ขั้นตอนที่สามารถดำเนินการเพื่อระบุและช่วยป้องกันตัวจากเว็บไซต์หลอกลวงและไฮเปอร์ลิงค์ที่ไม่ประสงค์ดี

การแปลบทความ การแปลบทความ
หมายเลขบทความ (Article ID): 833786 - ผลิตภัณฑ์ที่เกี่ยวข้องในบทความนี้
ขยายทั้งหมด | ยุบทั้งหมด

เนื้อหาบนหน้านี้

สรุป

เมื่อคุณชี้ไปที่เชื่อมโยงหลายมิติใน Microsoft Internet Explorer, Microsoft Outlook Express หรือ Microsoft Outlook ที่อยู่ของเว็บไซต์ปรากฏขึ้นในแถบสถานะที่ด้านล่างของหน้าต่างโดยทั่วไป หลังจากที่คุณคลิกการเชื่อมโยงที่เปิดใน Internet Explorer อยู่ของเว็บไซต์โดยปกติปรากฏในแถบที่อยู่ของ Internet Explorer และชื่อเรื่องของเว็บเพจนั้นโดยปกติปรากฏในแถบชื่อเรื่องของหน้าต่าง

อย่างไรก็ตาม ผู้ใช้ที่เป็นอันตรายสามารถสร้างการเชื่อมโยงลวงให้เข้าใจผิด (ปลอม) เว็บไซต์ที่แสดงอยู่ หรือ URL ไปยังเว็บไซต์ที่ถูกต้องในสถานะแถบ แถบที่อยู่ และแถบชื่อเรื่อง บทความนี้อธิบายขั้นตอนที่คุณสามารถใช้ เพื่อช่วยลดปัญหานี้ และช่วยให้คุณสามารถระบุเว็บไซต์ (ปลอม) หลอกลวงหรือ URL

ข้อมูลเพิ่มเติม

บทความนี้อธิบายขั้นตอนคุณสามารถใช้เพื่อช่วยปกป้องด้วยตัวเองจากเว็บไซต์ปลอม เมื่อต้องการสรุป ขั้นตอนเหล่านี้คือ:
  • ติดตั้งการ MS04-004 ปรับปรุงการรักษาความปลอดภัยสะสมสำหรับ Internet Explorer (832894)
  • ตรวจสอบว่า มีไอคอน'ล็อก'ในสถานะที่ด้านขวาล่างแถบ และตรวจสอบชื่อของเซิร์ฟเวอร์ที่ให้หน้าว่า คุณกำลังดูก่อนที่คุณพิมพ์ข้อมูลส่วนบุคคล หรือสำคัญใด ๆ
  • อย่าคลิกที่ใด ๆ เชื่อมโยงหลายมิติที่คุณไม่เชื่อถือ พิมพ์เหล่านั้นในที่อยู่แถบตัวคุณเอง

การติดตั้งการ MS04-004 ปรับปรุงการรักษาความปลอดภัยสะสมสำหรับ Internet Explorer (832894)

สำหรับข้อมูลเพิ่มเติมเกี่ยวกับการปรับปรุงการรักษาความปลอดภัยนี้ แวะไปที่เว็บไซต์ต่อไปนี้ของ Microsoft:
http://www.microsoft.com/technet/security/bulletin/MS04-004.mspx
บทความนี้ยังกล่าวถึงขั้นตอนที่จะช่วยให้คุณระบุเว็บไซต์ปลอมและการเชื่อมโยงหลายมิติที่เป็นอันตราย

หมายเหตุ:คุณไม่มีการติดตั้งโปรแกรมปรับปรุงนี้ถ้าคุณได้ติดตั้ง Microsoft Windows XP Service Pack 2 ได้แล้ว การปรับปรุงจะรวมอยู่ใน service pack นี้

สิ่งที่คุณสามารถทำเพื่อช่วยปกป้องด้วยตัวเองจากเว็บไซต์ปลอม

ตรวจสอบให้แน่ใจว่า เว็บไซต์ใช้ Secure Sockets Layer/การ ขนส่ง Layer Security (SSL/TLS) และตรวจสอบชื่อของเซิร์ฟเวอร์ก่อนที่คุณพิมพ์ข้อมูลที่สำคัญใด ๆ

