Identifiera och skydda sig mot falska webbplatser och skadliga hyperlänkar

Artikelöversättning Artikelöversättning
Artikel-id: 833786 - Visa produkter som artikeln gäller.
Visa alla | Dölj alla

På den här sidan

Sammanfattning

När du pekar på en hyperlänk i Microsoft Internet Explorer, Microsoft Outlook Express eller Microsoft Outlook visas vanligen webbplatsens adress i statusfältet längst ned i fönstret. När du klickar på en länk som öppnas i Internet Explorer visas vanligen webbplatsens adress i adressfältet och webbsidans namn i namnlisten.

En användare som vill ställa till skada kan emellertid skapa en länk till en falsk webbplats som visar adressen (URL:en) till en äkta webbplats i statusfältet, adressfältet och namnlisten. I den här artikeln får du veta hur du skyddar dig och hur du identifierar en falsk webbplats eller URL-adress.

Mer Information

Den här artikeln handlar om hur du skyddar dig mot falska webbplatser genom att göra följande:
  • Installera den kumulativa säkerhetsuppdateringen MS04-004 för Internet Explorer (832894).
  • Kontrollera att det finns ett hänglås i statusfältet längst ned till höger och att servernamnet för sidan stämmer, innan du skriver in någon personlig eller känslig information.
  • Klicka bara på hyperlänkar som du litar på, och skriv själv in dem i adressfältet.

Installera den kumulativa säkerhetsuppdateringen MS04-004 för Internet Explorer (832894)

Mer information om den här säkerhetsuppdateringen finns på följande Microsoft-webbplats:
http://www.microsoft.com/technet/security/bulletin/MS04-004.mspx
I den här artikeln får du också veta hur du identifierar falska webbplatser och skadliga hyperlänkar.

Obs! Du behöver inte installera denna uppdatering om du redan har installerat Microsoft Windows XP Service Pack 2. Uppdateringen finns med i denna Service Pack-uppdatering.

Så skyddar du dig mot falska webbplatser

Kontrollera att SSL/TLS (Secure Sockets Layer/Transport Layer Security) används på webbplatsen, och kontrollera servernamnet innan du skriver in någon känslig information.

SSL/TLS används normalt för kryptering av information på Internet, men kan också säkerställa att data skickas till rätt server. Genom att kontrollera namnet på det digitala SSL/TLS-certifikatet kan du se vilken server webbsidan kommer från, men det förutsätter att hänglåset visas längst ned till höger i Internet Explorer.

Obs! Om statusfältet inte är aktiverat visas inte hänglåset. Aktivera statusfältet genom att klicka på Visa och sedan markera Statusfält.

Du kontrollerar servernamnet på det digitala certifikatet genom att dubbelklicka på hänglåset och sedan granska namnet intill Utfärdat till. Om SSL/TLS inte används på webbplatsen bör du inte skicka någon personlig eller känslig information till den. Om namnet intill Utfärdat till inte är det förväntade lämnar du webbplatsen genom att stänga webbläsaren. Mer information om hur du gör detta finns på följande Microsoft-webbplats:
http://www.microsoft.com/security/incident/spoof.mspx

Så skyddar du dig mot skadliga hyperlänkar

Det effektivaste sättet att skydda sig mot skadliga hyperlänkar är att inte klicka på dem. Skriv i stället själv in URL-adressen. Om du skriver in adressen manuellt i adressfältet vet du vilken information som används i Internet Explorer för att komma till webbplatsen. Skriv in URL-adressen i adressfältet och tryck på RETUR.

Obs! Adressfältet visas bara om det är aktiverat. Aktivera adressfältet genom att klicka på Visa, peka på Verktygsfält och sedan markera Adressfältet.

Så identifierar du falska webbplatser utan SSL/TLS

Det bästa sättet att kontrollera namnet på en webbplats är med hjälp av ett digitalt SSL/TLS-certifikat, Om SSL/TLS inte används på webbplatsen kan du inte utnyttja den metoden. Det finns dock några andra sätt att identifiera falska webbplatser.

Varning! Följande allmänna riktlinjer bygger på välkända angrepp. Eftersom angreppsmetoderna ständigt förändras kan angripare givetvis använda andra metoder än de som beskrivs här. Skydda dig genom att inte lämna ut personlig eller känslig information på en webbplats förrän du har kontrollerat namnet på det digitala certifikatet. Om du misstänker att en webbplats är falsk bör du lämna den genom att omedelbart stänga webbläsarfönstret. Det snabbaste sättet är ofta att trycka på ALT+F4.

Identifiera den aktuella webbsidans URL-adress

Så här identifierar du den aktuella webbsidans URL-adress:

Använd Jscript-kommandon för att ta reda på den verkliga adressen till den aktuella webbsidan

Använd ett JScript-kommando i Internet Explorer. Skriv följande kommando i adressfältet och tryck på RETUR:
javascript:alert("Verklig URL-adress: " + location.protocol + "//" + location.hostname + "/");
Varning! Var försiktig när du skriver in skript direkt i adressfältet, eftersom skripten kan utföra samma åtgärder på den lokala datorn som den inloggade användaren.

