Kroki, które mogą ułatwić rozpoznawanie fałszywych witryn sieci Web i szkodliwych hiperłączy oraz zwiększyć ochronę przed nimi

Tłumaczenia artykułów Tłumaczenia artykułów
Numer ID artykułu: 833786 - Zobacz jakich produktów dotyczą zawarte w tym artykule porady.
Rozwiń wszystko | Zwiń wszystko

Na tej stronie

Streszczenie

Po wskazaniu hiperłącza w programie Microsoft Internet Explorer, Microsoft Outlook Express lub Microsoft Outlook adres danej witryny sieci Web zazwyczaj pojawia się na pasku stanu u dołu okna. Po kliknięciu hiperłącza, które otwiera witrynę sieci Web w programie Internet Explorer, adres tej witryny zazwyczaj pojawia się na pasku adresu w programie Internet Explorer, a tytuł strony sieci Web zazwyczaj pojawia się na pasku tytułu okna.

Jednak nieuczciwy użytkownik może utworzyć łącze do fałszywej witryny sieci Web, które na pasku stanu, pasku adresu lub pasku tytułu wyświetla adres URL legalnej witryny sieci Web. W tym artykule opisano kroki, które mogą zmniejszyć ryzyko związane z tym problemem oraz ułatwić rozpoznanie fałszywej witryny sieci Web lub adresu URL.

Więcej informacji

W tym artykule opisano kroki, których podjęcie może zwiększyć ochronę przed fałszywymi witrynami sieci Web. Można je podsumować następująco:
  • Zainstaluj zbiorczą aktualizację zabezpieczeń MS04-004 dla programu Internet Explorer (832894).
  • Przed wpisaniem jakichkolwiek osobistych lub ważnych informacji sprawdź, czy po prawej stronie paska stanu jest wyświetlana ikona kłódki, i sprawdź nazwę serwera przechowującego stronę, którą oglądasz.
  • Nie klikaj żadnych hiperłączy, którym nie ufasz. Wpisz je samodzielnie na pasku adresu.

Instalowanie zbiorczej aktualizacji zabezpieczeń MS04-004 dla programu Internet Explorer (832894)

Aby uzyskać dodatkowe informacje o tej aktualizacji zabezpieczeń, odwiedź następującą witrynę firmy Microsoft w sieci Web:
http://www.microsoft.com/poland/technet/security/bulletin/MS04-004.aspx
W tym artykule opisano również kroki, które mogą ułatwić rozpoznawanie fałszywych witryn sieci Web i szkodliwych hiperłączy.

Uwaga: Instalowanie tej poprawki nie jest konieczne, jeżeli został już zainstalowany dodatek Service Pack 2 dla systemu Microsoft Windows XP. Ta aktualizacja znajduje się w tym dodatku Service Pack.

Co można zrobić w ramach ochrony przed fałszywymi witrynami sieci Web

Przed wpisaniem jakichkolwiek ważnych informacji upewnij się, że witryna sieci Web korzysta z protokołu SSL/TLS (Secure Sockets Layer/Transport Layer Security) i sprawdź nazwę serwera.

Protokół SSL/TLS jest zazwyczaj używany do ochrony informacji o użytkowniku przesyłanych w Internecie przez ich szyfrowanie. Ponadto zapewnia on, że wysyłasz dane do właściwego serwera. Sprawdzając nazwę w certyfikacie cyfrowym dla protokołu SSL/TLS, możesz zweryfikować nazwę serwera przechowującego stronę, którą oglądasz. W tym celu sprawdź, czy w prawym dolnym rogu okna programu Internet Explorer pojawia się ikona kłódki.

Uwaga: Jeśli nie jest włączony pasek stanu, ikona kłódki się nie pojawia. Aby włączyć pasek stanu, kliknij menu Widok, a następnie kliknij, aby zaznaczyć polecenie Pasek stanu.

