Logga in

Select the product you need help with

Identifiera och skydda sig mot falska webbplatser och skadliga hyperl�nkar

Artikel-id: 833786 - Visa produkter som artikeln g�ller.

N�r du pekar p� en hyperl�nk i Microsoft Internet Explorer, Microsoft Outlook Express eller Microsoft Outlook visas vanligen webbplatsens adress i statusf�ltet l�ngst ned i f�nstret. N�r du klickar p� en l�nk som �ppnas i Internet Explorer visas vanligen webbplatsens adress i adressf�ltet och webbsidans namn i namnlisten.

En anv�ndare som vill st�lla till skada kan emellertid skapa en l�nk till en falsk webbplats som visar adressen (URL:en) till en �kta webbplats i statusf�ltet, adressf�ltet och namnlisten. I den h�r artikeln f�r du veta hur du skyddar dig och hur du identifierar en falsk webbplats eller URL-adress.

Tillbaka till b�rjan | Ge feedback

Mer Information

Den h�r artikeln handlar om hur du skyddar dig mot falska webbplatser genom att g�ra f�ljande:

Installera den kumulativa s�kerhetsuppdateringen MS04-004 f�r Internet Explorer (832894).
Kontrollera att det finns ett h�ngl�s i statusf�ltet l�ngst ned till h�ger och att servernamnet f�r sidan st�mmer, innan du skriver in n�gon personlig eller k�nslig information.
Klicka bara p� hyperl�nkar som du litar p�, och skriv sj�lv in dem i adressf�ltet.

Installera den kumulativa s�kerhetsuppdateringen MS04-004 f�r Internet Explorer (832894)

Mer information om den h�r s�kerhetsuppdateringen finns p� f�ljande Microsoft-webbplats:

http://www.microsoft.com/technet/security/bulletin/MS04-004.mspx

(http://www.microsoft.com/technet/security/bulletin/MS04-004.mspx)

I den h�r artikeln f�r du ocks� veta hur du identifierar falska webbplatser och skadliga hyperl�nkar.

Obs! Du beh�ver inte installera denna uppdatering om du redan har installerat Microsoft Windows XP Service Pack 2. Uppdateringen finns med i denna Service Pack-uppdatering.

S� skyddar du dig mot falska webbplatser

Kontrollera att SSL/TLS (Secure Sockets Layer/Transport Layer Security) anv�nds p� webbplatsen, och kontrollera servernamnet innan du skriver in n�gon k�nslig information.

SSL/TLS anv�nds normalt f�r kryptering av information p� Internet, men kan ocks� s�kerst�lla att data skickas till r�tt server. Genom att kontrollera namnet p� det digitala SSL/TLS-certifikatet kan du se vilken server webbsidan kommer fr�n, men det f�ruts�tter att h�ngl�set visas l�ngst ned till h�ger i Internet Explorer.

Obs! Om statusf�ltet inte �r aktiverat visas inte h�ngl�set. Aktivera statusf�ltet genom att klicka p� Visa och sedan markera Statusf�lt.

Du kontrollerar servernamnet p� det digitala certifikatet genom att dubbelklicka p� h�ngl�set och sedan granska namnet intill Utf�rdat till. Om SSL/TLS inte anv�nds p� webbplatsen b�r du inte skicka n�gon personlig eller k�nslig information till den. Om namnet intill Utf�rdat till inte �r det f�rv�ntade l�mnar du webbplatsen genom att st�nga webbl�saren. Mer information om hur du g�r detta finns p� f�ljande Microsoft-webbplats:

http://www.microsoft.com/security/incident/spoof.mspx

(http://www.microsoft.com/security/incident/spoof.mspx)

S� skyddar du dig mot skadliga hyperl�nkar

Det effektivaste s�ttet att skydda sig mot skadliga hyperl�nkar �r att inte klicka p� dem. Skriv i st�llet sj�lv in URL-adressen. Om du skriver in adressen manuellt i adressf�ltet vet du vilken information som anv�nds i Internet Explorer f�r att komma till webbplatsen. Skriv in URL-adressen i adressf�ltet och tryck p� RETUR.

Obs! Adressf�ltet visas bara om det �r aktiverat. Aktivera adressf�ltet genom att klicka p� Visa, peka p� Verktygsf�lt och sedan markera Adressf�ltet.

S� identifierar du falska webbplatser utan SSL/TLS

Det b�sta s�ttet att kontrollera namnet p� en webbplats �r med hj�lp av ett digitalt SSL/TLS-certifikat, Om SSL/TLS inte anv�nds p� webbplatsen kan du inte utnyttja den metoden. Det finns dock n�gra andra s�tt att identifiera falska webbplatser.