I JScript-meddelanderutan visas den verkliga URL-adressen till webbplatsen du besöker.

Du kan också kopiera följande JScript-kod och klistra in den i adressfältet, om du vill ha en mer detaljerad beskrivning av webbplatsens URL-adress:
javascript:alert("Den verkliga URL-adressen är:\t\t" + location.protocol + "//" + location.hostname + "/" + "\nAdress-URL-en är:\t\t" + location.href + "\n" + "\nOm servernamnen inte är identiska kan detta vara en falsk webbplats.");
Jämför den verkliga URL-adressen med URL-adressen i adressfältet. Om de inte är identiska är webbplatsen troligen falsk, och du bör stänga Internet Explorer.

Använd rutan Tidigare i Internet Explorer för att ta reda på den verkliga adressen till den aktuella webbsidan

I scenarierna som Microsoft har testat kan du också använda fältet Tidigare i Internet Explorer för att identifiera URL-adressen till en webbsida. Peka på Explorer-fältVisa-menyn, och klicka sedan på Tidigare. Jämför URL-adressen i adressfältet med URL-adressen i fältet Tidigare. Om de inte är identiska är webbplatsen troligen falsk, och du bör stänga Internet Explorer.
Klistra in URL-adressen i adressfältet i en ny instans av Internet Explorer

Du kan klistra in URL-adressen i adressfältet i en ny instans av Internet Explorer. På så sätt kan du kanske kontrollera informationen som används i Internet Explorer för att komma till webbplatsen. I scenarierna som har testats av Microsoft kan du kopiera URL-adressen som visas i adressfältet och klistra in den i adressfältet i en ny session av Internet Explorer. På så vis kan du kontrollera vilken information som används för att nå webbplatsen. Åtgärderna är ungefär desamma som beskrivs i avsnittet "Så skyddar du dig mot falska webbplatser" ovan.

Varning! På vissa webbplatser, till exempel sådana som är avsedda för e-handel, kan åtgärden medföra att den aktuella sessionen avslutas. Exempelvis kan innehållet i en varukorg försvinna, så att du måste lägga i varorna igen.

Så här klistrar du in URL-adressen i adressfältet i en ny instans av Internet Explorer:
  1. Markera texten i adressfältet, högerklicka på texten och klicka på Kopiera.
  2. Stäng Internet Explorer.
  3. Starta Internet Explorer.
  4. Klicka i adressfältet, högerklicka och klicka på Klistra in.
  5. Tryck på RETUR.
Så identifierar du skadliga hyperlänkar
Det enda sättet att kontrollera vilken information som används i Internet Explorer för att komma till en webbplats, är att manuellt skriva in URL-adressen i adressfältet. Det finns dock några sätt att identifiera falska webbplatser.

Varning! Följande allmänna riktlinjer bygger på välkända angrepp. Eftersom angreppsmetoderna ständigt förändras kan angripare givetvis använda andra metoder än de som beskrivs här. Skydda dig genom att inte lämna ut personlig eller känslig information på en webbplats förrän du har kontrollerat namnet på det digitala certifikatet. Om du misstänker att en webbplats är falsk bör du lämna den genom att omedelbart stänga webbläsarfönstret. Det snabbaste sättet är ofta att trycka på ALT+F4.

Ta reda på adressen som används i en hyperlänk

Så här tar du reda på adressen som används i en hyperlänk:
  1. Högerklicka på länken, och klicka på Kopiera genväg.
  2. Klicka på Start och sedan på Kör.
  3. Skriv notepad och klicka på OK.
  4. Klicka på Klistra inRedigera-menyn i Anteckningar.
På så vis kan du se hyperlänkens fullständiga URL-adress och granska adressen som används i Internet Explorer. Här är några tecken som kan förekomma i URL-adresser till falska webbplatser:
  • %00
  • %01
  • @
Med nedanstående URL-adress öppnas till exempel http://exempel.com, men URL-adressen i adress- eller statusfältet i Internet Explorer kan visas som http://www.wingtiptoys.com:
http://www.wingtiptoys.com%01@exempel.com
Andra åtgärder
Även om dessa åtgärder inte hjälper dig att identifiera en falsk webbplats eller URL-adress, kan de begränsa skadorna vid ett angrepp från en falsk webbplats eller skadlig hyperlänk. Åtgärderna minskar risken för att skript, ActiveX-kontroller och annat eventuellt skadligt innehåll körs från e-postmeddelanden och webbplatser i zonen Internet.
  • Använd webbinnehållszonerna för att förhindra att skript, ActiveX-kontroller eller annat skadligt innehåll körs från webbplatser i zonen Internet. Ställ först in säkerhetsnivån för zonen Internet på Hög i Internet Explorer. Gör så här:
    1. Klicka på Internet-alternativVerktyg-menyn.
    2. Klicka på fliken Säkerhet, Internet och Standardnivå.
    3. Flytta skjutreglaget till Hög och klicka på OK.
    Lägg sedan till URL-adresser till platser du litar på i zonen Tillförlitliga platser. Gör så här:
    1. Klicka på Internet-alternativVerktyg-menyn.
    2. Klicka på fliken Säkerhet.
    3. Klicka på Tillförlitliga platser.
    4. Klicka på Platser.
    5. Om platserna du vill lägga till inte kräver serververifiering avmarkerar du kryssrutan Begär serververifiering (https:) för alla platser i den här zonen.
    6. Skriv in adressen till webbplatsen du vill lägga till i listan Tillförlitliga platser.
    7. Klicka på Lägg till.
    8. Upprepa steg 6 och 7 för varje webbplats som du vill lägga till.
    9. Klicka två gånger på OK.
  • Läs e-postmeddelanden som oformaterad text.

