ID do artigo: 833786 - Última revisão: terça-feira, 26 de dezembro de 2006 - Revisão: 11.4

Etapas a serem executadas para ajudar na identificação e proteção contra sites falsos e hiperlinks mal-intencionados

Exibir os produtos aos quais esse artigo se aplica.
Dica do SistemaEste artigo aplica-se a um sistema operativo diferente do que está a utilizar. Foi desactivado o conteúdo do artigo, que pode não ser relevante para si.

Nesta página

Expandir tudo | Recolher tudo

Sumário

Ao apontar para um hyperlink no Microsoft Internet Explorer, Microsoft Outlook Express ou Microsoft Outlook, o endereço do site da Web normalmente aparece na Barra de status na parte inferior da janela. Após clicar num link que abre no Internet Explorer, o endereço do site normalmente aparece na Barra de endereço do Internet Explorer e o título da página da Web normalmente aparece na Barra de título da janela.

No entanto, um usuário mal-intencionado pode criar um link para um site falso que exibe o endereço ou URL de um site legítimo na Barra de status, Barra de endereço e na Barra de título. Esse artigo exibe etapas a serem seguidas para auxiliar a atenuar essa questão e auxiliar na identificação e proteção contra sites falsos ou URL falsa.
Voltar para o início

Mais Informações

Esse artigo trata de etapas a serem seguidas para auxiliar na proteção contra sites falsos. Resumidamente, essas etapas são:
  • Instale a Atualização de Segurança Cumulativa MS04-004 para Internet Explorer (832894).
  • Verifique se existe um ícone de cadeado na barra de Status no canto inferior direito e verifique o nome do servidor que fornece a página que está sendo exibida antes de digitar quaisquer informações pessoais ou confidenciais.
  • Não clique em nenhum hyperlink que não seja confiável. Digite-os na barra de Endereços.
Voltar para o início

Instale a Atualização de Segurança Cumulativa MS04-004 para Internet Explorer (832894)

Para obter informações adicionais sobre essa atualização de segurança, visite o seguinte site da Microsoft (em inglês):
http://www.microsoft.com/technet/security/bulletin/MS04-004.mspx (http://www.microsoft.com/technet/security/bulletin/MS04-004.mspx)
Esse artigo também aborda etapas que irão auxiliá-lo a identificar sites falsos e hyperlinks maliciosos.

Observação Você não precisa instalar essa atualização se já tiver instalado o Microsoft Windows XP Service Pack 2. A atualização está incluída neste service pack.
Voltar para o início

Coisas que podem ser feitas para ajudar a se proteger de sites falsos

Verifique se os sites usam SSL/TLS (Secure Sockets Layer/Transport Layer Security) e verifique o nome do servidor antes de digitar qualquer informação importante.

O SSL/TLS é normalmente usado para ajudar a proteger sua informação, criptografando-a, à medida que ela viaja pela Internet. No entanto, serve para confirmar que está mandando os dados para o servidor certo. Verificando o nome do usuário de certificado digital para SSL/TLS, é possível verificar o nome do servidor que fornece a página que está sendo exibida. Para fazer isso, verifique se o ícone de cadeado aparece no canto inferior direito da janela do Internet Explorer.

Observação Se a barra de status não estiver ativada, o cadeado não irá aparecer. Para ativar a barra de Status, clique em Exibir e clique para selecionar a Barra de Status.

Para verificar o nome do servidor que aparece no certificado digital, clique duas vezes no ícone do cadeado e verifique o nome que aparece próximo a Emitido para. Se o site não usar SSL/TLS, não envie nenhuma informação pessoal ou confidencial para o site. Se o nome que aparece próximo a Emitido para é diferente do nome do site que você pensava estar fornecendo a página exibida, feche o navegador para sair do site. Para obter mais informações sobre como fazer isso, acesse o seguinte site da Microsoft (em inglês):
http://www.microsoft.com/security/incident/spoof.mspx (http://www.microsoft.com/security/incident/spoof.mspx)
Voltar para o início

O que você pode fazer para se proteger contra hyperlinks maliciosos

A ação mais eficiente que pode ser tomada para proteger-se contra hyperlinks maliciosos é não clicar neles. Em vez disso, digite a URL que deseja na barra de endereço. Digitando manualmente a URL na barra de endereço, é possível verificar a informação que o Internet Explorer usa para acessar o site destino. Para fazer isso, digite a URL na barra de endereço e pressione a tecla ENTER.