โดยปกติจะใช้ ssl/TLS เพื่อช่วยปกป้องข้อมูลของคุณ ตามที่มัน travels ผ่านอินเทอร์เน็ต โดยการเข้ารหัสลับไว้ ทำอย่างไรก็ตาม มันยังหน้าที่การพิสูจน์ว่า คุณกำลังส่งข้อมูลไปยังเซิร์ฟเวอร์ที่ถูกต้อง โดยการตรวจสอบชื่อในผู้ใช้ใบรับรองดิจิทัลสำหรับ SSL/TLS คุณสามารถตรวจสอบข้อความแสดงชื่อของเซิร์ฟเวอร์ที่มีเพจที่คุณกำลังดูอยู่ เมื่อต้องการทำเช่นนี้ ตรวจสอบว่า ไอคอน'ล็อก'ปรากฏขึ้นที่มุมขวาล่างของหน้าต่าง Internet Explorer

หมายเหตุ:If the status bar is not enabled, the lock will not appear. To enable the Status bar, clickมุมมองจากนั้น คลิกเพื่อเลือกStatus Bar.

To verify the name of the server that appears on the digital certificate, double-click the lock icon, and then check the name that appears next toIssued to. If the Web site does not use SSL/TLS, do not send any personal or sensitive information to the site. If the name that appears next toIssued tois different from the name of the site that you thought provides the page that you are viewing, close the browser to leave the site. For additional information about how to do this, visit the following Microsoft Web site:
http://www.microsoft.com/protect/yourself/phishing/spoof.mspx

Things that you can do to help protect yourself from malicious hyperlinks

The most effective step that you can take to help protect yourself from malicious hyperlinks is not to click them. Rather, type the URL of your intended destination in the address bar yourself. By manually typing the URL in the address bar, you can verify the information that Internet Explorer uses to access the destination Web site. To do so, type the URL in the Address bar, and then press ENTER.

หมายเหตุ:The Address bar does not appear if it is not enabled. To enable the Address bar, clickมุมมองชี้ไปที่แถบเครื่องมือจากนั้น คลิกเพื่อเลือกAddress Bar.

Some things that you can do to identify spoofed sites when the Web site is not using SSL/TLS

The most effective step that you can take to verify the name of the site that provides the page that you are viewing is to verify the name on a digital certificate using SSL/TLS. But if the site does not use SSL/TLS, you cannot conclusively verify the name of the site that provides the page that you are viewing. However, there are some things that you can do that, in some cases, may help you identify spoofed sites.

ข้อควรระวังThe following information provides general guidelines based on well-known attacks. Because attacks change constantly, malicious users could create spoofed Web sites by using means other than those that are described here. To help protect yourself, type personal or sensitive information on a Web site only if you have verified the name on the digital certificate. Also, if you have any reason to suspect the authenticity of a site, leave it by closing the browser window immediately. Frequently, the quickest way to close the browser window is to press ALT+F4.

Try to identify the URL of the current Web page

To try to identify the URL of the current Web site, use the following methods.

Use Jscript commands to try to identify the actual URL for the current Web site

Use a JScript command in Internet Explorer. In the Address bar, type the following command, and then press ENTER:
javascript:alert("Actual URL address: " + location.protocol + "//" + location.hostname + "/");
ข้อควรระวังUse caution when you type script directly in the Address bar. Script that you type directly in the Address bar can take the same actions on the local system as the user who is currently logged on.

The JScript message box shows the actual URL Web address for the Web site that you are visiting.

You can also copy the following JScript code and paste it in the Address bar for a more verbose description of the Web site URL:
javascript:alert("The actual URL is:\t\t" + location.protocol + "//" + location.hostname + "/" + "\nThe address URL is:\t\t" + location.href + "\n" + "\nIf the server names do not match, this may be a spoof.");
Compare the actual URL with the URL in the Address bar. If they do not match, the Web site is likely misrepresenting itself. In this case, you may want to close Internet Explorer.

