أنت غير متصل حاليًا، وفي انتظار الإنترنت الخاص بك ليقوم بإعادة الاتصال

الخطوات التي يمكنك اتخاذها للمساعدة في التعرف على المساعدة في حماية نفسك من مواقع ويب الخادعة (المُنتحَلة) والارتباطات التشعبية الضارة

هام: تمت ترجمة هذا المقال باستخدام برنامج ترجمة آلية لشركة مايكروسوفت بدلاً من الاستعانة بمترجم بشري. تقدم شركة مايكروسوفت كلاً من المقالات المترجمة بواسطة المترجمين البشر والمقالات المترجمة آليًا وبالتالي ستتمكن من الوصول إلى كل المقالات الموجودة في قاعدة المعرفة الخاصة بنا وباللغة الخاصة بك. بالرغم من ذلك، فإن المقالة المترجمة آليًا لا تكون دقيقة دائمًا وقد تحتوي على أخطاء إملائية أو لغوية أو نحوية، مثل تلك الأخطاء الصادرة عن متحدث أجنبي عندما يتحدث بلغتك. لا تتحمل شركة مايكروسوفت مسئولية عدم الدقة أو الأخطاء أو الضرر الناتج عن أية أخطاء في ترجمة المحتوى أو استخدامه من قبل عملائنا. تعمل شركة مايكروسوفت باستمرار على ترقية برنامج الترجمة الآلية

اضغط هنا لرابط المقالة باللغة الانجليزية833786
الموجز
عند الإشارة إلى ارتباط تشعبي في Microsoft Internet Explorer أو Outlook Express أو Microsoft Outlook عنوان موقع ويب يظهر في شريط المعلومات أسفل الإطار. بعد النقر فوق ارتباط يفتح في Internet Explorer، يظهر عنوان موقع ويب في شريط عناوين Internet Explorer ثم يظهر عنوان صفحة ويب في شريط عنوان الإطار.

ومع ذلك، يمكن لمستخدم ضار إنشاء ارتباط إلى موقع ويب (مضلل) مخادع يعرض عنوان أو URL ، إلى موقع ويب شرعية في شريط الحالة شريط العناوين و شريط العنوان. توضح هذه المقالة الخطوات التي يمكنك اتخاذها للمساعدة في تقليل هذه المشكلة و للمساعدة في التعرف على موقع ويب (المنتحَل) المخادعة أو URL.
معلومات أخرى
تتناول هذه المقالة الخطوات التي يمكنك اتخاذها للمساعدة في حماية نفسك من مواقع ويب المُنتحَلة. لتلخيص ، الخطوات التالية:
  • تثبيت تحديث الأمان التراكمي لبرنامج Internet Explorer (832894) MS04-004.
  • تحقق من وجود رمز القفل في الحالة الأيمن السفلي الشريط ثم تحقق من اسم الملقم الذي يوفر الصفحة الذي يتم عرضه قبل كتابة أي معلومات شخصية أو الحساسة.
  • لا تقم بالنقر فوق أية ارتباطات تشعبية غير الموثوق بها. اكتبها في نفسك شريط العناوين.

تثبيت تحديث الأمان التراكمي لبرنامج Internet Explorer (832894) MS04-004

للحصول على معلومات إضافية حول هذا التحديث الأمني، قم بزيارة موقع Microsoft التالي على الويب:تتناول هذه المقالة أيضًا الخطوات في التعرف على مواقع ويب المُنتحَلة والارتباطات التشعبية الضارة.

ملاحظة ليس لديك لتثبيت هذا التحديث إذا كنت قد قمت بالفعل بتثبيت Microsoft Windows XP المزود بحزمة الخدمة Service Pack 2. تم تضمين التحديث في حزمة الخدمة هذه.

الأشياء التي يمكن القيام به للمساعدة في حماية نفسك من مواقع ويب المُنتحَلة

تأكد من أن موقع ويب يستخدم Secure Sockets Layer / "أمان طبقة" النقل (SSL/TLS) ثم تحقق من اسم الخادم قبل كتابة أي معلومات حساسة.

عادةً ما يتم استخدام SSL/TLS للمساعدة في حماية المعلومات أثناء انتقالها عبر الإنترنت وذلك بتشفيرها. ومع ذلك، فإنه أيضاً يخدم إثبات إرسال البيانات بالملقم الصحيح. عن طريق التحقق من الاسم على المستخدم الشهادة الرقمية لـ SSL/TLS ، يمكن التحقق من اسم الملقم الذي يوفر الصفحة التي تقوم بعرضها. للقيام بذلك، تحقق من ظهور رمز التأمين في الزاوية اليمنى السفلية من إطار Internet Explorer.

