A szándékosan félrevezető és esetleg hamis, kártékony tartalommal rendelkező webhelyek és hivatkozások azonosítása, valamint az ellenük való védekezés

A cikk fordítása A cikk fordítása
Cikk azonosítója: 833786 - A cikkben érintett termékek listájának megtekintése.
Az összes kibontása | Az összes összecsukása

A lap tartalma

Összefoglaló

Ha a Microsoft Internet Explorer, a Microsoft Outlook Express vagy a Microsoft Outlook programban megjelenő valamely hivatkozásra mutat, a célwebhely címe rendszerint megjelenik az ablak alján lévő állapotsorban. Amennyiben az Internet Explorer programban weblapot megnyitó hivatkozásra kattint, a webhely címe általában a böngésző címsorában látható, a megnyitott weblap címe pedig az ablak címsorában jelenik meg.

A rosszakaratú felhasználók azonban megtévesztő webhelyekre mutató olyan hivatkozásokat is képesek létrehozni, amelyek valóban létező és nem manipulált webhelyek nevét vagy URL-címét jelenítik meg a böngészőprogram állapotsorában és címsorában, illetve az ablak címsorában. Ez a cikk bemutatja, hogyan kerülheti ki ezt a problémát, és miként ismerheti fel a hamisított webhelyeket vagy URL-címeket.

További információ

Ez a cikk bemutatja, hogyan védekezhet a megtévesztő szándékkal létrehozott webhelyek ellen. A következő lépéseket kell elvégeznie:
  • Telepítse az Internet Explorer MS04-004 jelű összesített biztonsági frissítését (melyet a Tudásbázis 832894 jelű cikke ismertet).
  • Győződjön meg arról, hogy a képernyő jobb alsó sarkában, az állapotsorban látható a sárga lakatikon, és személyes adatai vagy bizalmas információ beírása előtt ellenőrizze a weblapot megjelenítő kiszolgáló nevét is.
  • Ne kattintson olyan hivatkozásra, melyben nem bízik meg, írja be inkább a címet a címsorba.

Az Internet Explorer MS04-004 jelű összesített biztonsági javításának telepítése

További információt talál ezzel a biztonsági frissítéssel kapcsolatban a Microsoft alábbi webhelyén:
http://www.microsoft.com/hun/biztonsag/ms04-004.mspx
A cikkből az is kiderül, hogy miként ismerhetők fel a megtévesztésre szánt webhelyek és a kártékony hivatkozások.

Megjegyzés: Nem kell telepítenie a frissítést, ha már telepítette a Microsoft Windows XP Service Pack 2 csomagot, mert abban már szerepel a frissítés.

A megtévesztő tartalommal rendelkező webhelyek elleni védekezés módjai

Győződjön meg arról, hogy a megtekinteni kívánt webhely SSL (Secure Sockets Layer) vagy TLS (Transport Layer Security) alapú biztonságos webhely, és bizalmas adatai beírását megelőzően ellenőrizze a kiszolgáló nevét is.

Az SSL és a TLS protokollt általában a személyes információ interneten keresztül történő küldésének titkosításához használják, ám azt is biztosítja, hogy az adatok a megfelelő kiszolgálóra jussanak el. Az SSL és a TLS alapú digitális tanúsítvány felhasználójának nevéből a megtekintett lapot tároló kiszolgáló neve is megállapítható. Ennek érdekében ellenőrizze, hogy megjelenik-e a sárga színű lakatikon az Internet Explorer ablakának jobb alsó sarkában.

Megjegyzés: Az ikon csak akkor látható, ha az állapotsor megjelenítése engedélyezve van. Az állapotsor engedélyezéséhez kattintson a Nézet menü Állapotsor parancsára.

