الخطوات التي يمكنك اتخاذها للمساعدة في تحديد والمساعدة في حماية نفسك من الارتباطات التشعبية الضارة والمخادعة مواقع ويب مضلل (مخادع)

ملخص

عند الإشارة إلى ارتباط تشعبي في Microsoft Internet Explorer أو برنامج Microsoft Outlook Express أو Microsoft Outlook، عادة ما يظهر عنوان موقع ويب في شريط المعلومات أسفل الإطار. بعد النقر فوق ارتباط يفتح في Internet Explorer، يظهر عنوان موقع ويب في شريط عناوين Internet Explorer ويظهر عنوان صفحة ويب في شريط عنوان الإطار.

ومع ذلك، يمكن إنشاء مستخدم ضار ارتباط إلى موقع ويب مضلل (مخادع) يعرض عنوان أو عنوان URL، لمشروع موقع ويب في شريط المعلومات وشريط العناوين وشريط العنوان. توضح هذه المقالة الخطوات التي يمكنك اتخاذها للمساعدة على تخفيف حدة هذه المشكلة ولمساعدتك على تحديد موقع ويب مضلل (مخادع) الخادعة أو URL.

مزيد من المعلومات

تتناول هذه المقالة الخطوات التي يمكنك اتخاذها للمساعدة في حماية نفسك من مواقع ويب المنتحلة. وباختصار، هذه الخطوات:
  • قم بتثبيت التحديث الأمني MS04-004 التراكمي لبرنامج Internet Explorer (832894).
  • تحقق من وجود رمز قفل في شريط الحالة أسفل اليمين والتحقق من اسم الملقم الذي يوفر الصفحة عرض قبل كتابة أي معلومات شخصية أو الحساسة.
  • لا تنقر فوق أي ارتباطات تشعبية غير الموثوق بها. اكتبها في نفسك شريط العناوين.

تثبيت تحديث الأمان رقم MS04-004 التراكمية لبرنامج Internet Explorer (832894)

للحصول على معلومات إضافية حول هذا التحديث الأمني، قم بزيارة موقع Microsoft التالي على الويب:تتناول هذه المقالة أيضا الخطوات التي تساعد في التعرف على مواقع ويب المنتحلة والارتباطات التشعبية الضارة.

ملاحظة: ليس لديك لتثبيت هذا التحديث إذا تم تثبيت Microsoft Windows XP Service Pack 2. تم تضمين التحديث في حزمة الخدمة هذه.

الأشياء التي يمكنك القيام بها للمساعدة في حماية نفسك من مواقع ويب المنتحلة

تأكد من أن موقع ويب يستخدم الأمن مقابس الطبقة/"أمان طبقة" النقل (SSL/TLS) وتحقق من اسم الخادم قبل كتابة أية معلومات حساسة.

يستخدم SSL/TLS عادة المساعدة على حماية المعلومات أثناء انتقالها عبر الإنترنت بتشفيرها. ومع ذلك، يعمل أيضا لإثبات أن يتم إرسال البيانات إلى الخادم الصحيح. بالتحقق من اسم المستخدم الشهادة الرقمية ل SSL/TLS، يمكنك التحقق من اسم الملقم الذي يوفر الصفحة التي تقوم بعرضها. للقيام بذلك، تحقق من ظهور رمز القفل في الزاوية اليمنى السفلي من إطار Internet Explorer.

ملاحظة: إذا لم يتم تمكين "شريط المعلومات"، لن تظهر التأمين. لتمكين شريط الحالة، انقر فوق عرض، ثم انقر لتحديد
شريط المعلومات.

للتحقق من اسم الملقم الذي يظهر على شهادة رقمية، انقر نقراً مزدوجاً فوق رمز القفل ومن ثم تحقق من الاسم الذي يظهر بجانب صادر لأجل. إذا لم تكن تستخدم موقع ويب SSL/TLS، لا ترسل المعلومات الشخصية أو الحساسة للموقع. إذا كان الاسم الذي يظهر بجانب صادر لأجل يختلف عن اسم الموقع الذي يعتقد توفر الصفحة التي تقوم بعرضها، أغلق المستعرض بمغادرة الموقع. للحصول على معلومات إضافية حول كيفية القيام بذلك، قم بزيارة موقع Microsoft التالي على الويب:

الأشياء التي يمكنك القيام بها للمساعدة في حماية نفسك من الارتباطات التشعبية الضارة

الخطوة الأكثر فعالية التي يمكنك اتخاذها للمساعدة في حماية نفسك من الارتباطات التشعبية الضارة هو عدم النقر فوقها. بدلاً من ذلك، اكتب url الخاص بالوجهة المقصودة في نفسك شريط العناوين. بكتابة محدد موقع المعلومات يدوياً في شريط العناوين، يمكنك التحقق من المعلومات التي يستخدمها Internet Explorer للوصول إلى موقع ويب الوجهة. للقيام بذلك، اكتب عنوان URL في شريط العناوين، ومن ثم اضغط ENTER.