ملاحظة إذا لم يتم تمكين "شريط المعلومات" ، لن تظهر التأمين. لتمكين شريط "حالة" ، انقر فوق عرض ثم انقر فوق لتحديد شريط المعلومات.

للتحقق من اسم الملقم الذي يظهر على شهادة رقمية انقر نقراً مزدوجاً فوق رمز القفل ، ومن ثم تحقق من الاسم الذي يظهر بجانب تم الإصدار. إذا لم يكن موقع ويب يستخدم SSL/TLS ، لا تقم بإرسال أية معلومات شخصية أو الحساسة إلى الموقع. إذا كان الاسم الذي يظهر بجانب تم الإصدار إلى يختلف اسم الموقع اعتبار توفر الصفحة التي تعرضها إغلاق المستعرض إلى ترك الموقع. للحصول على معلومات إضافية حول كيفية القيام بذلك، قم بزيارة موقع Microsoft التالي على الويب:

الأشياء التي يمكن القيام به للمساعدة في حماية نفسك من الارتباطات التشعبية الضارة

الخطوة الأكثر فعالية التي يمكنك اتخاذها للمساعدة في حماية نفسك من الارتباطات التشعبية الضارة الأكثر أمانًا هو عدم النقر فوقها. بدلاً من ذلك، اكتب URL الوجهة المقصودة في نفسك شريط العناوين. بكتابة محدد موقع المعلومات يدوياً في شريط العناوين، يمكنك التحقق من المعلومات التي يستخدمها Internet Explorer الوصول إلى موقع ويب الوجهة. للقيام بذلك، اكتب URL في شريط العناوين ثم ثم اضغط ENTER.

ملاحظة لا يظهر شريط العناوين إذا لم يتم تمكين. لتمكين شريط "العناوين" ، انقر فوق عرض ، أشر إلى أشرطة الأدوات ثم انقر فوق تحديد شريط العناوين.

بعض الأشياء التي يمكنك القيام لتعريف مواقع المُنتحَلة عند عدم استخدام موقع ويب SSL/TLS

الخطوة الأكثر فعالية التي يمكنك اتخاذها للتحقق من اسم موقع يوفر الصفحة التي تقوم بعرضها التحقق من الاسم على شهادة رقمية باستخدام SSL/TLS. ولكن إذا لم يكن الموقع يستخدم SSL/TLS ، التي لا يمكن التحقق من موقع يوفر الصفحة التي تقوم بعرضها الاسم conclusively. ومع ذلك، توجد بعض الأشياء التي يمكنك القيام التي في بعض الحالات، قد تساعد في التعرف على مواقع مضلل.

تنبيه توفير المعلومات التالية الإرشادات العامة استناداً إلى الهجوم المعروفة. بسبب تغيير الهجمات باستمرار قد المستخدمين المؤذيين إنشاء مواقع ويب المُنتحَلة باستخدام وسيلة مختلفة عن تلك الموضحة هنا. للمساعدة في حماية نفسك اكتب المعلومات الشخصية أو الحساسة على موقع ويب فقط إذا كان التحقق من الاسم الموجود بشهادة رقمية. أيضاً، إذا كان لديك أي سبب تشك أصالة موقع تركه عن طريق إغلاق إطار المستعرض مباشرة. بشكل متكرر أسرع طريقة إغلاق إطار المستعرض اضغط ALT + F4.

حاول تحديد URL لصفحة ويب الحالية

التعرف على URL الخاص بموقع ويب الحالي استخدم الطرق التالية.

استخدام أوامر Jscript كمحاولة للتعرف على URL الفعلي لموقع ويب الحالي

استخدم أمر JScript في Internet Explorer. في "عنوان" شريط و اكتب الأمر التالي ثم اضغط مفتاح الإدخال ENTER:
javascript:alert("Actual URL address:" + location.protocol + "//" + location.hostname + "/");
تنبيه توخي الحذر عند كتابة البرنامج النصي مباشرة في شريط العناوين. قد يستغرق البرنامج النصي التي تكتبها مباشرةً في شريط العناوين نفس الإجراءات على النظام المحلي كمستخدم الذي تم تسجيل دخوله حالياً.

