Bư?c mà b?n có th? làm đ? giúp xác đ?nh và đ? b?o v? b?n thân t? l?a đ?o các trang Web (spoofed) và siêu liên k?t đ?c h?i

D?ch tiêu đ? D?ch tiêu đ?
ID c?a bài: 833786 - Xem s?n ph?m mà bài này áp d?ng vào.
Bung t?t c? | Thu g?n t?t c?

? Trang này

TÓM T?T

Khi b?n tr? t?i m?t siêu liên k?t trong Microsoft Internet Thám hi?m, Microsoft Outlook Express ho?c Microsoft Outlook, đ?a ch? c?a các Trang web thông thư?ng xu?t hi?n trên thanh tr?ng thái ? dư?i cùng c?a c?a s?. Sau khi b?n nh?p vào m?t liên k?t s? m? trong Internet Explorer, đ?a ch? c?a trang Web thư?ng xu?t hi?n trong thanh đ?a ch? Internet Explorer, và tiêu đ? c?a các Trang web thông thư?ng xu?t hi?n trong thanh tiêu đ? c?a s?.

Tuy nhiên, m?t đ?c h?i ngư?i dùng có th? t?o ra m?t liên k?t đ?n m?t trang Web l?a đ?o (spoofed) mà hi?n th? đ?a ch? ho?c URL, cho m?t trang Web h?p pháp trên thanh tr?ng thái, Thanh đ?a ch? và thanh tiêu đ?. Bài vi?t này mô t? các bư?c b?n có th? làm đ? giúp gi?m nh? v?n đ? này và đ? giúp b?n xác đ?nh m?t l?a đ?o (spoofed) Web Trang web ho?c URL.

THÔNG TIN THÊM

Bài vi?t này bàn v? các bư?c b?n có th? làm đ? giúp b?o v? m?nh t? trang Web spoofed. Đ? tóm t?t, các bư?c là:
  • Cài đ?t C?p Nh?t b?o m?t tích l?y MS04-004 cho Internet Explorer (832894).
  • Ki?m ch?ng r?ng có m?t bi?u tư?ng khóa trong t?nh tr?ng th?p hơn bên ph?i thanh và xác minh tên máy ch? cung c?p các trang mà b?n đang Xem trư?c khi b?n nh?p b?t k? thông tin nh?y c?m ho?c cá nhân.
  • Không nh?p vào b?t k? liên k?t b?n không tin c?y. Lo?i h? thanh cho m?nh đ?a ch? đó.

Cài đ?t MS04-004 C?p Nh?t b?o m?t tích lu? cho Internet Explorer (832894)

Đ? bi?t thêm chi ti?t v? b?n c?p nh?t b?o m?t này, truy c?p vào các Microsoft Web site sau:
http://www.Microsoft.com/technet/Security/Bulletin/MS04-004.mspx
Bài vi?t này c?ng th?o lu?n v? bư?c s? giúp b?n xác đ?nh spoofed Web site và siêu liên k?t đ?c h?i.

Lưu ? B?n không c?n ph?i cài đ?t b?n c?p nh?t này, n?u b?n có đ? có cài đ?t Microsoft Windows XP Service Pack 2. B?n C?p Nh?t đư?c bao g?m trong này gói d?ch v?.

Nh?ng đi?u mà b?n có th? làm đ? giúp b?o v? b?n thân t? l?a đ?o các trang Web

Đ?m b?o r?ng các trang Web s? d?ng Secure Sockets Layer/Transport L?p b?o m?t (SSL/TLS) và ki?m tra xem tên c?a h? ph?c v? trư?c khi b?n nh?p b?t k? thông tin nh?y c?m.

SSL/TLS thư?ng đư?c s? d?ng đ? b?o v? c?a b?n thông tin như nó đi qua Internet b?ng m?t m? hóa nó. Tuy nhiên, nó c?ng ph?c v? đ? ch?ng minh r?ng b?n đang g?i d? li?u t?i h? ph?c v? chính xác. B?i ki?m tra tên trên ngư?i s? d?ng k? thu?t s? gi?y ch?ng nh?n SSL/TLS, b?n có th? xác minh tên máy ch? cung c?p các trang b?n đang xem. Đ? làm đi?u này, ki?m ch?ng r?ng bi?u tư?ng khóa xu?t hi?n ? góc dư?i bên ph?i c?a Internet C?a s? Explorer.

Lưu ? N?u thanh tr?ng thái không đư?c kích ho?t, các khóa s? không xu?t hi?n. Đ? Kích ho?t tính năng thanh tr?ng thái, h?y nh?p vào Xem, và sau đó b?m vào đ? ch?n Thanh tr?ng thái.

