  5. Paina ENTER-näppäintä.
Joitakin vahingollisiksi suunniteltujen hyperlinkkien tunnistamiskeinoja
Ainoa tapa tarkistaa Internet Explorerin Web-kohdesivuston avaamiseen käyttävät tiedot on kirjoittaa URL-osoite manuaalisesti osoiteriville. On kuitenkin joitakin keinoja, jotka saattavat auttaa sinua tunnistamaan vahingolliseksi suunnitellun hyperlinkin.

Varoitus Seuraavassa on yleisiä ohjeita, jotka perustuvat tunnettuihin hyökkäyksiin. Koska hyökkäykset muuttuvat jatkuvasti, pahantahtoiset käyttäjät voivat luoda tunnistetietojen väärentämistä käyttäviä sivustoja myös muilla kuin täässä kuvatuilla tavoilla. Suojaa henkilökohtaisia tietojasi kirjoittamalla tietoja vain Web-sivustoon, jonka nimen olet tarkistanut digitaalisesta sertifikaatista. Jos jostain syystä epäilet sivuston luotettavuutta, poistu siitä sulkemalla selainikkuna heti. Yleensä nopein tapa sulkea selainikkuna on painaa ALT+F4-näppäinyhdistelmää.

Hyperlinkin käyttämän URL-osoitteen tunnistaminen

Voit tunnistaa hyperlinkin käyttämän URL-osoitteen seuraavasti:
  1. Napsauta linkkiä hiiren kakkospainikkeella ja valitse Kopioi pikakuvake.
  2. Napsauta Käynnistä-painiketta ja valitse sitten Suorita.
  3. Kirjoita notepad ja valitse sitten OK.
  4. Valitse Muistion Muokkaa-valikosta Liitä.
Näin saat näkyviin hyperlinkin koko URL-osoitteen ja voit tutkia Internet Explorerin käyttämää osoitetta. Seuraavassa luettelossa on joitakin URL-osoitteessa mahdollisesti näkyviä merkkejä, jotka saattavat viitata Web-sivuston tunnistetietojen väärentämiseen:
  • %00
  • %01
  • @
Esimerkiksi seuraavanmuotoinen URL-osoite avaa sivuston http://example.com, mutta Internet Explorerin osoite- tai tilapalkin URL-osoite saattaa näkyä muodossa http://www.wingtiptoys.com:
http://www.wingtiptoys.com%01@example.com
Muita toimia
Vaikka et pysty tunnistamaan tunnistetietojen väärentämistä käyttävää Web-sivustoa tai URL-osoitetta, saatat pystyä vähentämään niitä käyttävän onnistuneen hyökkäyksen aiheuttamaa vahinkoa. Toimet kuitenkin rajoittavat sähköpostiviestejä ja Internet-vyöhykkeen Web-sivustoja niin, että komentosarjoja, ActiveX-komponentteja ja muuta mahdollisesti vaarallista sisältöä ei suoriteta.
  • Web-sisältövyöhykkeiden avulla voit estää Internet-vyöhykkeen Web-sivustoja suorittamasta komentosarjoja, ActiveX-komponentteja tai muuta mahdollisesti vaarallista sisältöä tietokoneessasi. Määritä ensin Internet-vyöhykkeen suojaustasoksi Internet Explorerissa Suuri. Voit tehdä tämän seuraavasti:
    1. Valitse Työkalut-valikosta Internet-asetukset.
    2. Valitse Suojaus-välilehdestä Internet ja valitse sitten Oletustaso.
    3. Siirrä liukusäädin Suuri-kohtaan ja valitse sitten OK.
    Lisää seuraavaksi luotettavien Web-sivustojen URL-osoitteet Luotettavat sivustot -vyöhykkeeseen. Voit tehdä tämän seuraavasti:
    1. Valitse Työkalut-valikosta Internet-asetukset.
    2. Valitse Suojaus-välilehti.
    3. Valitse Luotettavat sivustot.
    4. Valitse Sivustot.
    5. Jos haluat lisätä sivustoja, jotka eivät vaadi palvelimen vahvistamista, poista Edellytä palvelimen vahvistus (https:) vyöhykkeen Web-sivustoille -valintaruudun valinta.
    6. Kirjoita lisättävän Web-sivuston osoite Luotettavat sivustot -luetteloon.
    7. Valitse Lisää.
    8. Toista vaiheet 6 ja 7 jokaisen lisättävän Web-sivuston kohdalla.
    9. Valitse OK kahdesti.
  • Lue sähköpostiviestit vain teksti -muodossa.