الرسالة لـ JScript مربع إظهار عنوان ويب URL الفعلي على موقع الويب الذي تزوره.

يمكن أيضاً نسخ تعليمات JScript البرمجية التالية ثم لصقه في شريط "العناوين" للحصول على وصف أكثر مطوّل URL الخاص بموقع ويب:
javascript:alert("The actual URL is:\t\t" + location.protocol + "//" + location.hostname + "/" + "\nThe address URL is:\t\t" + location.href + "\n" + "\nIf the server names do not match, this may be a spoof.");
مقارنة URL الفعلية مع URL في "عنوان" شريط. إذا كانت لا تطابق موقع ويب المرجح تحريف نفسه. في هذه الحالة، قد ترغب في إغلاق Internet Explorer.

استخدام جزء Internet Explorer المحفوظات كمحاولة للتعرف على URL الفعلي لموقع ويب الحالي

في المواقف التي قامت Microsoft باختبار يمكنك أيضاً استخدام شريط المستكشف "المحفوظات" في Internet Explorer للمساعدة في التعرف على URL صفحة ويب. من القائمة عرض، أشر إلى شريط المستكشف ثم انقر فوق المحفوظات. مقارنة URL في شريط العناوين مع URL الذي يظهر في شريط "المحفوظات". إذا كانت لا تطابق هو الأرجح تحريف موقع ويب نفسه ثم فقد ترغب في إغلاق Internet Explorer.
لصق URL في شريط العناوين مثيل جديد من Internet Explorer

يمكنك لصق عنوان URL في شريط العناوين مثيل جديد من Internet Explorer. بالقيام بذلك، قد تتمكن من التحقق من معلومات سوف يستخدم Internet Explorer الوصول إلى موقع ويب الوجهة. في المواقف التي قامت Microsoft باختبار يمكنك نسخ عنوان URL الذي يظهر في شريط العناوين ولصقه في شريط عنوان جلسة عمل جديدة من Internet Explorer التحقق من معلومات فعلياً سوف يستخدم Internet Explorer الوصول إلى موقع ويب الوجهة. تشبه هذه العملية إلى الخطوة الموضح في قسم “ تزييف أشياء يمكن القيام به للمساعدة في حماية نفسك من مواقع ويب ” في هذه المقالة.

تنبيه في حالة تنفيذ هذا الإجراء على بعض مواقع مثل على مواقع التجارة الإلكترونية الإجراء المحتمل أن يؤدي جلسة العمل الحالية الخاصة بك إلى فقدان. على سبيل المثال، قد يتم فقدان محتويات عربة التسوق عبر الإنترنت و قد تضطر إلى إعادة في عربة.

للصق URL في شريط العناوين مثيل جديد من Internet Explorer اتبع الخطوات التالية:
  1. حدد النص في شريط "العناوين" ، انقر بزر الماوس الأيمن فوق النص ثم انقر فوق نسخ.
  2. إغلاق Internet Explorer.
  3. بدء تشغيل Internet Explorer.
  4. انقر في شريط العناوين انقر بزر الماوس الأيمن ومن ثم انقر فوق لصق.
  5. اضغط ENTER.
بعض الأشياء التي يمكنك القيام لتعريف الارتباطات التشعبية الضارة
الطريقة الوحيدة التي يمكنك التحقق من المعلومات التي تستخدم Internet Explorer الوصول إلى موقع ويب الوجهة بكتابة محدد موقع المعلومات يدوياً في شريط العناوين. ومع ذلك، توجد بعض الأشياء التي يمكنك القيام التي في بعض الحالات، قد يساعدك في تحديد ارتباط تشعبي ضار.

تنبيه توفير المعلومات التالية الإرشادات العامة استناداً إلى الهجوم المعروفة. بسبب تغيير الهجمات باستمرار قد المستخدمين المؤذيين إنشاء مواقع ويب المُنتحَلة باستخدام وسيلة مختلفة عن تلك الموضحة هنا. للمساعدة في حماية نفسك اكتب المعلومات الشخصية أو الحساسة على موقع ويب فقط إذا كان التحقق من الاسم الموجود بشهادة رقمية. أيضاً، إذا كان لديك أي سبب تشك أصالة موقع تركه عن طريق إغلاق إطار المستعرض مباشرة. بشكل متكرر أسرع طريقة إغلاق إطار المستعرض اضغط ALT + F4.