Aby sprawdzić nazwę serwera pojawiającą się w certyfikacie cyfrowym, kliknij dwukrotnie ikonę kłódki, a następnie kliknij nazwę, która pojawia się w polu Wystawiony dla. Jeśli witryna sieci Web nie używa protokołu SSL/TLS, nie wysyłaj do tej witryny żadnych osobistych ani ważnych informacji. Jeśli nazwa pojawiająca się w polu Wystawiony dla różni się od nazwy witryny, która zgodnie z oczekiwaniami zawiera oglądaną stronę, zamknij przeglądarkę i opuść tę witrynę. Aby uzyskać dodatkowe informacje o tym, jak to zrobić, odwiedź następującą witrynę firmy Microsoft w sieci Web:
http://www.microsoft.com/security/incident/spoof.mspx

Co można zrobić w ramach ochrony przed szkodliwymi hiperłączami

Najlepsza rzecz, jaką można zrobić, aby ochronić się przed szkodliwymi łączami, to ich nie klikać. W zamian samodzielnie wpisz adres URL żądanego miejsca docelowego na pasku adresu. Przez ręczne wpisanie adresu URL na pasku adresu możesz zweryfikować informacje, których program Internet Explorer używa w celu uzyskania dostępu do docelowej witryny sieci Web. Aby to zrobić, wpisz adres URL na pasku adresu, a następnie naciśnij klawisz ENTER.

Uwaga: Pasek adresu nie pojawia się, jeśli nie jest włączony. Aby włączyć pasek adresu, kliknij menu Widok, wskaż polecenie Paski narzędzi, a następnie kliknij, aby zaznaczyć polecenie Pasek adresu.

Co można zrobić, aby rozpoznać fałszywe witryny w przypadku witryn sieci Web, które nie używają protokołu SSL/TLS

Najlepsza rzecz, jaką można zrobić w celu zweryfikowania nazwy witryny zawierającej oglądaną stronę, to sprawdzenie nazwy w certyfikacie cyfrowym przy użyciu protokołu SSL/TLS. Jeśli jednak witryna nie używa protokołu SSL/TLS, nie można jednoznacznie zweryfikować nazwy witryny zawierającej oglądaną stronę. W niektórych przypadkach można jednak zrobić kilka rzeczy, które ułatwiają rozpoznanie fałszywej witryny.

Przestroga Poniżej przedstawiono ogólne wskazówki, oparte na dobrze znanych rodzajach ataków. Jednak rodzaje ataków ciągle się zmieniają. Nieuczciwi użytkownicy mogą tworzyć fałszywe witryny sieci Web, używając sposobów innych niż tutaj opisane. Aby się ochronić, osobiste lub ważne informacje wpisuj w witrynie sieci Web tylko po sprawdzeniu nazwy w certyfikacie cyfrowym. Ponadto, jeśli masz jakiekolwiek podejrzenia co do autentyczności witryny, opuść ją, natychmiast zamykając okno przeglądarki. Często najszybszym sposobem zamknięcia okna przeglądarki jest naciśnięcie klawiszy ALT+F4.

Spróbuj zidentyfikować adres URL bieżącej strony sieci Web

Aby spróbować zidentyfikować adres URL bieżącej strony sieci Web, zastosuj poniższe metody.

Użycie poleceń języka JScript w celu zidentyfikowania rzeczywistego adresu URL bieżącej strony sieci Web

Użyj polecenia języka JScript w programie Internet Explorer. Na pasku adresu wpisz następujące polecenie, a następnie naciśnij klawisz ENTER:
javascript:alert("Rzeczywisty adres URL: " + location.protocol + "//" + location.hostname + "/");
Przestroga Wpisując skrypt bezpośrednio na pasku adresu, należy zachować ostrożność. Skrypt wpisany bezpośrednio na pasku adresu może podejmować w systemie lokalnym te same czynności, co aktualnie zalogowany użytkownik.