    Outlook 2002 ja Outlook 2003:

    307594
    (http://support.microsoft.com/kb/307594/FI/ )
    OL2002: Käyttäjät pystyvät lukemaan suojaamattoman sähköpostiviestin vain teksti -muodossa (tämä artikkeli saattaa olla englanninkielinen)
    831607
    (http://support.microsoft.com/kb/831607/FI/ )
    Kaikkien sähköpostiviestien lukeminen vain teksti -muodossa Outlook 2003:ssa


    Outlook Express 6:
    291387
    (http://support.microsoft.com/kb/291387/ )
    Virussuojaustoimintojen käyttäminen Outlook Expressin versiossa 6
    Lukemalla sähköpostiviestit vain teksti -muodossa näet kaikkien hyperlinkkien täydelliset URL-osoitteet ja voit tarkastella Internet Explorerin käyttämää osoitetta. Seuraavassa on joitakin URL-osoitteessa mahdollisesti näkyviä merkkejä, jotka saattavat viitata Web-sivuston tunnistetietojen väärentämiseen:
    • %00
    • %01
    • @
  • Esimerkiksi seuraavanmuotoinen URL-osoite avaa sivuston http://example.com, mutta URL-osoite saattaa näkyä Internet Explorerin osoiterivillä muodossa http://www.wingtiptoys.com:
    http://www.wingtiptoys.com%01@example.com
Palaa alkuun | Anna palautetta

Suositukset

Saat lisätietoja URL (Uniform Resource Locators) -osoitteista seuraavasta World Wide Web Consortiumin Web-sivustosta:
http://www.w3.org/Addressing/URL/url-spec.txt
(http://www.w3.org/Addressing/URL/url-spec.txt)
Microsoft antaa kolmannen osapuolen yhteystiedot, jotta asiakas voi hankkia teknistä tukea. Nämä yhteystiedot voivat muuttua ilman ennakkoilmoitusta. Microsoft ei takaa kolmannen osapuolen yhteystietojen paikkansapitävyyttä.
Palaa alkuun | Anna palautetta

Ominaisuudet

Artikkelin tunnus: 833786 - Viimeisin tarkistus: 26. joulukuuta 2006 - Versio: 11.4
Artikkelin tiedot koskevat seuraavia tuotteita:
  • Microsoft Internet Explorer 5.5 seuraavilla käyttöjärjestelmillä
    • Microsoft Windows 2000 Service Pack 2
    • Microsoft Windows 2000 Service Pack 3
    • the operating system: Microsoft Windows 2000 SP4
    • Microsoft Windows NT 4.0 Service Pack 6a
    • Microsoft Windows Millennium Edition
    • Microsoft Windows 98 Second Edition
  • Microsoft Internet Explorer 5.01 SP4 seuraavilla käyttöjärjestelmillä
    • the operating system: Microsoft Windows 2000 SP4
  • Microsoft Internet Explorer 5.01 Service Pack 3 seuraavilla käyttöjärjestelmillä
    • Microsoft Windows 2000 Service Pack 3
  • Microsoft Internet Explorer 5.01 Service Pack 2 seuraavilla käyttöjärjestelmillä
    • Microsoft Windows 2000 Service Pack 2
  • Microsoft Internet Explorer 6.0 seuraavilla käyttöjärjestelmillä
    • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
    • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
    • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
    • Microsoft Windows Server 2003, Web Edition
    • Microsoft Windows Server 2003, Enterprise x64 Edition
    • Microsoft Windows Server 2003, Datacenter x64 Edition
    • Microsoft Windows XP Home Edition
    • Microsoft Windows XP Professional
    • Microsoft Windows XP Media Center Edition
    • Microsoft Windows XP Tablet PC Edition
    • Microsoft Windows XP Professional x64 Edition
  • Microsoft Internet Explorer 6.0 Service Pack 1 seuraavilla käyttöjärjestelmillä
    • Microsoft Windows XP Home Edition
    • Microsoft Windows XP Professional
    • Microsoft Windows XP Media Center Edition
    • Microsoft Windows XP Tablet PC Edition
    • Microsoft Windows XP Professional x64 Edition
    • Microsoft Windows 2000 Advanced Server
    • Microsoft Windows 2000 Datacenter Server
    • Microsoft Windows 2000 Professional Edition
    • Microsoft Windows 2000 Server
    • Microsoft Windows NT Server 4.0 Standard Edition
    • Microsoft Windows NT Server 4.0, Terminal Server Edition
    • Microsoft Windows NT Workstation 4.0 Developer Edition
    • Microsoft Windows Millennium Edition
    • Microsoft Windows 98 Second Edition
Hakusanat: 
kbsecvulnerability kbsecurity kbsechack kbsecbulletin kbinfo kburgent KB833786
Palaa alkuun | Anna palautetta

Anna palautetta

 
Palaa alkuunPalaa alkuun