    Outlook 2002 och Outlook 2003:

    307594 OL2002: Användare kan läsa e-post från ej tillförlitliga platser som oformaterad text (Länken kan leda till en webbplats som är helt eller delvis på engelska)
    831607 Visa alla e-postmeddelanden som oformaterad text i Outlook 2003


    Outlook Express 6:
    291387 Använda funktioner för virusskydd i Outlook Express 6
    Om du läser e-post som oformaterad text kan du se de fullständiga URL-adresserna i alla hyperlänkar och kontrollera vilka adresser som kommer att användas i Internet Explorer. Här är några tecken som kan förekomma i URL-adresser till falska webbplatser:
    • %00
    • %01
    • @
  • Med nedanstående URL-adress öppnas till exempel http://exempel.com, men URL-adressen i adressfältet i Internet Explorer kan vara http://www.wingtiptoys.com:
    http://www.wingtiptoys.com%01@exempel.com

Referenser

Mer information om URL-adresser (Uniform Resource Locators) finns på följande Word Wide Web Consortium-webbplats:
http://www.w3.org/Addressing/URL/url-spec.txt
Kontaktinformationen för andra företag som lämnas i denna artikel kan hjälpa dig att hitta den tekniska support du behöver. Denna information kan ändras utan föregående meddelande. Microsoft garanterar inte på något sätt att kontaktinformationen är korrekt.

Egenskaper

Artikel-id: 833786 - Senaste granskning: den 15 februari 2008 - Revision: 12.1
Informationen i denna artikel gäller:
  • Microsoft Internet Explorer 5.5 på följande plattformar
    • Microsoft Windows 2000 Service Pack 2
    • Microsoft Windows 2000 Service Pack 3
    • the operating system: Microsoft Windows 2000 SP4
    • Microsoft Windows NT 4.0 Service Pack 6a
    • Microsoft Windows Millennium Edition
    • Microsoft Windows 98 Second Edition
  • Microsoft Internet Explorer 5.01 SP4 på följande plattformar
    • the operating system: Microsoft Windows 2000 SP4
  • Microsoft Internet Explorer 5.01 Service Pack 3 på följande plattformar
    • Microsoft Windows 2000 Service Pack 3
  • Microsoft Internet Explorer 5.01 Service Pack 2 på följande plattformar
    • Microsoft Windows 2000 Service Pack 2
  • Microsoft Internet Explorer 6.0 på följande plattformar
    • Microsoft Windows Server 2003 Datacenter Edition
    • Microsoft Windows Server 2003 Enterprise Edition
    • Microsoft Windows Server 2003 Standard Edition
    • Microsoft Windows Server 2003 Web Edition
    • Microsoft Windows Server 2003, Datacenter x64 Edition
    • Microsoft Windows Server 2003, Enterprise x64 Edition
    • Microsoft Windows XP Home Edition
    • Microsoft Windows XP Professional Edition
    • Microsoft Windows XP Media Center Edition
    • Microsoft Windows XP Tablet PC Edition
    • Microsoft Windows XP Professional x64 Edition
  • Microsoft Internet Explorer 6.0 Service Pack 1 på följande plattformar
    • Microsoft Windows XP Home Edition
    • Microsoft Windows XP Professional Edition
    • Microsoft Windows XP Media Center Edition
    • Microsoft Windows XP Tablet PC Edition
    • Microsoft Windows XP Professional x64 Edition
    • Microsoft Windows 2000 Advanced Server
    • Microsoft Windows 2000 Datacenter Server
    • Microsoft Windows 2000 Professional Edition
    • Microsoft Windows 2000 Server
    • Microsoft Windows NT Server 4.0 Standard Edition
    • Microsoft Windows NT Server 4.0 Terminal Server
    • Microsoft Windows NT Workstation 4.0 Developer Edition
    • Microsoft Windows Millennium Edition
    • Microsoft Windows 98 Second Edition
Nyckelord: 
kbsecvulnerability kbsecurity kbsechack kbsecbulletin kbinfo kburgent KB833786

Ge feedback

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com