Varning! F�ljande allm�nna riktlinjer bygger p� v�lk�nda angrepp. Eftersom angreppsmetoderna st�ndigt f�r�ndras kan angripare givetvis anv�nda andra metoder �n de som beskrivs h�r. Skydda dig genom att inte l�mna ut personlig eller k�nslig information p� en webbplats f�rr�n du har kontrollerat namnet p� det digitala certifikatet. Om du misst�nker att en webbplats �r falsk b�r du l�mna den genom att omedelbart st�nga webbl�sarf�nstret. Det snabbaste s�ttet �r ofta att trycka p� ALT+F4.

Identifiera den aktuella webbsidans URL-adress

S� h�r identifierar du den aktuella webbsidans URL-adress:

Anv�nd Jscript-kommandon f�r att ta reda p� den verkliga adressen till den aktuella webbsidan

Anv�nd ett JScript-kommando i Internet Explorer. Skriv f�ljande kommando i adressf�ltet och tryck p� RETUR:

javascript:alert("Verklig URL-adress: " + location.protocol + "//" + location.hostname + "/");

Varning! Var f�rsiktig n�r du skriver in skript direkt i adressf�ltet, eftersom skripten kan utf�ra samma �tg�rder p� den lokala datorn som den inloggade anv�ndaren.

I JScript-meddelanderutan visas den verkliga URL-adressen till webbplatsen du bes�ker.

Du kan ocks� kopiera f�ljande JScript-kod och klistra in den i adressf�ltet, om du vill ha en mer detaljerad beskrivning av webbplatsens URL-adress:

javascript:alert("Den verkliga URL-adressen �r:\t\t" + location.protocol + "//" + location.hostname + "/" + "\nAdress-URL-en �r:\t\t" + location.href + "\n" + "\nOm servernamnen inte �r identiska kan detta vara en falsk webbplats.");

J�mf�r den verkliga URL-adressen med URL-adressen i adressf�ltet. Om de inte �r identiska �r webbplatsen troligen falsk, och du b�r st�nga Internet Explorer.

Anv�nd rutan Tidigare i Internet Explorer f�r att ta reda p� den verkliga adressen till den aktuella webbsidan

I scenarierna som Microsoft har testat kan du ocks� anv�nda f�ltet Tidigare i Internet Explorer f�r att identifiera URL-adressen till en webbsida. Peka p� Explorer-f�lt p� Visa-menyn, och klicka sedan p� Tidigare. J�mf�r URL-adressen i adressf�ltet med URL-adressen i f�ltet Tidigare. Om de inte �r identiska �r webbplatsen troligen falsk, och du b�r st�nga Internet Explorer.

Klistra in URL-adressen i adressf�ltet i en ny instans av Internet Explorer

Du kan klistra in URL-adressen i adressf�ltet i en ny instans av Internet Explorer. P� s� s�tt kan du kanske kontrollera informationen som anv�nds i Internet Explorer f�r att komma till webbplatsen. I scenarierna som har testats av Microsoft kan du kopiera URL-adressen som visas i adressf�ltet och klistra in den i adressf�ltet i en ny session av Internet Explorer. P� s� vis kan du kontrollera vilken information som anv�nds f�r att n� webbplatsen. �tg�rderna �r ungef�r desamma som beskrivs i avsnittet "S� skyddar du dig mot falska webbplatser" ovan.

Varning! P� vissa webbplatser, till exempel s�dana som �r avsedda f�r e-handel, kan �tg�rden medf�ra att den aktuella sessionen avslutas. Exempelvis kan inneh�llet i en varukorg f�rsvinna, s� att du m�ste l�gga i varorna igen.

S� h�r klistrar du in URL-adressen i adressf�ltet i en ny instans av Internet Explorer:

Markera texten i adressf�ltet, h�gerklicka p� texten och klicka p� Kopiera.
St�ng Internet Explorer.
Starta Internet Explorer.
Klicka i adressf�ltet, h�gerklicka och klicka p� Klistra in.
Tryck p� RETUR.

S� identifierar du skadliga hyperl�nkar

Det enda s�ttet att kontrollera vilken information som anv�nds i Internet Explorer f�r att komma till en webbplats, �r att manuellt skriva in URL-adressen i adressf�ltet. Det finns dock n�gra s�tt att identifiera falska webbplatser.

Varning! F�ljande allm�nna riktlinjer bygger p� v�lk�nda angrepp. Eftersom angreppsmetoderna st�ndigt f�r�ndras kan angripare givetvis anv�nda andra metoder �n de som beskrivs h�r. Skydda dig genom att inte l�mna ut personlig eller k�nslig information p� en webbplats f�rr�n du har kontrollerat namnet p� det digitala certifikatet. Om du misst�nker att en webbplats �r falsk b�r du l�mna den genom att omedelbart st�nga webbl�sarf�nstret. Det snabbaste s�ttet �r ofta att trycka p� ALT+F4.