Observação A barra de Endereço não aparece se não estiver ativada. Para ativar a barra de Endereço, clique em Exibir, aponte para Barra de ferramentas e clique para selecionar Barra de Endereço.

O que você pode fazer para identificar sites falsos quando o site não estiver usando SSL/TLS

A ação mais eficiente que pode ser tomada para verificar o nome do site que fornece a página exibida é verificar o nome em um certificado digital usando o SSL/TLS. Mas se o site não usa SSL/TLS, não é possível verificar definitivamente o nome do site que fornece a página exibida. No entanto, existem algumas coisas que você pode fazer que podem ajudá-lo, em alguns casos, a identificar sites falsos.

Atenção As informações seguintes fornecem diretrizes gerais com base em ataques conhecidos. Como os ataques mudam constantemente, os usuários mal-intencionados podem criar sites falsos usando meios diferentes dos descritos aqui. Para auxiliar na sua proteção, digite informações pessoais ou confidenciais em um site somente se tiver verificado o nome no certificado digital. Da mesma forma, se tiver qualquer razão para suspeitar da autenticidade de um site, saia desse site fechando a janela do navegador imediatamente. Normalmente, a maneira mais rápida de fechar a janela do navegador é pressionando ALT+F4.

Tente identificar a URL da página da Web atual

Para tentar identificar a URL do site atual, use os seguintes métodos.

Use comandos em Jscript para tentar identificar a URL real para o site atual

Use um comando de JScript no Internet Explorer. Na Barra de endereço, digite o seguinte comando e pressione ENTER:
javascript:alert("Actual URL address: " + location.protocol + "//" + location.hostname + "/");
Atenção Preste atenção ao digitar o script diretamente na barra de Endereço. O script digitado diretamente na barra de Endereço pode executar as mesmas ações no sistema local que o usuário atualmente conectado.

A caixa de mensagem de JScript exibe a verdadeira URL do endereço de Web que você está visitando.

Você também pode copiar o seguinte código de JScript e colá-lo na Barra de endereço para uma descrição mais detalhada da URL do site:
javascript:alert("The actual URL is:\t\t" + location.protocol + "//" + location.hostname + "/" + "\nThe address URL is:\t\t" + location.href + "\n" + "\nIf the server names do not match, this may be a spoof.");
Compare URL verdadeira com a URL na barra de Endereço. Se os endereços não forem iguais, o site está provavelmente adulterado. Nesse caso, é aconselhável fechar o Internet Explorer.

Use o painel Histórico do Internet Explorer para tentar identificar a URL verdadeira para o site atual

Nas situações que a Microsoft testou, você pode também utilizar o histórico da Barra do Explorer no Internet Explorer para ajudar a identificar a URL de uma página da Web. No menu Exibir, aponte para Barra do Explorer e clique em Histórico. Compare a URL na Barra de endereço com a URL que aparece na barra de histórico. Se elas não forem iguais, o site está provavelmente adulterado e é aconselhável fechar o Internet Explorer.
Cole a URL na barra de Endereço de uma nova instância do Internet Explorer.

É possível colar a URL na barra de Endereço de uma nova instância do Internet Explorer Fazendo isso, é possível verificar a informação que o Internet Explorer irá usar para acessar o site destino. Nas situações que a Microsoft testou, é possível copiar a URL que aparece na barra de Endereço e colá-la na barra de Endereço de uma nova sessão do Internet Explorer, para verificar as informações que o Internet Explorer irá usar para acessar o site destino. Esse processo é semelhante à etapa mostrada anteriormente na seção ?O que você pode fazer para proteger-se contra sites falsos" desse artigo.

Atenção Se essa ação for realizada em alguns sites, como em sites de comércio eletrônico, ela pode possivelmente fazer com que sua sessão se perca. Por exemplo, o conteúdo de um carrinho de compras online pode ser perdido e você pode ter que preenchê-lo novamente.