Đ? xác minh tên h? ph?c v? mà xu?t hi?n trên gi?y ch?ng nh?n k? thu?t s?, b?m đúp bi?u tư?ng khóa, và sau đó ki?m tra tên g?i xu?t hi?n bên c?nh C?p cho. N?u trang Web không có g? không s? d?ng SSL/TLS, không g?i b?t k? thông tin cá nhân hay nh?y c?m cho trang web. N?u tên có v? bên c?nh C?p cho là khác nhau t? cung c?p tên c?a trang web mà b?n ngh? r?ng các trang mà b?n đang xem, đóng tr?nh duy?t đ? l?i các trang web. Đ? thêm thông tin v? cách làm vi?c này, ghé thăm Web site sau c?a Microsoft:
http://www.Microsoft.com/Protect/Yourself/Phishing/spoof.mspx

Nh?ng đi?u mà b?n có th? làm đ? giúp b?o v? b?n kh?i siêu liên k?t đ?c h?i

Bư?c đ?u có hi?u qu? nh?t mà b?n có th? làm đ? giúp b?o v? m?nh t? siêu liên k?t đ?c h?i là không b?m vào chúng. Thay vào đó, g? URL c?a b?n d? đ?nh đi?m đ?n trong thanh đ?a ch? cho m?nh. B?ng cách th? công cách g? URL trong thanh đ?a ch?, b?n có th? xác minh các thông tin mà Internet Explorer s? d?ng đ? truy c?p vào trang Web đích. Làm như v?y, g? URL vào thanh đ?a ch?, và sau đó nh?n ENTER.

Lưu ? Thanh đ?a ch? không xu?t hi?n n?u nó không đư?c phép. Đ? kích ho?t thanh đ?a ch?, nh?p vào Xem, đi?m đ?n Thanh công c?, và sau đó b?m vào đ? ch?n Đ?a ch? Bar.

M?t vài đi?u mà b?n có th? làm đ? xác đ?nh các trang web spoofed khi trang Web không s? d?ng SSL/TLS

Bư?c đ?u có hi?u qu? nh?t mà b?n có th? làm đ? ki?m ch?ng tên c?a các trang web cung c?p các trang b?n đang xem là đ? ki?m ch?ng tên trên m?t k? thu?t s? gi?y ch?ng nh?n s? d?ng SSL/TLS. Nhưng n?u các trang web không s? d?ng SSL/TLS, b?n conclusively không th? ki?m ch?ng tên các trang web cung c?p các trang mà b?n đang xem. Tuy nhiên, có m?t s? đi?u mà b?n có th? làm đi?u đó, trong m?t s? trư?ng h?p, có th? giúp b?n xác đ?nh các trang web spoofed.

Th?n tr?ng Các thông tin sau đây cung c?p các nguyên t?c chung d?a trên các cu?c t?n công n?i ti?ng. B?i v? các cu?c t?n công thay đ?i liên t?c, ngư?i s? d?ng đ?c h?i có th? t?o spoofed trang Web b?ng cách s? d?ng phương ti?n khác hơn là nh?ng ngư?i đư?c mô t? ? đây. Đ? b?o v? chính m?nh, lo?i thông tin cá nhân ho?c nh?y c?m trên m?t trang Web Trang web ch? khi b?n đ? xác minh tên trên gi?y ch?ng nh?n k? thu?t s?. Ngoài ra, n?u b?n có b?t k? l? do nghi ng? tính xác th?c c?a m?t trang web, đ? l?i nó b?ng b? m?c c?a s? tr?nh duy?t ngay l?p t?c. Thư?ng xuyên, cách nhanh nh?t đ? đóng các c?a s? tr?nh duy?t là nh?n ALT + F4.

C? g?ng xác đ?nh URL c?a trang Web hi?n th?i

Đ? c? g?ng xác đ?nh URL c?a trang Web hi?n t?i, s? d?ng các phương pháp sau đây.

S? d?ng Jscript l?nh đ? c? g?ng xác đ?nh URL th?c t? cho trang Web hi?n t?i

S? d?ng m?t l?nh JScript trong Internet Explorer. Trong đ?a ch? qu?y bar, g? l?nh sau, và sau đó nh?n ENTER:
JavaScript:Alert("actual URL Address:" + location.Protocol + "//" + location.hostname + "/");
Th?n tr?ng C?n th?n khi b?n g? k?ch b?n tr?c ti?p trong thanh đ?a ch?. K?ch b?n mà b?n nh?p tr?c ti?p vào thanh đ?a ch? có th? có nh?ng hành đ?ng cùng m?t h? th?ng đ?a phương như là ngư?i dùng đ? đăng nh?p vào.