ملاحظة: لا يظهر شريط العناوين إذا لم يكن ممكناً. لتمكين شريط العناوين، انقر فوق عرض، وأشر إلى
أشرطة الأدواتومن ثم انقر فوق لتحديد شريط العناوين.

بعض الأشياء التي يمكنك القيام بها لتحديد مواقع مضلل عندما لا يستخدم موقع ويب SSL/TLS

الخطوة الأكثر فعالية التي يمكنك اتخاذها للتحقق من اسم الموقع الذي يوفر الصفحة التي تقوم بعرضها التحقق من الاسم الموجود في شهادة رقمية باستخدام SSL/TLS. ولكن إذا لم تكن تستخدم SSL/TLS في الموقع، لا نهائي التحقق من اسم الموقع الذي يوفر الصفحة التي تقوم بعرضها. ومع ذلك، هناك بعض الأشياء التي يمكنك القيام بذلك، في بعض الحالات، قد تساعدك على تحديد مواقع المخادعة.

تنبيه توفير المعلومات التالية الإرشادات العامة استناداً إلى الهجوم المعروفة. لأن الهجمات التي تتغير باستمرار، المستخدمين المؤذيين إنشاء مواقع ويب المنتحلة باستخدام وسائل غير تلك التي تم وصفها هنا. للمساعدة في حماية نفسك، اكتب المعلومات الشخصية أو الحساسة على موقع ويب فقط في حالة التأكد من الاسم الموجود في الشهادة الرقمية. أيضا، إذا كان لديك أي سبب للشك في صحة موقع، الخروج منها عن طريق إغلاق إطار المستعرض مباشرة. وكثيراً ما أسرع طريقة لإغلاق إطار المستعرض اضغط ALT + F4.

حاول تحديد URL الخاص بصفحة ويب الحالية

لتحديد عنوان URL لموقع ويب الحالي، استخدم الطرق التالية.

استخدام أوامر Jscript لمحاولة تحديد URL الفعلي لموقع ويب الحالي

استخدم أمر JScript في Internet Explorer. في شريط العناوين، اكتب الأمر التالي، ومن ثم اضغط ENTER:
javascript:alert("Actual URL address:" + location.protocol + "//" + location.hostname + "/")؛
تنبيه توخي الحذر عند كتابة البرنامج النصي مباشرة في شريط العناوين. البرنامج النصي التي قمت بكتابتها مباشرة في شريط العناوين اتخاذ نفس الإجراءات على النظام المحلي كمستخدم تم تسجيل دخوله حاليا.

يظهر مربع رسالة JScript عنوان ويب URL الفعلي لموقع ويب الذي تقوم بزيارته.

يمكنك أيضا نسخ التعليمة البرمجية JScript التالية ولصقها في شريط العنوان للحصول على وصف مطول أكثر من عنوان URL موقع ويب:
javascript:alert("The actual URL is:\t\t" + location.protocol + "//" + location.hostname + "/" + "\nThe address URL is:\t\t" + location.href + "\n" + "\nIf the server names do not match, this may be a spoof.")؛
مقارنة URL الفعلي بعنوان URL في شريط العناوين. إذا كانت لا تطابق، الموقع على الأرجح يمثل نفسه بصورة صحيحة. في هذه الحالة، قد ترغب في إغلاق Internet Explorer.

استخدم جزء "المحفوظات مستكشف إنترنت" لمحاولة تحديد URL الفعلي لموقع ويب الحالي

في السيناريوهات التي قامت Microsoft باختبار يمكن أيضا استخدام شريط مستكشف "المحفوظات" في Internet Explorer للمساعدة في تحديد URL الخاص بصفحة ويب. من القائمة عرض ، أشر إلى شريط المستكشف، ومن ثم انقر فوق محفوظات. مقارنة عنوان URL في شريط العناوين باستخدام URL الذي يظهر في شريط "المحفوظات". إذا كانت لا تطابق، من المحتمل أن يتم تشويه موقع ويب نفسه وقد ترغب في إغلاق Internet Explorer.
لصق عنوان URL في شريط العناوين لمثيل جديد من "مستكشف الإنترنت"

يمكنك لصق عنوان URL في شريط العناوين لمثيل جديد من "مستكشف الإنترنت". نتيجة لذلك، قد تكون قادراً على التحقق من المعلومات التي يستخدمها Internet Explorer للوصول إلى موقع ويب الوجهة. في وحدات السيناريو التي قامت Microsoft باختبار، يمكنك نسخ عنوان URL الذي يظهر في شريط العنوان ولصقه في شريط العناوين لدورة جديدة من Internet Explorer بالتحقق من المعلومات استخدام Internet Explorer للوصول إلى موقع ويب الوجهة. تشبه هذه العملية إلى الخطوة التي تمت مناقشتها في المقطع "الأشياء التي يمكنك القيام بها للمساعدة في حماية نفسك من مواقع ويب المنتحلة" مسبقاً في هذه المقالة.