Para colar a URL na barra de Endereço de uma nova instância do Internet Explorer, execute estas etapas:
  1. Selecione o texto na barra de Endereço, clique com o botão direito do mouse e clique em Copiar.
  2. Feche o Internet Explorer.
  3. Inicie o Internet Explorer.
  4. Clique na barra de endereço, clique com o botão direito do mouse e clique em Colar.
  5. Pressione ENTER.
O que você pode fazer para identificar hyperlinks maliciosos
A única maneira de verificar as informações que o Internet Explorer irá usar para acessar o site destino é digitar manualmente a URL na barra de endereço. No entanto, existem algumas coisas que você pode fazer que podem ajudá-lo, em alguns casos, a identificar hyperlinks maliciosos.

Atenção As informações seguintes fornecem diretrizes gerais com base em ataques conhecidos. Como os ataques mudam constantemente, os usuários mal-intencionados podem criar sites falsos usando meios diferentes dos descritos aqui. Para auxiliar na sua proteção, digite informações pessoais ou confidenciais em um site somente se tiver verificado o nome no certificado digital. Da mesma forma, se tiver qualquer razão para suspeitar da autenticidade de um site, saia desse site fechando a janela do navegador imediatamente. Normalmente, a maneira mais rápida de fechar a janela do navegador é pressionando ALT+F4.

Tente identificar a URL que um hyperlink irá usar

Para tentar identificar a URL que um hyperlink irá usar, execute estas etapas:
  1. Clique com o botão direito do mouse no link e clique em Copiar atalho.
  2. Clique em Iniciar e em Executar.
  3. Digite notepad e clique em OK.
  4. No menu Editar do Bloco de notas, clique em Colar.
Fazendo isso, é possível ver a URL completa para qualquer hyperlink e permite que você observe o endereço que o Internet Explorer irá usar. A lista seguinte mostra alguns dos caracteres que podem aparecer em uma URL que pode levar a um site falso:
  • %00
  • %01
  • @
Por exemplo, uma URL do seguinte formato irá abrir http://example.com, porém a URL na Barra de endereço ou na Barra de status no Internet Explorer pode aparecer como http://www.wingtiptoys.com:
http://www.wingtiptoys.com%01@example.com
Outras ações que podem ser tomadas
Apesar dessas ações não ajudá-lo a identificar um site ou URL falsa, elas podem ajudá-lo a limitar o dano causado por ataques de sites falsos ou hyperlink maliciosos. No entanto, elas impedem que mensagens de e-mail e sites na zona da Internet executem scripts, Controles de ActiveX e outros conteúdos potencialmente prejudiciais.
  • Utilize as suas zonas de conteúdo da Web para auxiliar a evitar que sites que estão na zona da Internet executem scripts, executem controles de ActiveX ou executem outros conteúdos prejudiciais em seu computador. Primeiro, ajuste seu nível de segurança da zona da Internet para Alto no Internet Explorer. Para fazer isso, execute estas etapas:
    1. No menu Ferramentas, clique em Opções da Internet.
    2. Clique na guia Segurança, clique no ícone Internet e clique em Nível personalizado.
    3. Mova a barra deslizante para Alto e clique em OK.
    Em seguida, adicione as URLs dos sites da Web que você confia na zona de Sites confiáveis. Para fazer isso, execute estas etapas:
    1. No menu Ferramentas, clique em Opções da Internet.
    2. Clique na guia Segurança.
    3. Clique em Sites confiáveis.
    4. Clique em Sites.
    5. Se os sites que deseja adicionar não exigem verificação do servidor, clique para remover a seleção de Exigir verificação do servidor (https:) para todos os sites desta zona.
    6. Digite o endereço do site que deseja adicionar à lista Sites confiáveis.
    7. Clique em Adicionar.
    8. Repita os passos 6 e 7 para cada site que desejar adicionar.
    9. Clique em OK duas vezes.
  • Leia Mensagens de E-mail em Texto sem Formatação.