JScript h?p thông báo cho th?y đ?a ch? URL Web th?c t? c?a các trang Web mà b?n đang tham quan.

B?n c?ng có th? sao chép đo?n m? sau JScript và dán nó vào thanh đ?a ch? cho m?t mô t? hơn ti?t c?a URL trang Web:
JavaScript:Alert("the actual URL is:\t\t" + location.Protocol + "//" + location.hostname + "/" + "\nThe address URL is:\t\t" + location.href + "\n" + "\nIf the Server names do not match, this may be a spoof.");
So sánh các URL th?c t? v?i URL vào đ?a ch? thanh. N?u h? không gi?ng nhau, các trang Web có th? lo?i riêng c?a m?nh. Trong trư?ng h?p này, b?n có th? mu?n đóng Internet Explorer.

Dùng ngăn l?ch s? Internet Explorer đ? c? g?ng xác đ?nh URL th?c t? cho trang Web hi?n t?i

Trong k?ch b?n mà Microsoft đ? th? nghi?m, b?n c?ng có th? s? d?ng Thanh thám hi?m l?ch s? trong Internet Explorer đ? giúp xác đ?nh URL c?a m?t trang Web Trang. Trên các Xem tr?nh đơn, đi?m đ?n Thám hi?m Bar, sau đó b?m L?ch s?. So sánh các URL trong các Thanh đ?a ch? v?i URL xu?t hi?n ? thanh l?ch s?. N?u h? không phù h?p, các trang Web có kh? năng lo?i riêng c?a m?nh và b?n có th? mu?n đóng Internet Explorer.
Dán URL vào thanh đ?a ch? c?a m?t trư?ng h?p m?i c?a Internet Explorer

B?n có th? dán URL vào thanh đ?a ch? c?a m?t trư?ng h?p m?i c?a Internet Explorer. B?ng cách đó, b?n có th? xác minh các thông tin mà Internet Explorer s? s? d?ng đ? truy c?p vào trang Web đích. Trong các k?ch b?n Microsoft đ? th? nghi?m, b?n có th? sao chép URL mà xu?t hi?n trong thanh đ?a ch? và dán nó vào thanh đ?a ch? m?t phiên h?p m?i c?a Internet Explorer đ? xác minh thông tin Internet Explorer s? th?c s? s? d?ng đ? truy c?p vào các đi?m đ?n Trang web. Quá tr?nh này là tương t? như bư?c đư?c th?o lu?n trong "nh?ng đi?u mà b?n có th? làm đ? giúp b?o v? b?n kh?i các trang Web spoofed"ph?n trư?c đó trong bài vi?t này.

Th?n tr?ng N?u b?n th?c hi?n hành đ?ng này vào m?t s? trang web, ch?ng h?n như trên thương m?i đi?n t? các trang web, các hành đ?ng có ti?m năng có th? gây ra phiên hi?n t?i c?a b?n b? m?t. Cho Ví d?, các n?i dung c?a m?t gi? mua hàng tr?c tuy?n có th? b? m?t, và b?n có th? có đ? repopulate các gi? hàng.

Đ? dán URL vào thanh đ?a ch? m?i trư?ng h?p c?a Internet Explorer, h?y làm theo các bư?c sau:
  1. Ch?n văn b?n trong thanh đ?a ch?, nh?p chu?t ph?i vào các văn b?n, sau đó b?m B?n sao.
  2. H?y đóng Internet Explorer.
  3. Kh?i đ?ng Internet Explorer.
  4. Click vào trong thanh đ?a ch?, nh?p chu?t ph?i, và sau đó nh?p vàoDán.
  5. B?m phím ENTER.
M?t vài đi?u mà b?n có th? làm đ? xác đ?nh các siêu liên k?t đ?c h?i
Cách duy nh?t mà b?n có th? xác minh các thông tin mà Internet Explorer s? s? d?ng đ? truy c?p vào các đi?m đ?n Web trang web là b?ng cách g? b?ng tay các URL vào thanh đ?a ch?. Tuy nhiên, có m?t s? đi?u b?n có th? làm đi?u đó, trong m?t s? trư?ng h?p, có th? giúp b?n xác đ?nh m?t siêu liên k?t đ?c h?i.