A digitális tanúsítványon szereplő kiszolgálónév ellenőrzéséhez kattintson duplán a lakat ikonra, majd nézze meg a Tulajdonos elem melletti nevet. Ha a webhely nem SSL vagy TLS protokollt használ, ne küldjön bizalmas adatokat a kiszolgálóra. Amennyiben a Tulajdonos sorban látható név eltér a weblapot megjelenítő webhely nevétől, zárja be a böngészőprogramot. A műveletsorral kapcsolatos további információt a Microsoft vonatkozó webhelyén talál:
http://www.microsoft.com/security/incident/spoof.mspx

A megtévesztő hivatkozásokkal szembeni védelem módjai

A megtévesztő és esetleg káros tartalmú webhelyekre mutató hivatkozások elleni leghatékonyabb védelem az, ha nem kattint a gyanús hivatkozásokra, hanem saját kezűleg beírja a megnyitni kívánt webhely URL-címét a böngésző címsorába. Az URL-cím kézzel történő beírásával biztosítható, hogy az Internet Explorer valóban a beírt címnek megfelelő helyet nyissa meg. Írja be a címet a címsorba, majd nyomja meg az ENTER billentyűt.

Megjegyzés: A címsor csak akkor látszik, ha megjelenítése engedélyezve van. A címsor engedélyezéséhez mutasson a Nézet menü Eszköztárak pontjára, majd kattintson a Címsor parancsra.

SSL vagy TLS protokollt nem használó webhelyek valódiságának ellenőrzése

A megtekinteni kívánt weblapot tároló webhely nevének ellenőrzéséhez legcélszerűbb az SSL vagy TLS alapú megfelelő digitális tanúsítványon szereplő nevet ellenőrizni. Ha azonban a webhely nem használja az SSL vagy a TLS protokollt, a megtekintett lapot tároló webhely neve nem ellenőrizhető megbízható módon. A megtévesztő webhelyek felismerése érdekében bizonyos esetekben mégis létezik néhány hatékony megoldás.

Figyelem! A következőkben leírtak a jól ismert támadási módszerekhez nyújtanak útmutatást. A támadások folytonosan változó jellegéből fakadóan azonban a rosszakaratú felhasználók az itt említettektől eltérő módszerekkel is létrehozhatnak megtévesztő és kártékony tartalmú webhelyeket. Adatainak védelme érdekében csak olyan webhelyen adja meg személyes vagy bizalmas adatait, amelynek nevét digitális tanúsítvány segítségével ellenőrizte. Amennyiben valamely webhely hitelességét kétségesnek találja, azonnal zárja be a böngészőprogramot. A böngészőablak bezárásának leggyorsabb módja rendszerint az ALT+F4 billentyűkombináció lenyomása.

Az éppen megtekintett weblap URL-címének ellenőrzése

A megtekintett webhely URL-címe a következő módszerek segítségével ellenőrizhető.

JScript parancsok használata az aktuális webhely tényleges URL-címének meghatározásához

Írjon be egy JScript parancsot az Internet Explorer programban. írja be a következő karaktersorozatot, majd nyomja meg az ENTER billentyűt:
javascript:alert("Tényleges URL-cím: " + location.protocol + "//" + location.hostname + "/");
Figyelem! Parancsfájlkódokat csak körültekintően írjon közvetlenül a címsorba. A közvetlenül a címsorba írt parancsfájlkódok a helyi rendszerben mindazon műveleteket végrehajthatják, melyeket a bejelentkezett felhasználó végrehajthat.

A JScript-üzenetpanel a megtekintett webhely tényleges URL-címét jeleníti meg.

A webhely URL-címével kapcsolatos részletesebb tájékoztatás megjelenítéséhez másolja a címsorba az alábbi JScript nyelvű kódot:
javascript:alert("A webhely tényleges URL-címe:\t\t" + location.protocol + "//" + location.hostname + "/" + "\nA címhez tartozó URL-cím a következő:\t\t" + location.href + "\n" + "\nAmennyiben a kiszolgálónevek nem egyeznek, a webhely valószínűleg megtévesztés céljából készült.");
Hasonlítsa össze a tényleges URL-címet a címsorban szereplő URL-címmel. Ha a két cím nem egyezik, a webhely feltehetőleg megtévesztés céljából készült. Ebben az esetben célszerű bezárni az Internet Explorer programot.