Okno komunikatu języka JScript pokazuje rzeczywisty adres URL witryny sieci Web, którą odwiedzasz.

Możesz również skopiować następujący kod języka JScript i wkleić go na pasku adresu, aby uzyskać pełniejszy opis adresu URL witryny sieci Web:
javascript:alert("Rzeczywisty adres URL:\t\t" + location.protocol + "//" + location.hostname + "/" + "\nAdres URL:\t\t" + location.href + "\n" + "\nJeśli nazwy serwerów nie są takie same, być może jest to fałszywa witryna sieci Web.");
Porównaj rzeczywisty adres URL z adresem URL na pasku adresu. Jeśli różnią się one od siebie, prawdopodobnie witryna sieci Web jest fałszywa. W takim wypadku celowe może być zamknięcie programu Internet Explorer.

Użycie okienka Historia w programie Internet Explorer w celu zidentyfikowania adresu URL bieżącej strony sieci Web

W scenariuszach przetestowanych przez firmę Microsoft do zidentyfikowania adresu URL strony sieci Web można również użyć paska eksploratora Historia. W menu Widok wskaż polecenie Pasek eksploratora, a następnie kliknij polecenie Historia. Porównaj adres URL na pasku adresu z adresem URL w okienku Historia. Jeśli różnią się one od siebie, prawdopodobnie witryna sieci Web jest fałszywa i celowe może być zamknięcie programu Internet Explorer.
Wklejenie adresu URL na pasku adresu w nowym wystąpieniu programu Internet Explorer

Adres URL możesz wkleić na pasku adresu w nowym wystąpieniu programu Internet Explorer. Dzięki temu możesz uzyskać możliwość zweryfikowania informacji, których program Internet Explorer używa w celu uzyskania dostępu do docelowej witryny sieci Web. W scenariuszach przetestowanych przez firmę Microsoft można skopiować adres URL, który pojawia się na pasku adresu, i wkleić go na pasku adresu nowego wystąpienia programu Internet Explorer, aby zweryfikować informacje, których program Internet Explorer w rzeczywistości używa w celu uzyskania dostępu do docelowej witryny sieci Web. Ten proces przypomina krok opisany w sekcji „Co można zrobić w ramach ochrony przed fałszywymi witrynami sieci Web” wcześniej w tym artykule.

Przestroga Jeśli wykonasz ten krok w pewnych witrynach, na przykład w witrynach komercyjnych, może on spowodować utratę informacji z bieżącej sesji. Na przykład zawartość koszyka podczas zakupów online może zostać utracona i trzeba będzie ponownie napełnić koszyk.

Aby wkleić adres URL na pasku adresu w nowym wystąpieniu programu Internet Explorer, wykonaj następujące kroki:
  1. Zaznacz tekst wyświetlany na pasku adresu, kliknij ten tekst prawym przyciskiem myszy, a następnie kliknij polecenie Kopiuj.
  2. Zamknij program Internet Explorer.
  3. Uruchom program Internet Explorer.
  4. Kliknij na pasku adresu, kliknij prawym przyciskiem myszy, a następnie kliknij polecenie Wklej.
  5. Naciśnij klawisz ENTER.
Co można zrobić, aby rozpoznać szkodliwe hiperłącza
Jedyny sposób zweryfikowania informacji, których program Internet Explorer używa w celu uzyskania dostępu do docelowej witryny sieci Web, to ręczne wpisanie adresu URL na pasku adresu. W niektórych przypadkach można jednak zrobić kilka rzeczy, które ułatwiają rozpoznanie szkodliwego hiperłącza.

