Zaloguj si�

Select the product you need help with

Kroki, kt�re mog� u�atwi� rozpoznawanie fa�szywych witryn sieci Web i szkodliwych hiper��czy oraz zwi�kszy� ochron� przed nimi

Numer ID artyku�u: 833786 - Zobacz jakich produkt�w dotycz� zawarte w tym artykule porady.

Po wskazaniu hiper��cza w programie Microsoft Internet Explorer, Microsoft Outlook Express lub Microsoft Outlook adres danej witryny sieci Web zazwyczaj pojawia si� na pasku stanu u do�u okna. Po klikni�ciu hiper��cza, kt�re otwiera witryn� sieci Web w programie Internet Explorer, adres tej witryny zazwyczaj pojawia si� na pasku adresu w programie Internet Explorer, a tytu� strony sieci Web zazwyczaj pojawia si� na pasku tytu�u okna.

Jednak nieuczciwy u�ytkownik mo�e utworzy� ��cze do fa�szywej witryny sieci Web, kt�re na pasku stanu, pasku adresu lub pasku tytu�u wy�wietla adres URL legalnej witryny sieci Web. W tym artykule opisano kroki, kt�re mog� zmniejszy� ryzyko zwi�zane z tym problemem oraz u�atwi� rozpoznanie fa�szywej witryny sieci Web lub adresu URL.

Powr�t na g�r� | Przeka� opini�

Wi�cej informacji

W tym artykule opisano kroki, kt�rych podj�cie mo�e zwi�kszy� ochron� przed fa�szywymi witrynami sieci Web. Mo�na je podsumowa� nast�puj�co:

Zainstaluj zbiorcz� aktualizacj� zabezpiecze� MS04-004 dla programu Internet Explorer (832894).
Przed wpisaniem jakichkolwiek osobistych lub wa�nych informacji sprawd�, czy po prawej stronie paska stanu jest wy�wietlana ikona k��dki, i sprawd� nazw� serwera przechowuj�cego stron�, kt�r� ogl�dasz.
Nie klikaj �adnych hiper��czy, kt�rym nie ufasz. Wpisz je samodzielnie na pasku adresu.

Instalowanie zbiorczej aktualizacji zabezpiecze� MS04-004 dla programu Internet Explorer (832894)

Aby uzyska� dodatkowe informacje o tej aktualizacji zabezpiecze�, odwied� nast�puj�c� witryn� firmy Microsoft w sieci Web:

http://www.microsoft.com/poland/technet/security/bulletin/MS04-004.aspx

(http://www.microsoft.com/poland/technet/security/bulletin/MS04-004.aspx)

W tym artykule opisano r�wnie� kroki, kt�re mog� u�atwi� rozpoznawanie fa�szywych witryn sieci Web i szkodliwych hiper��czy.

Uwaga: Instalowanie tej poprawki nie jest konieczne, je�eli zosta� ju� zainstalowany dodatek Service Pack 2 dla systemu Microsoft Windows XP. Ta aktualizacja znajduje si� w tym dodatku Service Pack.

Co mo�na zrobi� w ramach ochrony przed fa�szywymi witrynami sieci Web

Przed wpisaniem jakichkolwiek wa�nych informacji upewnij si�, �e witryna sieci Web korzysta z protoko�u SSL/TLS (Secure Sockets Layer/Transport Layer Security) i sprawd� nazw� serwera.

Protok� SSL/TLS jest zazwyczaj u�ywany do ochrony informacji o u�ytkowniku przesy�anych w Internecie przez ich szyfrowanie. Ponadto zapewnia on, �e wysy�asz dane do w�a�ciwego serwera. Sprawdzaj�c nazw� w certyfikacie cyfrowym dla protoko�u SSL/TLS, mo�esz zweryfikowa� nazw� serwera przechowuj�cego stron�, kt�r� ogl�dasz. W tym celu sprawd�, czy w prawym dolnym rogu okna programu Internet Explorer pojawia si� ikona k��dki.

Uwaga: Je�li nie jest w��czony pasek stanu, ikona k��dki si� nie pojawia. Aby w��czy� pasek stanu, kliknij menu Widok, a nast�pnie kliknij, aby zaznaczy� polecenie Pasek stanu.