Az aktuális webhely tényleges URL-címének ellenőrzése az Internet Explorer Előzmények munkaablakának segítségével

A Microsoft által elemzett esetekben az Internet Explorer Előzmények munkaablakával is sikerült ellenőrizni az adott weblap URL-címét. Mutasson a Nézet menü Böngészősáv pontjára, majd kattintson az Előzmények parancsra. Vesse össze a címsorban és az előzményablakban megjelenő URL-címet. Ha a címek különböznek, a webhely feltehetőleg félrevezető szándékkal készült, így célszerű bezárni a böngészőprogramot.
Az URL-cím beillesztése az Internet Explorer egy másik példányának címsorába

Arra is lehetősége van, hogy az URL-címet az Internet Explorer egy másik példányának címsorába másolja, így a célhely megnyitásához szükséges cím könnyen ellenőrizhető. A Microsoft által megvizsgált esetekben lehetséges a címsorban látható URL-címet az Internet Explorer egy másik példányának címsorába másolni – ezzel a megoldással a célwebhely címe könnyedén ellenőrizhető. Ez az eljárás hasonló a jelen cikk „A megtévesztő tartalommal rendelkező webhelyek elleni védekezés módjai” című részében leírtakhoz.

Figyelem! A művelet bizonyos webhelyeken (például elektronikus vásárlást biztosító webhelyeken) történő végrehajtása az aktuális munkamenet elvesztését eredményezheti. Lehetséges például, hogy az online bevásárlókosár tartalma elvész, ezért a kosarat újra fel kell majd tölteni.

Az URL-címet a következők szerint illesztheti be az Internet Explorer egy másik példányának címsorába.
  1. Jelölje ki a szöveget a címsorban, kattintson rá a jobb gombbal, és válassza a Másolás parancsot.
  2. Zárja be az Internet Explorert.
  3. Indítsa el az Internet Explorer böngészőt.
  4. Kattintson a címsorra, kattintson az egér jobb gombjával, majd válassza a Beillesztés parancsot.
  5. Nyomja meg az ENTER billentyűt.
Félrevezető hivatkozások felismerésének módszerei
Az Internet Explorer által a célwebhely megnyitásához használt cím ellenőrzésének egyetlen módja, ha a címet saját kezűleg írja be a böngésző címsorába. A félrevezető hivatkozások azonosítása végett egyes esetekben mégis létezik néhány hatékony megoldás.

Figyelem! A következőkben leírtak a jól ismert támadási módszerekhez nyújtanak útmutatást. A támadások folytonosan változó jellegéből fakadóan azonban a rosszakaratú felhasználók az itt említettektől eltérő módszerekkel is létrehozhatnak megtévesztő és kártékony tartalmú webhelyeket. Adatainak védelme érdekében csak olyan webhelyen adja meg személyes vagy bizalmas adatait, amelynek nevét digitális tanúsítvány segítségével ellenőrizte. Amennyiben valamely webhely hitelességét kétségesnek találja, azonnal zárja be a böngészőprogramot. A böngészőablak bezárásának leggyorsabb módja rendszerint az ALT+F4 billentyűkombináció lenyomása.