تنبيه إذا كان تنفيذ هذا الإجراء على بعض المواقع، مثل مواقع التجارة الإلكترونية، الإجراء يمكن أن تسبب جلسة العمل الحالية الخاصة بك إلى فقدان. على سبيل المثال، قد تفقد محتويات عربة التسوق عبر الإنترنت، وقد تضطر إلى إعادة ملء سلة التسوق.

للصق عنوان URL في شريط العناوين في مثيل جديد ل Internet Explorer، اتبع الخطوات التالية:
  1. حدد النص في شريط العنوان وانقر نقراً مزدوجاً فوق النص ثم انقر فوق نسخ.
  2. إغلاق Internet Explorer.
  3. ابدأ تشغيل Internet Explorer.
  4. انقر في شريط العنوان، انقر بالزر الأيمن وثم انقر فوق
    لصق.
  5. اضغط على مفتاح ENTER.
بعض الأشياء التي يمكنك القيام بها للتعرف على الارتباطات التشعبية الضارة
تتمثل الطريقة الوحيدة التي يمكنك التحقق من المعلومات التي سيتم استخدام Internet Explorer للوصول إلى موقع ويب الوجهة يدوياً بكتابة عنوان URL في شريط العناوين. ومع ذلك، هناك بعض الأشياء التي يمكنك القيام بذلك، في بعض الحالات، قد تساعدك على تحديد ارتباط تشعبي ضارة.

تنبيه توفير المعلومات التالية الإرشادات العامة استناداً إلى الهجوم المعروفة. لأن الهجمات التي تتغير باستمرار، المستخدمين المؤذيين إنشاء مواقع ويب المنتحلة باستخدام وسائل غير تلك التي تم وصفها هنا. للمساعدة في حماية نفسك، اكتب المعلومات الشخصية أو الحساسة على موقع ويب فقط في حالة التأكد من الاسم الموجود في الشهادة الرقمية. أيضا، إذا كان لديك أي سبب للشك في صحة موقع، الخروج منها عن طريق إغلاق إطار المستعرض مباشرة. وكثيراً ما أسرع طريقة لإغلاق إطار المستعرض اضغط ALT + F4.