Ta reda p� adressen som anv�nds i en hyperl�nk

S� h�r tar du reda p� adressen som anv�nds i en hyperl�nk:

H�gerklicka p� l�nken, och klicka p� Kopiera genv�g.
Klicka p� Start och sedan p� K�r.
Skriv notepad och klicka p� OK.
Klicka p� Klistra in p� Redigera-menyn i Anteckningar.

P� s� vis kan du se hyperl�nkens fullst�ndiga URL-adress och granska adressen som anv�nds i Internet Explorer. H�r �r n�gra tecken som kan f�rekomma i URL-adresser till falska webbplatser:

Med nedanst�ende URL-adress �ppnas till exempel http://exempel.com, men URL-adressen i adress- eller statusf�ltet i Internet Explorer kan visas som http://www.wingtiptoys.com:

http://www.wingtiptoys.com%01@exempel.com

Andra �tg�rder

�ven om dessa �tg�rder inte hj�lper dig att identifiera en falsk webbplats eller URL-adress, kan de begr�nsa skadorna vid ett angrepp fr�n en falsk webbplats eller skadlig hyperl�nk. �tg�rderna minskar risken f�r att skript, ActiveX-kontroller och annat eventuellt skadligt inneh�ll k�rs fr�n e-postmeddelanden och webbplatser i zonen Internet.

Anv�nd webbinneh�llszonerna f�r att f�rhindra att skript, ActiveX-kontroller eller annat skadligt inneh�ll k�rs fr�n webbplatser i zonen Internet. St�ll f�rst in s�kerhetsniv�n f�r zonen Internet p� H�g i Internet Explorer. G�r s� h�r:
1. Klicka p� Internet-alternativ p� Verktyg-menyn.
2. Klicka p� fliken S�kerhet, Internet och Standardniv�.
3. Flytta skjutreglaget till H�g och klicka p� OK.
L�gg sedan till URL-adresser till platser du litar p� i zonen Tillf�rlitliga platser. G�r s� h�r:
1. Klicka p� Internet-alternativ p� Verktyg-menyn.
2. Klicka p� fliken S�kerhet.
3. Klicka p� Tillf�rlitliga platser.
4. Klicka p� Platser.
5. Om platserna du vill l�gga till inte kr�ver serververifiering avmarkerar du kryssrutan Beg�r serververifiering (https:) f�r alla platser i den h�r zonen.
6. Skriv in adressen till webbplatsen du vill l�gga till i listan Tillf�rlitliga platser.
7. Klicka p� L�gg till.
8. Upprepa steg 6 och 7 f�r varje webbplats som du vill l�gga till.
9. Klicka tv� g�nger p� OK.
L�s e-postmeddelanden som oformaterad text.

Outlook 2002 och Outlook 2003:

307594
(http://support.microsoft.com/kb/307594/SV/ )
OL2002: Anv�ndare kan l�sa e-post fr�n ej tillf�rlitliga platser som oformaterad text (L�nken kan leda till en webbplats som �r helt eller delvis p� engelska)
831607
(http://support.microsoft.com/kb/831607/SV/ )
Visa alla e-postmeddelanden som oformaterad text i Outlook 2003

Outlook Express 6:
291387
(http://support.microsoft.com/kb/291387/ )
Anv�nda funktioner f�r virusskydd i Outlook Express 6
Om du l�ser e-post som oformaterad text kan du se de fullst�ndiga URL-adresserna i alla hyperl�nkar och kontrollera vilka adresser som kommer att anv�ndas i Internet Explorer. H�r �r n�gra tecken som kan f�rekomma i URL-adresser till falska webbplatser:
- %00
- %01
- @
Med nedanst�ende URL-adress �ppnas till exempel http://exempel.com, men URL-adressen i adressf�ltet i Internet Explorer kan vara http://www.wingtiptoys.com:
http://www.wingtiptoys.com%01@exempel.com

Tillbaka till b�rjan | Ge feedback

Referenser

Mer information om URL-adresser (Uniform Resource Locators) finns p� f�ljande Word Wide Web Consortium-webbplats:

http://www.w3.org/Addressing/URL/url-spec.txt

(http://www.w3.org/Addressing/URL/url-spec.txt)

Kontaktinformationen f�r andra f�retag som l�mnas i denna artikel kan hj�lpa dig att hitta den tekniska support du beh�ver. Denna information kan �ndras utan f�reg�ende meddelande. Microsoft garanterar inte p� n�got s�tt att kontaktinformationen �r korrekt.

Tillbaka till b�rjan | Ge feedback