A hivatkozás által használt URL-cím azonosítása

Az adott hivatkozás által használt URL-cím a következő módszerek segítségével ellenőrizhető:
  1. Kattintson jobb gombbal a hivatkozásra, majd kattintson a helyi menü Parancsikon másolása parancsára.
  2. Kattintson a Start menü Futtatás parancsára.
  3. Írja be a notepad parancsot, és kattintson az OK gombra.
  4. Kattintson a Jegyzettömb Szerkesztés menüjének Beillesztés parancsára.
Ezáltal az összes hivatkozás URL-címe láthatóvá válik, így ellenőrizhető, hogy az Internet Explorer milyen címet használ az adott webhely megnyitásához. Az alábbi lista a megtévesztő céllal létrehozott webhelyekre mutató URL-címekben szereplő karakterek közül mutat be néhányat.
  • %00
  • %01
  • @
A következő módon beírt URL-cím például az Example Web Page (http://example.com) nevű webhelyet nyitja meg, ám az Internet Explorer címsorában vagy állapotsorában a http://www.wingtiptoys.com cím jelenhet meg:
http://www.wingtiptoys.com%01@example.com
Egyéb lehetséges megoldások
Habár a lentiekben ismertetett műveletek nem segítenek kiszűrni egy megtévesztő célzattal létrehozott webhelyet vagy hivatkozást, a rosszakaratú felhasználók által ilyen webhely vagy hivatkozás segítségével indított támadás okozta károkat mérsékelni tudják. Alkalmazásukkal ugyanakkor biztosítható, hogy az Internet zónában működő e-mailek és webhelyek ne futtathassanak parancsfájlokat, ActiveX-vezérlőket, valamint más, feltehetőleg veszélyes tartalmat.
  • A webtartalom alapján megkülönböztetett zónák használatával tiltsa meg az Internet zónában található webhelyeknek, hogy parancsfájlokat, ActiveX-vezérlőket, illetve egyéb, feltehetőleg veszélyes tartalmat futtassanak a számítógépen. Első lépésként állítsa az Internet zóna biztonsági szintjét Magas értékre az Internet Explorer programban. Ehhez hajtsa végre a következő műveleteket:
    1. Az Eszközök menüből válassza az Internetbeállítások parancsot.
    2. Kattintson a Biztonság fülre, majd az Internet, végül pedig az Alapértelmezett szint elemre.
    3. Húzza a csúszkát Magas értékre, majd kattintson az OK gombra.
    Ezt követően vegye fel a megbízható webhelyek URL-címét a Megbízható helyek zónába. Ehhez hajtsa végre a következő műveleteket:
    1. Az Eszközök menüből válassza az Internetbeállítások parancsot.
    2. Kattintson a Biztonság fülre.
    3. Kattintson a Megbízható helyek gombra.
    4. Kattintson a Helyek gombra.
    5. Amennyiben a felvenni kívánt helyek nem teszik kötelezővé a kiszolgálóellenőrzést, törölje a jelet a Kiszolgálóellenőrzés (https:) az egész zónában jelölőnégyzetből.
    6. Írja be a webhely címét, amelyet fel kíván venni a Megbízható webhelyek listába.
    7. Kattintson a Hozzáadás gombra.
    8. Ismételje meg a 6-7. lépést minden hozzáadni kívánt webhely esetén.
    9. Kattintson egymás után kétszer az OK gombra.
  • E-mailek olvasása sima szövegként

    Outlook 2002 és Outlook 2003 esetén:

    307594 OL2002: A felhasználók egyszerű szövegként olvashatják el a nem biztonságos e-mail üzeneteket (Előfordulhat, hogy a hivatkozás részben vagy teljes egészében angol nyelvű tartalomra mutat.)
    831607 E-mailek egyszerű szöveges formátumban történő megjelenítése az Outlook 2003 programban (Előfordulhat, hogy a hivatkozás részben vagy teljes egészében angol nyelvű tartalomra mutat.)


    Az Outlook Express 6 program esetében:
    291387 Az Outlook Express 6 vírusvédelmi szolgáltatásainak használata
    Ha e-mailjeit egyszerű szöveges formátumban olvassa, akkor az összes hivatkozás URL-címe láthatóvá válik, így ellenőrizhető, hogy az Internet Explorer mely címet használja az adott webhely megnyitásához. Az alábbi lista a megtévesztő céllal létrehozott webhelyekre mutató URL-címekben szereplő karakterek közül mutat be néhányat.
    • %00
    • %01
    • @
  • A következő módon beírt URL-cím például a http://example.com webhelyet nyitja meg, ám az Internet Explorer címsorában a http://www.wingtiptoys.com cím jelenhet meg:
    http://www.wingtiptoys.com%01@example.com

Hivatkozások

Az URL-címekről a Word Wide Web Consortium webhelyén talál bővebb tájékoztatást:
http://www.w3.org/Addressing/URL/url-spec.txt
A Microsoft a külső felek elérhetőségi adatait a technikai támogatás eléréséhez szánt segítségnyújtásként teszi közzé. A kapcsolattartási információ értesítés nélkül változhat. A Microsoft nem garantálja ezen felek elérhetőségi adatainak pontosságát.