حاول تحديد URL الذي سيتم استخدام ارتباط تشعبي

لمحاولة تحديد URL الذي سيتم استخدام ارتباط تشعبي، اتبع الخطوات التالية:
  1. زر الماوس الأيمن فوق الارتباط ومن ثم انقر فوق نسخ اختصار.
  2. انقر فوق ابدأ، وثم انقر فوق
    قم تشغيل.
  3. اكتب "المفكرة"ومن ثم انقر فوق
    OK.
  4. في القائمة تحرير في المفكرة، انقر فوق
    لصق.
عند القيام بذلك، يمكنك مشاهدة عنوان URL الكامل لأي ارتباط تشعبي ويمكنك فحص العنوان الذي سوف يستخدم Internet Explorer. تعرض القائمة التالية بعض الأحرف التي قد تظهر في عنوان URL الذي قد يؤدي إلى موقع ويب مزيف:
  • %00
  • %01
  • @
على سبيل المثال، سيتم فتح URL بالشكل التالي http://example.com، ولكن قد يظهر URL في شريط العناوين أو شريط المعلومات في برنامج Internet Explorer ك http://www.wingtiptoys.com:
http://www.wingtiptoys.com%01@example.com
الخطوات الأخرى التي يمكن اتخاذها
على الرغم من أن هذه الإجراءات لا تساعدك على تحديد موقع ويب مضلل (مخادع) الخادعة أو URL، يمكنها المساعدة في الحد من الأضرار الناجمة عن هجوم ناجح من موقع ويب مزيف أو ارتباط تشعبي ضارة. ومع ذلك، أنها تقييد رسائل البريد الإلكتروني ومواقع ويب الموجودة في منطقة إنترنت من تشغيل البرامج النصية وعناصر تحكم ActiveX والمحتويات الأخرى المحتمل أن يسبب تلفاً.
  • استخدام مناطق محتوى ويب الخاص بك للمساعدة في منع مواقع الويب في منطقة "إنترنت" من تشغيل البرامج النصية لتشغيل عناصر تحكم ActiveX، أو تشغيل المحتويات الضارة الأخرى على الكمبيوتر الخاص بك. تعيين مستوى أمان منطقة إنترنت الخاص بك أولاً، إلى ارتفاع في Internet Explorer. للقيام بذلك، اتبع الخطوات التالية:
    1. من القائمة أدوات ، انقر فوق
      خيارات إنترنت.
    2. انقر فوق علامة التبويب أمان ، انقر فوق
      إنترنت، ثم انقر فوق المستوى الافتراضي.
    3. حرك مربع التمرير إلى عالي، ومن ثم انقر فوق موافق.
    بعد ذلك إضافة محددات مواقع المعلومات لمواقع ويب التي تثق بها إلى منطقة "المواقع الموثوق بها". للقيام بذلك، اتبع الخطوات التالية:
    1. من القائمة أدوات ، انقر فوق
      خيارات إنترنت.
    2. انقر فوق علامة التبويب أمان .
    3. انقر فوق المواقع الموثوق بها.
    4. انقر فوق مواقع.
    5. إذا كانت المواقع التي تريد أن تضيف لا تتطلب التحقق من الخادم، انقر لإلغاء تحديد مطلوب تحقق الملقم (https:) من كافة المواقع في هذه المنطقة خانة الاختيار.
    6. اكتب عنوان موقع ويب الذي تريد إضافته إلى
      قائمة المواقع الموثوق بها .
    7. انقر فوق إضافة.
    8. كرر الخطوتين 6 و 7 لكل موقع ويب الذي تريد إضافته.
    9. انقر نقرا مزدوج فوق موافق .
  • قراءة رسائل البريد الإلكتروني بتنسيق النص العادي.

    لبرنامج Outlook 2002 و Outlook 2003:

    307594 OL2002: يمكن للمستخدمين قراءة البريد الإلكتروني غير الأمن كنص عادي
    831607 كيفية عرض كافة رسائل البريد الإلكتروني بتنسيق نص عادي في Outlook 2003


    لبرنامج Outlook Express 6:
    291387 OLEXP: استخدام ميزات الحماية من الفيروسات في Outlook Express 6

    عن طريق قراءة البريد الإلكتروني بتنسيق النص العادي، يمكنك مشاهدة عنوان URL الكامل لأي ارتباط تشعبي وفحص العنوان الذي سوف يستخدم Internet Explorer. فيما يلي بعض الأحرف التي قد تظهر في عنوان URL الذي قد يؤدي إلى موقع ويب مزيف:
    • %00
    • %01
    • @
  • على سبيل المثال، سيتم فتح URL بالشكل التالي http://example.com، ولكن قد تظهر URL الذي يظهر في عنوان شريط من Internet Explorer http://www.wingtiptoys.com:
    http://www.wingtiptoys.com%01@example.com

المراجع

لمزيد من المعلومات حول "محددات موقع المعلومات" (Url)، قم بزيارة موقع "ويب اتحاد شبكة ويب الكلمة" التالية:توفر Microsoft معلومات الاتصال خارجية لمساعدتك في الحصول على الدعم التقني. قد تتغير معلومات جهة الاتصال هذه دون إشعار. لا تضمن Microsoft دقة معلومات جهة الاتصال لهذه الجهات الأخرى.
خصائص

رقم الموضوع: 833786 - آخر مراجعة: 15‏/01‏/2017 - المراجعة: 1

Microsoft Internet Explorer 6.0, Microsoft Windows Server 2003, Enterprise Edition (32-bit x86), Microsoft Windows Server 2003, Standard Edition (32-bit x86), Microsoft Windows Server 2003, Web Edition, Microsoft Windows Server 2003, Datacenter Edition (32-bit x86), Microsoft Windows Server 2003, Datacenter x64 Edition, Microsoft Windows Server 2003, Enterprise x64 Edition, Microsoft Windows Server 2003, Standard x64 Edition, Microsoft Windows XP Home Edition, Microsoft Windows XP Professional, Microsoft Windows XP Media Center Edition 2005 Update Rollup 2, Microsoft Windows XP Tablet PC Edition, Microsoft Windows XP Professional x64 Edition, Microsoft Windows 2000 Advanced Server, Microsoft Windows 2000 Professional Edition, Microsoft Windows 2000 Server, Microsoft Windows NT Server 4.0 Standard Edition, Microsoft Windows NT Workstation 4.0 Developer Edition, Microsoft Internet Explorer 5.5, Microsoft Windows Millennium Edition

تعليقات