    Para o Outlook 2002 e Outlook 2003

    307594  (http://support.microsoft.com/kb/307594/PT-BR/ ) OL2002: Os usuários podem ler email inseguro como texto simples
    831607  (http://support.microsoft.com/kb/831607/PT-BR/ ) Como visualizar todas as mensagens de email com texto sem formatação no Outlook 2003


    Para o Outlook Express 6:
    291387  (http://support.microsoft.com/kb/291387/ ) OLEXP: Usando os recursos de proteção contra vírus no Outlook Express 6
    Isso permite que você veja a URL completa para qualquer hyperlink e permite que você observe o endereço que o Internet Explorer irá utilizar. Abaixo estão alguns dos caracteres que podem aparecer em uma URL que pode levar a um site falso:
    • %00
    • %01
    • @
  • Por exemplo, uma URL do seguinte formato irá abrir http://example.com, porém a URL na Barra de endereço ou na Barra de status no Internet Explorer pode aparecer como http://www.wingtiptoys.com:
    http://www.wingtiptoys.com%01@example.com
Voltar para o início

Referências

Para obter informações adicionais sobre URL (Uniform Resource Locators), visite o seguinte site do Word Wide Web Consortium (em inglês):
http://www.w3.org/addressing/url/url-spec.txt (http://www.w3.org/Addressing/URL/url-spec.txt)
A Microsoft fornece informações para contato com outras empresas para ajudá-lo a encontrar o suporte técnico. Essas informações para contato podem ser alteradas sem notificação prévia. A Microsoft não garante a precisão dessas informações para contato com outras empresas.
Voltar para o início
A informação contida neste artigo aplica-se a:
  • Microsoft Internet Explorer 5.5 nas seguintes plataformas
    • Microsoft Windows 2000 Service Pack 2
    • Microsoft Windows 2000 Service Pack 3
    • the operating system: Microsoft Windows 2000 SP4
    • Microsoft Windows NT 4.0 Service Pack 6a
    • Microsoft Windows Millennium Edition
    • Microsoft Windows 98 Second Edition
  • Microsoft Internet Explorer 5.01 SP4 nas seguintes plataformas
    • the operating system: Microsoft Windows 2000 SP4
  • Microsoft Internet Explorer 5.01 Service Pack 3 nas seguintes plataformas
    • Microsoft Windows 2000 Service Pack 3
  • Microsoft Internet Explorer 5.01 Service Pack 2 nas seguintes plataformas
    • Microsoft Windows 2000 Service Pack 2
  • Microsoft Internet Explorer 6.0 Service Pack 1 nas seguintes plataformas
    • Microsoft Windows XP Home Edition
    • Microsoft Windows XP Professional
    • Microsoft Windows XP Media Center Edition
    • Microsoft Windows XP Tablet PC Edition
    • Microsoft Windows XP Professional x64 Edition
    • Microsoft Windows 2000 Advanced Server
    • Microsoft Windows 2000 Datacenter Server
    • Microsoft Windows 2000 Professional Edition
    • Microsoft Windows 2000 Server
    • Microsoft Windows NT Server 4.0 Standard Edition
    • Microsoft Windows NT Server 4.0, Terminal Server Edition
    • Microsoft Windows NT Workstation 4.0 Developer Edition
    • Microsoft Windows Millennium Edition
    • Microsoft Windows 98 Second Edition
  • Microsoft Internet Explorer 6.0 nas seguintes plataformas
    • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
    • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
    • Microsoft Windows Server 2003, Web Edition
    • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
    • Microsoft Windows Server 2003, Datacenter x64 Edition
    • Microsoft Windows Server 2003, Enterprise x64 Edition
    • Microsoft Windows Server 2003, Standard x64 Edition
    • Microsoft Windows XP Home Edition
    • Microsoft Windows XP Professional
    • Microsoft Windows XP Media Center Edition
    • Microsoft Windows XP Tablet PC Edition
    • Microsoft Windows XP Professional x64 Edition
Voltar para o início
Palavras-chave: 
kbsecvulnerability kbsecurity kbsechack kbsecbulletin kbinfo kburgent KB833786
Voltar para o início