Th?n tr?ng Các thông tin sau đây cung c?p các nguyên t?c chung d?a trên các cu?c t?n công n?i ti?ng. B?i v? các cu?c t?n công thay đ?i liên t?c, ngư?i s? d?ng đ?c h?i có th? t?o spoofed trang Web b?ng cách s? d?ng phương ti?n khác hơn là nh?ng ngư?i đư?c mô t? ? đây. Đ? b?o v? chính m?nh, lo?i thông tin cá nhân ho?c nh?y c?m trên m?t trang Web Trang web ch? khi b?n đ? xác minh tên trên gi?y ch?ng nh?n k? thu?t s?. Ngoài ra, n?u b?n có b?t k? l? do nghi ng? tính xác th?c c?a m?t trang web, đ? l?i nó b?ng b? m?c c?a s? tr?nh duy?t ngay l?p t?c. Thư?ng xuyên, cách nhanh nh?t đ? đóng các c?a s? tr?nh duy?t là nh?n ALT + F4.

C? g?ng xác đ?nh các URL có m?t siêu liên k?t s? s? d?ng

Đ? c? g?ng xác đ?nh các URL có m?t siêu liên k?t s? s? d?ng, h?y làm theo các bư?c sau:
  1. Nh?p chu?t ph?i vào liên k?t và b?m B?n sao L?i t?t.
  2. Nh?p vào B?t đ?u, sau đó b?mCh?y.
  3. Lo?i Notepad, sau đó b?mOk.
  4. Trên các Ch?nh s?a Nh?p vào tr?nh đơn trong Notepad,Dán.
B?ng cách này, b?n có th? th?y URL đ?y đ? cho b?t k? siêu liên k?t và b?n có th? ki?m tra đ?a ch? Internet Explorer s? s? d?ng. Danh sách sau đây cho th?y m?t s? k? t? có th? xu?t hi?n trong m?t URL mà có th? d?n đ?n m?t spoofed trang Web:
  • % 00
  • % 01
  • @
Ví d?, m?t URL c?a các h?nh th?c sau đây s? m? http://example.com, nhưng URL trong thanh đ?a ch? ho?c thanh tr?ng thái trong Internet Explorer có th? xu?t hi?n như là http://www.wingtiptoys.com:
http://www.wingtiptoys.com%01@example.com
Các bư?c khác b?n có th?
M?c dù nh?ng hành đ?ng này không giúp b?n xác đ?nh m?t l?a đ?o (l?a đ?o) Trang web ho?c URL, h? có th? giúp h?n ch? thi?t h?i t? m?t thành công t?n công t? m?t trang Web spoofed ho?c m?t siêu liên k?t đ?c h?i. Tuy nhiên, h? h?n ch? thư đi?n t? và các Web site trong vùng Internet t? ch?y k?ch đo?n, Đi?u khi?n ActiveX, và n?i dung có ti?m năng gây h?i khác.
  • S? d?ng n?i dung khu v?c đ? giúp ngăn ch?n Web các trang web mà trên Web đang ? trong vùng Internet t? ch?y script, ch?y đi?u khi?n ActiveX, ho?c ch?y n?i dung gây h?i khác trên máy tính c?a b?n. L?n đ?u tiên, đ?t vùng Internet c?a b?n m?c b?o m?t cho Cao trong Internet Explorer. Đ? làm như v?y, h?y làm theo các bư?c sau:
    1. Trên các Công cụ tr?nh đơn, nh?p vào Tuỳ chọn Internet.
    2. B?m vào các Bảo mật tab, b?m vào Internet, sau đó b?m M?c đ?nh m?c đ?.
    3. Di chuy?n con trư?t đ? Cao, và sau đó Nh?p vào Ok.
    Sau đó, thêm các URL cho các trang Web mà b?n tin c?y cho các Vùng site tin c?y. Đ? làm như v?y, h?y làm theo các bư?c sau:
    1. Trên các Công cụ tr?nh đơn, nh?p vào Tuỳ chọn Internet.
    2. B?m vào các Bảo mật tab.
    3. Nh?p vào Site tin c?y.
    4. Nh?p vào Các trang web.
    5. N?u các trang web mà b?n mu?n thêm không yêu c?u máy ch? xác minh, nh?n vào đây đ? xóa các Yêu c?u xác minh h? ph?c v? (https:) cho m?i site trong vùng này h?p ki?m.
    6. G? đ?a ch? Web site b?n mu?n thêm vào các Site tin c?y danh sách.
    7. Nh?p vào Thêm.
    8. L?p l?i bư?c 6 và 7 cho m?i trang Web mà b?n mu?n thêm.
    9. Nh?p vào Ok hai l?n.
  • Đ?c thư đi?n t? trong văn b?n thu?n.