Aby sprawdzi� nazw� serwera pojawiaj�c� si� w certyfikacie cyfrowym, kliknij dwukrotnie ikon� k��dki, a nast�pnie kliknij nazw�, kt�ra pojawia si� w polu Wystawiony dla. Je�li witryna sieci Web nie u�ywa protoko�u SSL/TLS, nie wysy�aj do tej witryny �adnych osobistych ani wa�nych informacji. Je�li nazwa pojawiaj�ca si� w polu Wystawiony dla r�ni si� od nazwy witryny, kt�ra zgodnie z oczekiwaniami zawiera ogl�dan� stron�, zamknij przegl�dark� i opu�� t� witryn�. Aby uzyska� dodatkowe informacje o tym, jak to zrobi�, odwied� nast�puj�c� witryn� firmy Microsoft w sieci Web:

http://www.microsoft.com/security/incident/spoof.mspx

(http://www.microsoft.com/security/incident/spoof.mspx)

Co mo�na zrobi� w ramach ochrony przed szkodliwymi hiper��czami

Najlepsza rzecz, jak� mo�na zrobi�, aby ochroni� si� przed szkodliwymi ��czami, to ich nie klika�. W zamian samodzielnie wpisz adres URL ��danego miejsca docelowego na pasku adresu. Przez r�czne wpisanie adresu URL na pasku adresu mo�esz zweryfikowa� informacje, kt�rych program Internet Explorer u�ywa w celu uzyskania dost�pu do docelowej witryny sieci Web. Aby to zrobi�, wpisz adres URL na pasku adresu, a nast�pnie naci�nij klawisz ENTER.

Uwaga: Pasek adresu nie pojawia si�, je�li nie jest w��czony. Aby w��czy� pasek adresu, kliknij menu Widok, wska� polecenie Paski narz�dzi, a nast�pnie kliknij, aby zaznaczy� polecenie Pasek adresu.

Co mo�na zrobi�, aby rozpozna� fa�szywe witryny w przypadku witryn sieci Web, kt�re nie u�ywaj� protoko�u SSL/TLS

Najlepsza rzecz, jak� mo�na zrobi� w celu zweryfikowania nazwy witryny zawieraj�cej ogl�dan� stron�, to sprawdzenie nazwy w certyfikacie cyfrowym przy u�yciu protoko�u SSL/TLS. Je�li jednak witryna nie u�ywa protoko�u SSL/TLS, nie mo�na jednoznacznie zweryfikowa� nazwy witryny zawieraj�cej ogl�dan� stron�. W niekt�rych przypadkach mo�na jednak zrobi� kilka rzeczy, kt�re u�atwiaj� rozpoznanie fa�szywej witryny.

Przestroga Poni�ej przedstawiono og�lne wskaz�wki, oparte na dobrze znanych rodzajach atak�w. Jednak rodzaje atak�w ci�gle si� zmieniaj�. Nieuczciwi u�ytkownicy mog� tworzy� fa�szywe witryny sieci Web, u�ywaj�c sposob�w innych ni� tutaj opisane. Aby si� ochroni�, osobiste lub wa�ne informacje wpisuj w witrynie sieci Web tylko po sprawdzeniu nazwy w certyfikacie cyfrowym. Ponadto, je�li masz jakiekolwiek podejrzenia co do autentyczno�ci witryny, opu�� j�, natychmiast zamykaj�c okno przegl�darki. Cz�sto najszybszym sposobem zamkni�cia okna przegl�darki jest naci�ni�cie klawiszy ALT+F4.

Spr�buj zidentyfikowa� adres URL bie��cej strony sieci Web

Aby spr�bowa� zidentyfikowa� adres URL bie��cej strony sieci Web, zastosuj poni�sze metody.

U�ycie polece� j�zyka JScript w celu zidentyfikowania rzeczywistego adresu URL bie��cej strony sieci Web

U�yj polecenia j�zyka JScript w programie Internet Explorer. Na pasku adresu wpisz nast�puj�ce polecenie, a nast�pnie naci�nij klawisz ENTER:

javascript:alert("Rzeczywisty adres URL: " + location.protocol + "//" + location.hostname + "/");

Przestroga Wpisuj�c skrypt bezpo�rednio na pasku adresu, nale�y zachowa� ostro�no��. Skrypt wpisany bezpo�rednio na pasku adresu mo�e podejmowa� w systemie lokalnym te same czynno�ci, co aktualnie zalogowany u�ytkownik.

Okno komunikatu j�zyka JScript pokazuje rzeczywisty adres URL witryny sieci Web, kt�r� odwiedzasz.

Mo�esz r�wnie� skopiowa� nast�puj�cy kod j�zyka JScript i wklei� go na pasku adresu, aby uzyska� pe�niejszy opis adresu URL witryny sieci Web:

javascript:alert("Rzeczywisty adres URL:\t\t" + location.protocol + "//" + location.hostname + "/" + "\nAdres URL:\t\t" + location.href + "\n" + "\nJe�li nazwy serwer�w nie s� takie same, by� mo�e jest to fa�szywa witryna sieci Web.");

Por�wnaj rzeczywisty adres URL z adresem URL na pasku adresu. Je�li r�ni� si� one od siebie, prawdopodobnie witryna sieci Web jest fa�szywa. W takim wypadku celowe mo�e by� zamkni�cie programu Internet Explorer.