Przestroga Poniżej przedstawiono ogólne wskazówki, oparte na dobrze znanych rodzajach ataków. Jednak rodzaje ataków ciągle się zmieniają. Nieuczciwi użytkownicy mogą tworzyć fałszywe witryny sieci Web, używając sposobów innych niż tutaj opisane. Aby się ochronić, osobiste lub ważne informacje wpisuj w witrynie sieci Web tylko po sprawdzeniu nazwy w certyfikacie cyfrowym. Ponadto, jeśli masz jakiekolwiek podejrzenia co do autentyczności witryny, opuść ją, natychmiast zamykając okno przeglądarki. Często najszybszym sposobem zamknięcia okna przeglądarki jest naciśnięcie klawiszy ALT+F4.

Spróbuj zidentyfikować adres URL używany przez hiperłącze

Aby spróbować zidentyfikować adres URL używany przez hiperłącze, wykonaj następujące kroki:
  1. Kliknij łącze prawym przyciskiem myszy, a następnie kliknij polecenie Kopiuj skrót.
  2. Kliknij przycisk Start, a następnie kliknij polecenie Uruchom.
  3. Wpisz polecenie notepad, a następnie kliknij przycisk OK.
  4. W menu Edycja w Notatniku kliknij polecenie Wklej.
W ten sposób możesz zobaczyć pełny adres URL dowolnego hiperłącza i zbadać adres, którego użyje program Internet Explorer. Na poniższej liście pokazano kilka znaków, które mogą pojawiać się w adresie URL prowadzącym do fałszywej witryny sieci Web:
  • %00
  • %01
  • @
Na przykład następujący adres URL otwiera witrynę http://example.com, ale ten adres URL może pojawiać się na pasku adresu lub na pasku stanu w programie Internet Explorer jako http://www.wingtiptoys.com:
http://www.wingtiptoys.com%01@example.com
Inne kroki, jakie można podjąć
Chociaż te czynności nie ułatwiają rozpoznania fałszywej witryny sieci Web lub adresu URL, mogą one ograniczyć szkody wyrządzone przez pomyślny atak z fałszywej witryny sieci Web lub szkodliwego hiperłącza. Ograniczają one możliwości uruchamiania w strefie internetowej skryptów, formantów ActiveX i innej potencjalnie szkodliwej zawartości przez wiadomości e-mail i witryny sieci Web.
  • Użyj stref zawartości sieci Web w celu utrudnienia witrynom sieci Web w strefie internetowej uruchamiania na komputerze skryptów, formantów ActiveX i innej potencjalnie szkodliwej zawartości. Najpierw ustaw poziom zabezpieczeń strefy internetowej jako Wysoki w programie Internet Explorer. Aby to zrobić, wykonaj następujące czynności:
    1. W menu Narzędzia kliknij polecenie Opcje internetowe.
    2. Kliknij kartę Zabezpieczenia, kliknij strefę Internet, a następnie kliknij przycisk Poziom domyślny.
    3. Przesuń suwak do poziomu Wysoki, a następnie kliknij przycisk OK.
    Następnie dodaj adresy URL witryn sieci Web, którym ufasz, do strefy Zaufane witryny. Aby to zrobić, wykonaj następujące czynności:
    1. W menu Narzędzia kliknij polecenie Opcje internetowe.
    2. Kliknij kartę Zabezpieczenia.
    3. Kliknij strefę Zaufane witryny.
    4. Kliknij przycisk Witryny.
    5. Jeśli witryny, które chcesz dodać, nie wymagają weryfikacji serwera, kliknij, aby wyczyścić pole wyboru Żądaj weryfikacji serwera (https:) dla każdej witryny w tej strefie.
    6. Wpisz adres witryny sieci Web, którą chcesz dodać do listy Zaufane witryny.
    7. Kliknij przycisk Dodaj.
    8. Powtórz kroki 6 i 7 dla każdej witryny sieci Web, którą chcesz dodać.
    9. Kliknij przycisk OK dwa razy.
  • Czytaj wiadomości e-mail jako zwykły tekst.