Use the Internet Explorer History pane to try to identify the actual URL for the current Web site

In the scenarios that Microsoft has tested, you can also use the History Explorer Bar in Internet Explorer to help identify the URL of a Web page. ในการมุมมองเมนู ให้ชี้ไปที่Explorer Barแล้ว คลิกประวัติ. Compare the URL in the Address bar with the URL that appears in the History bar. If they do not match, the Web site is likely misrepresenting itself and you may want to close Internet Explorer.
Paste the URL in the Address bar of a new instance of Internet Explorer

You can paste the URL in the Address bar of a new instance of Internet Explorer. By doing so, you may be able to verify the information that Internet Explorer will use to access the destination Web site. In the scenarios that Microsoft has tested, you can copy the URL that appears in the Address bar and paste it in the address bar of a new session of Internet Explorer to verify the information Internet Explorer will actually use to access the destination Web site. This process is similar to the step that is discussed in “Things that you can do to help protect yourself from spoofed Web sites” section earlier in this article.

ข้อควรระวังIf you perform this action on some sites, such as on e-commerce sites, the action can potentially cause your current session to be lost. For example, the contents of an online shopping cart may be lost, and you may have to repopulate the cart.

To paste the URL in the Address bar of a new instance of Internet Explorer, follow these steps:
  1. Select the text in the Address bar, right-click the text, and then clickCopy.
  2. ปิด Internet Explorer
  3. เริ่ม Internet Explorer
  4. Click in the Address bar, right-click, and then clickวาง.
  5. กด ENTER
Some things that you can do to identify malicious hyperlinks
The only way that you can verify the information that Internet Explorer will use to access the destination Web site is by manually typing the URL in the address bar. However, there are some things that you can do that, in some cases, may help you identify a malicious hyperlink.

ข้อควรระวังข้อมูลต่อไปนี้ให้คำแนะนำทั่วไปที่ขึ้นอยู่กับการโจมตีที่รู้จักกันดี เนื่องจากการโจมตีเปลี่ยน constantly ผู้ใช้ที่เป็นอันตรายสามารถสร้างเว็บไซต์ปลอม โดยใช้หมายความว่าอื่นนอกเหนือจากที่อธิบายไว้ที่นี่ เมื่อต้องช่วยปกป้องตัวคุณเอง พิมพ์ข้อมูลส่วนบุคคล หรือสำคัญบนเว็บไซต์เฉพาะในกรณีที่คุณได้รับการตรวจสอบชื่อในการรับรองดิจิทัล ได้ ถ้าคุณมีเหตุผลใด ๆ เพื่อความถูกต้องของไซต์ที่สงสัย ปล่อยไว้ โดยการปิดหน้าต่างเบราว์เซอร์ทันที บ่อยครั้ง วิธี quickest เพื่อปิดหน้าต่างเบราว์เซอร์อยู่ให้ กด ALT + F4