U�ycie okienka Historia w programie Internet Explorer w celu zidentyfikowania adresu URL bie��cej strony sieci Web

W scenariuszach przetestowanych przez firm� Microsoft do zidentyfikowania adresu URL strony sieci Web mo�na r�wnie� u�y� paska eksploratora Historia. W menu Widok wska� polecenie Pasek eksploratora, a nast�pnie kliknij polecenie Historia. Por�wnaj adres URL na pasku adresu z adresem URL w okienku Historia. Je�li r�ni� si� one od siebie, prawdopodobnie witryna sieci Web jest fa�szywa i celowe mo�e by� zamkni�cie programu Internet Explorer.

Wklejenie adresu URL na pasku adresu w nowym wyst�pieniu programu Internet Explorer

Adres URL mo�esz wklei� na pasku adresu w nowym wyst�pieniu programu Internet Explorer. Dzi�ki temu mo�esz uzyska� mo�liwo�� zweryfikowania informacji, kt�rych program Internet Explorer u�ywa w celu uzyskania dost�pu do docelowej witryny sieci Web. W scenariuszach przetestowanych przez firm� Microsoft mo�na skopiowa� adres URL, kt�ry pojawia si� na pasku adresu, i wklei� go na pasku adresu nowego wyst�pienia programu Internet Explorer, aby zweryfikowa� informacje, kt�rych program Internet Explorer w rzeczywisto�ci u�ywa w celu uzyskania dost�pu do docelowej witryny sieci Web. Ten proces przypomina krok opisany w sekcji �Co mo�na zrobi� w ramach ochrony przed fa�szywymi witrynami sieci Web� wcze�niej w tym artykule.

Przestroga Je�li wykonasz ten krok w pewnych witrynach, na przyk�ad w witrynach komercyjnych, mo�e on spowodowa� utrat� informacji z bie��cej sesji. Na przyk�ad zawarto�� koszyka podczas zakup�w online mo�e zosta� utracona i trzeba b�dzie ponownie nape�ni� koszyk.

Aby wklei� adres URL na pasku adresu w nowym wyst�pieniu programu Internet Explorer, wykonaj nast�puj�ce kroki:

Zaznacz tekst wy�wietlany na pasku adresu, kliknij ten tekst prawym przyciskiem myszy, a nast�pnie kliknij polecenie Kopiuj.
Zamknij program Internet Explorer.
Uruchom program Internet Explorer.
Kliknij na pasku adresu, kliknij prawym przyciskiem myszy, a nast�pnie kliknij polecenie Wklej.
Naci�nij klawisz ENTER.

Co mo�na zrobi�, aby rozpozna� szkodliwe hiper��cza

Jedyny spos�b zweryfikowania informacji, kt�rych program Internet Explorer u�ywa w celu uzyskania dost�pu do docelowej witryny sieci Web, to r�czne wpisanie adresu URL na pasku adresu. W niekt�rych przypadkach mo�na jednak zrobi� kilka rzeczy, kt�re u�atwiaj� rozpoznanie szkodliwego hiper��cza.

Przestroga Poni�ej przedstawiono og�lne wskaz�wki, oparte na dobrze znanych rodzajach atak�w. Jednak rodzaje atak�w ci�gle si� zmieniaj�. Nieuczciwi u�ytkownicy mog� tworzy� fa�szywe witryny sieci Web, u�ywaj�c sposob�w innych ni� tutaj opisane. Aby si� ochroni�, osobiste lub wa�ne informacje wpisuj w witrynie sieci Web tylko po sprawdzeniu nazwy w certyfikacie cyfrowym. Ponadto, je�li masz jakiekolwiek podejrzenia co do autentyczno�ci witryny, opu�� j�, natychmiast zamykaj�c okno przegl�darki. Cz�sto najszybszym sposobem zamkni�cia okna przegl�darki jest naci�ni�cie klawiszy ALT+F4.

Spr�buj zidentyfikowa� adres URL u�ywany przez hiper��cze

Aby spr�bowa� zidentyfikowa� adres URL u�ywany przez hiper��cze, wykonaj nast�puj�ce kroki:

Kliknij ��cze prawym przyciskiem myszy, a nast�pnie kliknij polecenie Kopiuj skr�t.
Kliknij przycisk Start, a nast�pnie kliknij polecenie Uruchom.
Wpisz polecenie notepad, a nast�pnie kliknij przycisk OK.
W menu Edycja w Notatniku kliknij polecenie Wklej.