    Cho Outlook năm 2002 và Outlook 2003:

    307594 OL2002: Ngư?i dùng có th? đ?c toàn E-mail như văn b?n thu?n
    831607 Làm th? nào đ? xem t?t c? các thư đi?n t? trong đ?nh d?ng văn b?n thu?n trong Outlook 2003


    Cho Outlook Express 6:
    291387 OLEXP: S? d?ng tính năng b?o v? vi rút trong Outlook Express 6
    B?ng cách đ?c e-mail trong văn b?n đơn gi?n, b?n có th? xem các đ?y đ? URL c?a b?t k? siêu liên k?t và ki?m tra đ?a ch? Internet Explorer s? s? d?ng. Sau đây là m?t s? các nhân v?t có th? xu?t hi?n trong m?t URL mà có th? d?n đ?n m?t trang Web spoofed:
    • % 00
    • % 01
    • @
  • Ví d?, m?t URL c?a các h?nh th?c sau đây s? m? http://example.com, nhưng URL xu?t hi?n trong thanh đ?a ch? Internet Explorer có th? hi?n th? http://www.wingtiptoys.com:
    http://www.wingtiptoys.com%01@example.com

THAM KH?O

Đ? bi?t thêm thông tin v? Uniform Resource Locators (URL), truy c?p vào Word Wide Web Consortium Web site sau:
http://www.w3.org/Addressing/URL/URL-spec.txt
Microsoft cung c?p thông tin liên l?c bên th? ba đ? giúp b?n t?m h? tr? k? thu?t. Thông tin liên hệ này có thể thay đổi mà không thông báo. Microsoft không đ?m b?o tính chính xác c?a thông tin liên l?c bên th? ba này.

Thu?c tính

ID c?a bài: 833786 - L?n xem xét sau cùng: 12 Tháng Chín 2011 - Xem xét l?i: 2.0
Áp d?ng
  • Microsoft Internet Explorer 6.0, khi đư?c dùng v?i:
    • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
    • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
    • Microsoft Windows Server 2003, Web Edition
    • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
    • Microsoft Windows Server 2003, Datacenter x64 Edition
    • Microsoft Windows Server 2003, Enterprise x64 Edition
    • Microsoft Windows Server 2003, Standard x64 Edition
    • Microsoft Windows XP Home Edition
    • Microsoft Windows XP Professional
    • Microsoft Windows XP Media Center Edition 2005 Update Rollup 2
    • Microsoft Windows XP Tablet PC Edition
    • Microsoft Windows XP Professional x64 Edition
    • Microsoft Windows 2000 Advanced Server
    • Microsoft Windows 2000 Professional Edition
    • Microsoft Windows 2000 Server
    • Microsoft Windows NT Server 4.0 Standard Edition
    • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Internet Explorer 5.5, khi đư?c dùng v?i:
    • Microsoft Windows Millennium Edition
T? khóa: 
kbsecvulnerability kbsecurity kbsechack kbsecbulletin kbinfo kburgent kbmt KB833786 KbMtvi
Máy d?ch
QUAN TRỌNG: Bài vi?t này đư?c d?ch b?ng ph?n m?m d?ch máy c?a Microsoft ch? không ph?i do con ngư?i d?ch. Microsoft cung c?p các bài vi?t do con ngư?i d?ch và c? các bài vi?t do máy d?ch đ? b?n có th? truy c?p vào t?t c? các bài vi?t trong Cơ s? Ki?n th?c c?a chúng tôi b?ng ngôn ng? c?a b?n. Tuy nhiên, bài vi?t do máy d?ch không ph?i lúc nào c?ng hoàn h?o. Lo?i bài vi?t này có th? ch?a các sai sót v? t? v?ng, cú pháp ho?c ng? pháp, gi?ng như m?t ngư?i nư?c ngoài có th? m?c sai sót khi nói ngôn ng? c?a b?n. Microsoft không ch?u trách nhi?m v? b?t k? s? thi?u chính xác, sai sót ho?c thi?t h?i nào do vi?c d?ch sai n?i dung ho?c do ho?t đ?ng s? d?ng c?a khách hàng gây ra. Microsoft c?ng thư?ng xuyên c?p nh?t ph?n m?m d?ch máy này.
Nh?p chu?t vào đây đ? xem b?n ti?ng Anh c?a bài vi?t này:833786

Cung cấp Phản hồi

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com