ความพยายามที่ระบุ URL ที่เชื่อมโยงหลายมิติจะใช้

ในการระบุ URL ที่เชื่อมโยงหลายมิติจะใช้ ดำเนินการดังต่อไปนี้:
  1. คลิกขวาการเชื่อมโยง และจากนั้น คลิกคัดลอกทางลัด.
  2. คลิกเริ่มการทำงานแล้ว คลิกเรียกใช้.
  3. ประเภท:notepadแล้ว คลิกตกลง.
  4. ในการแก้ไขคลิกที่เมนูใน Notepadวาง.
การทำเช่นนี้ คุณสามารถดู URL แบบเต็มสำหรับการเชื่อมโยงหลายมิติใด ๆ และคุณสามารถตรวจสอบอยู่ที่ Internet Explorer จะใช้ รายการต่อไปนี้แสดงบางส่วนของอักขระที่อาจปรากฏขึ้นใน URL ที่สามารถนำไปยังเว็บไซต์ปลอม:
  • % 00
  • % 01
  • @
ตัวอย่างเช่น URL ของแบบฟอร์มต่อไปนี้จะเปิด http://example.com แต่ URL ในแถบอยู่หรือแถบสถานะใน Internet Explorer อาจปรากฏขึ้นเป็น http://www.wingtiptoys.com:
http://www.wingtiptoys.com%01@example.com
ขั้นตอนอื่น ๆ ที่สามารถดำเนินการ
แม้ว่าการดำเนินการเหล่านี้ไม่สามารถช่วยคุณระบุเว็บไซต์ (ปลอม) หลอกลวงหรือ URL พวกเขาสามารถช่วยจำกัดความเสียหายจากการโจมตีที่สำเร็จจากเว็บไซต์ปลอมหรือการเชื่อมโยงหลายมิติที่เป็นอันตราย อย่างไรก็ตาม จะจำกัดข้อความอีเมลและเว็บไซต์ในโซนอินเทอร์เน็ตให้เรียกใช้สคริปต์ ตัว ควบคุม ActiveX และเนื้อหาอื่น ๆ ที่อาจ damaging
  • ใช้เขตพื้นที่เนื้อหาในเว็บของคุณเพื่อช่วยป้องกันไม่ให้เว็บไซต์ที่อยู่ในโซนอินเทอร์เน็ตให้เรียกใช้สคริปต์ ตัวควบคุม ActiveX ที่ทำงานอยู่ หรือเรียกใช้เนื้อหาอื่น ๆ damaging บนคอมพิวเตอร์ของคุณ ขั้นแรก กำหนดความปลอดภัยของโซนอินเทอร์เน็ตของคุณมีระดับการความละเอียดสูงใน Internet Explorer โดยให้ทำตามขั้นตอนต่อไปนี้:
    1. ในการเครื่องมือเมนู คลิกตัวเลือกอินเทอร์เน็ต.
    2. คลิกการการรักษาความปลอดภัยแท็บ คลิกInternetแล้ว คลิกระดับการเริ่มต้น.
    3. แถบเลื่อนเพื่อความละเอียดสูงแล้ว คลิกตกลง.
    ขั้นตอนถัดไป เพิ่ม url สำหรับเว็บไซต์ที่คุณเชื่อถือลงในโซนไซต์ที่เชื่อถือได้ โดยให้ทำตามขั้นตอนต่อไปนี้:
    1. ในการเครื่องมือเมนู คลิกตัวเลือกอินเทอร์เน็ต.
    2. คลิกการการรักษาความปลอดภัยแท็บ
    3. คลิกTrusted Sites.
    4. คลิกไซต์.
    5. ถ้าไซต์ที่คุณต้องการเพิ่มไม่จำเป็นต้องตรวจสอบเซิร์ฟเวอร์ คลิกเพื่อยกเลิกการต้องการตรวจสอบเซิร์ฟเวอร์ (https:)สำหรับทุกไซต์ในโซนนี้กล่องกาเครื่องหมาย
    6. พิมพ์อยู่ของเว็บไซต์ที่คุณต้องการเพิ่มลงในTrusted Sitesรายการ
    7. คลิกadd.
    8. ทำซ้ำขั้นตอนที่ 6 และ 7 สำหรับแต่ละเว็บไซต์ที่คุณต้องการเพิ่ม
    9. คลิกตกลงสองครั้ง
  • อ่านข้อความอีเมลในข้อความล้วน

    สำหรับ Outlook 2002 และ Outlook 2003:

    307594OL2002: ผู้ใช้สามารถอ่านอีเมล Nonsecure เป็นข้อความล้วน
    831607วิธีการดูข้อความอีเมลทั้งหมดในรูปแบบข้อความล้วนใน Outlook 2003


    Outlook Express 6:
    291387OLEXP: การใช้คุณลักษณะการป้องกันไวรัสใน Outlook Express 6
    โดยการอ่านอีเมลข้อความล้วน คุณสามารถดู URL เต็มของการเชื่อมโยงหลายมิติใด ๆ และตรวจสอบอยู่ที่ Internet Explorer จะใช้ ต่อไปนี้คือบางของอักขระที่อาจปรากฏขึ้นใน URL ที่สามารถนำไปยังเว็บไซต์ปลอม:
    • % 00
    • % 01
    • @
  • ตัวอย่างเช่น URL ของแบบฟอร์มต่อไปนี้จะเปิด http://example.com แต่ URL ที่ปรากฏในที่ที่อยู่แถบของ Internet Explorer อาจแสดง http://www.wingtiptoys.com:
    http://www.wingtiptoys.com%01@example.com