W ten spos�b mo�esz zobaczy� pe�ny adres URL dowolnego hiper��cza i zbada� adres, kt�rego u�yje program Internet Explorer. Na poni�szej li�cie pokazano kilka znak�w, kt�re mog� pojawia� si� w adresie URL prowadz�cym do fa�szywej witryny sieci Web:

Na przyk�ad nast�puj�cy adres URL otwiera witryn� http://example.com, ale ten adres URL mo�e pojawia� si� na pasku adresu lub na pasku stanu w programie Internet Explorer jako http://www.wingtiptoys.com:

http://www.wingtiptoys.com%01@example.com

Inne kroki, jakie mo�na podj��

Chocia� te czynno�ci nie u�atwiaj� rozpoznania fa�szywej witryny sieci Web lub adresu URL, mog� one ograniczy� szkody wyrz�dzone przez pomy�lny atak z fa�szywej witryny sieci Web lub szkodliwego hiper��cza. Ograniczaj� one mo�liwo�ci uruchamiania w strefie internetowej skrypt�w, formant�w ActiveX i innej potencjalnie szkodliwej zawarto�ci przez wiadomo�ci e-mail i witryny sieci Web.

U�yj stref zawarto�ci sieci Web w celu utrudnienia witrynom sieci Web w strefie internetowej uruchamiania na komputerze skrypt�w, formant�w ActiveX i innej potencjalnie szkodliwej zawarto�ci. Najpierw ustaw poziom zabezpiecze� strefy internetowej jako Wysoki w programie Internet Explorer. Aby to zrobi�, wykonaj nast�puj�ce czynno�ci:
1. W menu Narz�dzia kliknij polecenie Opcje internetowe.
2. Kliknij kart� Zabezpieczenia, kliknij stref� Internet, a nast�pnie kliknij przycisk Poziom domy�lny.
3. Przesu� suwak do poziomu Wysoki, a nast�pnie kliknij przycisk OK.
Nast�pnie dodaj adresy URL witryn sieci Web, kt�rym ufasz, do strefy Zaufane witryny. Aby to zrobi�, wykonaj nast�puj�ce czynno�ci:
1. W menu Narz�dzia kliknij polecenie Opcje internetowe.
2. Kliknij kart� Zabezpieczenia.
3. Kliknij stref� Zaufane witryny.
4. Kliknij przycisk Witryny.
5. Je�li witryny, kt�re chcesz doda�, nie wymagaj� weryfikacji serwera, kliknij, aby wyczy�ci� pole wyboru ��daj weryfikacji serwera (https:) dla ka�dej witryny w tej strefie.
6. Wpisz adres witryny sieci Web, kt�r� chcesz doda� do listy Zaufane witryny.
7. Kliknij przycisk Dodaj.
8. Powt�rz kroki 6 i 7 dla ka�dej witryny sieci Web, kt�r� chcesz doda�.
9. Kliknij przycisk OK dwa razy.
Czytaj wiadomo�ci e-mail jako zwyk�y tekst.

Programy Outlook 2002 i Outlook 2003:

307594
(http://support.microsoft.com/kb/307594/PL/ )
OL2002: Users Can Read Nonsecure E-mail as Plain Text
831607
(http://support.microsoft.com/kb/831607/PL/ )
How to View All E-Mail Messages in Plain Text Format in Outlook 2003

Program Outlook Express 6:
291387
(http://support.microsoft.com/kb/291387/PL/ )
OLEXP: Using Virus Protection Features in Outlook Express 6
Czytaj�c wiadomo�ci e-mail jako zwyk�y tekst, mo�esz zobaczy� pe�ny adres URL dowolnego hiper��cza i zbada� adres, kt�rego u�yje program Internet Explorer. Na poni�szej li�cie pokazano kilka znak�w, kt�re mog� pojawia� si� w adresie URL prowadz�cym do fa�szywej witryny sieci Web:
- %00
- %01
- @
Na przyk�ad nast�puj�cy adres URL otwiera witryn� http://example.com, ale ten adres URL mo�e pojawia� si� na pasku adresu lub na pasku stanu w programie Internet Explorer jako http://www.wingtiptoys.com:
http://www.wingtiptoys.com%01@example.com

Powr�t na g�r� | Przeka� opini�

Materia�y referencyjne

Aby uzyska� wi�cej informacji o adresach URL, odwied� nast�puj�c� witryn� konsorcjum Word Wide Web Consortium w sieci Web:

http://www.w3.org/Addressing/URL/url-spec.txt

(http://www.w3.org/Addressing/URL/url-spec.txt)

Firma Microsoft podaje informacje o sposobach kontaktu z innymi firmami, aby u�atwi� uzyskiwanie niezb�dnej pomocy technicznej. Informacje tego typu mog� ulec zmianie bez powiadomienia. Firma Microsoft nie gwarantuje dok�adno�ci informacji dotycz�cych innych firm.

Powr�t na g�r� | Przeka� opini