    Programy Outlook 2002 i Outlook 2003:

    307594 OL2002: Users Can Read Nonsecure E-mail as Plain Text
    831607 How to View All E-Mail Messages in Plain Text Format in Outlook 2003


    Program Outlook Express 6:
    291387 OLEXP: Using Virus Protection Features in Outlook Express 6
    Czytając wiadomości e-mail jako zwykły tekst, możesz zobaczyć pełny adres URL dowolnego hiperłącza i zbadać adres, którego użyje program Internet Explorer. Na poniższej liście pokazano kilka znaków, które mogą pojawiać się w adresie URL prowadzącym do fałszywej witryny sieci Web:
    • %00
    • %01
    • @
  • Na przykład następujący adres URL otwiera witrynę http://example.com, ale ten adres URL może pojawiać się na pasku adresu lub na pasku stanu w programie Internet Explorer jako http://www.wingtiptoys.com:
    http://www.wingtiptoys.com%01@example.com

Materiały referencyjne

Aby uzyskać więcej informacji o adresach URL, odwiedź następującą witrynę konsorcjum Word Wide Web Consortium w sieci Web:
http://www.w3.org/Addressing/URL/url-spec.txt
Firma Microsoft podaje informacje o sposobach kontaktu z innymi firmami, aby ułatwić uzyskiwanie niezbędnej pomocy technicznej. Informacje tego typu mogą ulec zmianie bez powiadomienia. Firma Microsoft nie gwarantuje dokładności informacji dotyczących innych firm.

Właściwości

Numer ID artykułu: 833786 - Ostatnia weryfikacja: 13 września 2005 - Weryfikacja: 11.3
Informacje zawarte w tym artykule dotyczą:
  • Microsoft Internet Explorer 5.5 na następujących platformach
    • Microsoft Windows 2000 Service Pack 2
    • Microsoft Windows 2000 Service Pack 3
    • the operating system: Microsoft Windows 2000 SP4
    • Microsoft Windows NT 4.0 Service Pack 6a
    • Microsoft Windows Millennium Edition
    • Microsoft Windows 98 Second Edition
  • Microsoft Internet Explorer 5.01 SP4 na następujących platformach
    • the operating system: Microsoft Windows 2000 SP4
  • Microsoft Internet Explorer 5.01 Service Pack 3 na następujących platformach
    • Microsoft Windows 2000 Service Pack 3
  • Microsoft Internet Explorer 5.01 Service Pack 2 na następujących platformach
    • Microsoft Windows 2000 Service Pack 2
  • Microsoft Internet Explorer 6.0 Service Pack 1 na następujących platformach
    • Microsoft Windows XP Home Edition
    • Microsoft Windows XP Professional
    • Microsoft Windows XP Media Center Edition
    • Microsoft Windows XP Tablet PC Edition
    • Microsoft Windows XP Professional x64 Edition
    • Microsoft Windows 2000 Advanced Server
    • Microsoft Windows 2000 Datacenter Server
    • Microsoft Windows 2000 Professional Edition
    • Microsoft Windows 2000 Server
    • Microsoft Windows NT Server 4.0 Standard Edition
    • Microsoft Windows NT Server 4.0, Terminal Server Edition
    • Microsoft Windows NT Workstation 4.0 Developer Edition
    • Microsoft Windows Millennium Edition
    • Microsoft Windows 98 Second Edition
  • Microsoft Internet Explorer 6.0 na następujących platformach
    • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
    • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
    • Microsoft Windows Server 2003, Web Edition
    • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
    • Microsoft Windows Server 2003, Datacenter x64 Edition
    • Microsoft Windows Server 2003, Enterprise x64 Edition
    • Microsoft Windows Server 2003, Standard x64 Edition
    • Microsoft Windows XP Home Edition
    • Microsoft Windows XP Professional
    • Microsoft Windows XP Media Center Edition
    • Microsoft Windows XP Tablet PC Edition
Słowa kluczowe: 
kbsecvulnerability kbsecurity kbsechack kbsecbulletin kbinfo kburgent KB833786

Przekaż opinię

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com