ข้อมูลอ้างอิง

สำหรับข้อมูลเพิ่มเติมเกี่ยวกับทรัพยากร Locators จ (url), แวะไปที่ Word กว้างเว็บ Consortium เว็บไซต์ต่อไปนี้:
http://www.w3.org/Addressing/URL/url-spec.txt
Microsoft จะให้ข้อมูลติดต่อของบริษัทอื่น เพื่อช่วยให้คุณสามารถขอรับการสนับสนุนทางเทคนิคได้ ข้อมูลติดต่อนี้อาจเปลี่ยนแปลงโดยไม่ต้องแจ้งให้ทราบล่วงหน้า Microsoft ไม่รับประกันความถูกต้องของข้อมูลการติดต่อกับบริษัทอื่นๆ เหล่านี้

คุณสมบัติ

หมายเลขบทความ (Article ID): 833786 - รีวิวครั้งสุดท้าย: 26 กันยายน 2554 - Revision: 3.0
ใช้กับ
  • Microsoft Internet Explorer 6.0 เมื่อใช้กับ:
    • Microsoft Windows Server 2003 Enterprise Edition
    • Microsoft Windows Server 2003 Standard Edition
    • Microsoft Windows Server 2003 Web Edition
    • Microsoft Windows Server 2003 Datacenter Edition
    • Microsoft Windows Server 2003, Datacenter x64 Edition
    • Microsoft Windows Server 2003, Enterprise x64 Edition
    • Microsoft Windows Server 2003, Standard x64 Edition
    • Microsoft Windows XP Home Edition
    • Microsoft Windows XP Professional Edition
    • Microsoft Windows XP Media Center Edition 2005 Update Rollup 2
    • Microsoft Windows XP Tablet PC Edition
    • Microsoft Windows XP Professional x64 Edition
    • Microsoft Windows 2000 Advanced Server
    • Microsoft Windows 2000 Professional Edition
    • Microsoft Windows 2000 Server
    • Microsoft Windows NT Server 4.0 Standard Edition
    • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Internet Explorer 5.5 เมื่อใช้กับ:
    • Microsoft Windows Millennium Edition
Keywords: 
kbsecvulnerability kbsecurity kbsechack kbsecbulletin kbinfo kburgent kbmt KB833786 KbMtth
แปลโดยคอมพิวเตอร์
ข้อมูลสำคัญ: บทความนี้แปลโดยซอฟต์แวร์การแปลด้วยคอมพิวเตอร์ของ Microsoft แทนที่จะเป็นนักแปลที่เป็นบุคคล Microsoft มีบทความที่แปลโดยนักแปลและบทความที่แปลด้วยคอมพิวเตอร์ เพื่อให้คุณสามารถเข้าถึงบทความทั้งหมดในฐานความรู้ของเรา ในภาษาของคุณเอง อย่างไรก็ตาม บทความที่แปลด้วยคอมพิวเตอร์นั้นอาจมีข้อบกพร่อง โดยอาจมีข้อผิดพลาดในคำศัพท์ รูปแบบการใช้ภาษาและไวยากรณ์ เช่นเดียวกับกรณีที่ชาวต่างชาติพูดผิดเมื่อพูดภาษาของคุณ Microsoft ไม่มีส่วนรับผิดชอบต่อความคลาดเคลื่อน ความผิดพลาดหรือความเสียหายที่เกิดจากการแปลเนื้อหาผิดพลาด หรือการใช้บทแปลของลูกค้า และ Microsoft มีการปรับปรุงซอฟต์แวร์การแปลด้วยคอมพิวเตอร์อยู่เป็นประจำ
ต่อไปนี้เป็นฉบับภาษาอังกฤษของบทความนี้:833786

ให้ข้อเสนอแนะ

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com