Tulajdonságok

Cikk azonosítója: 833786 - Utolsó ellenőrzés: 2008. február 11. - Verziószám: 12.1
A cikkben található információ a következő(k)re vonatkozik:
  • Microsoft Internet Explorer 5.5 a következő platformokon
    • Microsoft Windows 2000 Service Pack 2
    • Microsoft Windows 2000 Service Pack 3
    • the operating system: Microsoft Windows 2000 SP4
    • Microsoft Windows NT 4.0 Service Pack 6a
    • Microsoft Windows Millennium Edition
    • Microsoft Windows 98 Second Edition
  • Microsoft Internet Explorer 5.01 SP4 a következő platformokon
    • the operating system: Microsoft Windows 2000 SP4
  • Microsoft Internet Explorer 5.01 Service Pack 3 a következő platformokon
    • Microsoft Windows 2000 Service Pack 3
  • Microsoft Internet Explorer 5.01 Service Pack 2 a következő platformokon
    • Microsoft Windows 2000 Service Pack 2
  • Microsoft Internet Explorer 6.0 a következő platformokon
    • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
    • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
    • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
    • Microsoft Windows Server 2003, Web Edition
    • Microsoft Windows Server 2003, Datacenter x64 Edition
    • Microsoft Windows Server 2003, Enterprise x64 Edition
    • Microsoft Windows XP Home Edition
    • Microsoft Windows XP Professional
    • Microsoft Windows XP Media Center Edition 2005 Update Rollup 2
    • Microsoft Windows XP Tablet PC Edition
    • Microsoft Windows XP Professional x64 Edition
  • Microsoft Internet Explorer 6.0 Service Pack 1 a következő platformokon
    • Microsoft Windows XP Home Edition
    • Microsoft Windows XP Professional
    • Microsoft Windows XP Media Center Edition 2005 Update Rollup 2
    • Microsoft Windows XP Tablet PC Edition
    • Microsoft Windows XP Professional x64 Edition
    • Microsoft Windows 2000 Advanced Server
    • Microsoft Windows 2000 Datacenter Server
    • Microsoft Windows 2000 Professional Edition
    • Microsoft Windows 2000 Server
    • Microsoft Windows NT Server 4.0 Standard Edition
    • Microsoft Windows NT Server 4.0, Terminal Server Edition
    • Microsoft Windows NT Workstation 4.0 Developer Edition
    • Microsoft Windows Millennium Edition
    • Microsoft Windows 98 Second Edition
Kulcsszavak: 
kbinfo kburgent kbsecvulnerability kbsecurity kbsecbulletin kbsechack KB833786
A Microsoft tudásbázisban szolgáltatott információkat "az adott állapotban", bárminemű szavatosság vagy garancia nélkül biztosítjuk. A Microsoft kizár mindennemű, akár kifejezett, akár vélelmezett szavatosságot vagy garanciát, ideértve a forgalomképességre és az adott célra való alkalmasságra vonatkozó szavatosságot is. A Microsoft Corporation és annak beszállítói semmilyen körülmények között nem felelősek semminemű kárért, így a közvetlen, a közvetett, az üzleti haszon elmaradásából származó vagy speciális károkért, illetve a kár következményeként felmerülő költségek megtérítéséért, még abban az esetben sem, ha a Microsoft Corporationt vagy beszállítóit az ilyen károk bekövetkeztének lehetőségére figyelmeztették. Egyes államok joga nem teszi lehetővé bizonyos károkért a felelősség kizárását vagy korlátozását, ezért a fenti korlátozások az ön esetében esetleg nem alkalmazhatók.

Visszajelzés küldése

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com