حاول تحديد URL الذي سوف يستخدم ارتباط تشعبي

كمحاولة للتعرف على URL الذي سوف يستخدم ارتباط تشعبي اتبع الخطوات التالية:
  1. انقر بزر الماوس الأيمن فوق الارتباط ثم انقر فوق نسخ اختصار.
  2. انقر فوق ابدأ ثم انقر فوق تشغيل.
  3. اكتب المفكرة ثم انقر فوق موافق.
  4. من القائمة تحرير في المفكرة "، انقر فوق لصق.
من خلال القيام بذلك، يمكنك مشاهدة URL الكامل للارتباط التشعبي أي كما يمكنك فحص العناوين التي سيستخدمها Internet Explorer. تعرض القائمة التالية بعض الأحرف التي قد تظهر في URL قد يؤدي إلى موقع ويب المنتحَل:
  • % 00
  • % 01
  • @
على سبيل المثال، سيفتح محدد موقع المعلومات التالية http://example.com ولكن قد يظهر URL في شريط العناوين أو شريط المعلومات في Internet Explorer على أنه http://www.wingtiptoys.com:
http://www.wingtiptoys.com%01@example.com
الخطوات الأخرى التي يمكنك اتخاذها
على الرغم من أن هذه الإجراءات لم تساعدك لتعريف المخادعة موقع ويب (المنتحَل) أو URL ، ويمكنها المساعدة في الحد من التلف من هجمات ناجحة من موقع ويب المنتحَل أو الارتباط تشعبي ضار. ومع ذلك، فإنها تقييد رسائل البريد الإلكتروني ومواقع ويب في منطقة إنترنت من تشغيل البرامج النصية و عناصر تحكم ActiveX الأخرى المحتوى الذي من المحتمل أن يسبب تلفًا.
  • استخدام مناطق محتويات ويب للمساعدة في منع مواقع ويب التي تقوم في منطقة إنترنت من تشغيل البرامج النصية بتشغيل عناصر تحكم ActiveX ، أو تشغيل المحتوى الذي يسبب تلفًا الأخرى على الكمبيوتر الخاص بك. أولاً تعيين مستوى الأمان منطقة إنترنت إلى عالي في Internet Explorer. للقيام بذلك، اتبع الخطوات التالية:
    1. من القائمة أدوات، انقر فوق "خيارات إنترنت".
    2. انقر فوق علامة التبويب أمان ، انقر فوق إنترنت ثم انقر فوق المستوى الافتراضي.
    3. حرك مربع التمرير إلى عالي ثم انقر فوق موافق.
    بعد ذلك إضافة محددات مواقع المعلومات لمواقع ويب التي تثق بها إلى منطقة "المواقع الموثوق بها". للقيام بذلك، اتبع الخطوات التالية:
    1. من القائمة أدوات، انقر فوق "خيارات إنترنت".
    2. انقر فوق علامة التبويب أمان.
    3. انقر فوق مواقع موثوق بها.
    4. انقر فوق مواقع.
    5. إذا المواقع التي تريد إضافة لا يتطلب تحقق الخادم ، انقر لإلغاء تحديد مطلوب تحقق الملقم (https:) لكافة المواقع في هذه المنطقة خانة الاختيار.
    6. اكتب عنوان موقع ويب الذي تريد إضافته إلى قائمة المواقع الموثوق بها.
    7. انقر فوق إضافة.
    8. كرر الخطوتين 6 و 7 لكل موقع ويب الذي تريد إضافته.
    9. انقر فوق موافق مرتين.
  • قراءة رسائل بريد إلكتروني في نص عادي.

    Outlook 2002 أو Outlook 2003:

    307594OL2002: المستخدمون إمكانية قراءة بريد إلكتروني غير آمنة كنص عادي
    831607كيفية عرض كافة رسائل البريد الإلكتروني بتنسيق نص عادي في Outlook 2003


    للحصول على Outlook Express 6:
    291387OLEXP: استخدام الميزات الحماية ضد الفيروس في Outlook Express 6
    عن طريق قراءة البريد الإلكتروني بتنسيق نص عادي "، يمكن راجع URL كامل أي ارتباط تشعبي وابحث العنوان الذي سوف يستخدم Internet Explorer. فيما يلي بعض الأحرف التي قد تظهر في URL الذي قد يؤدي إلى موقع ويب المنتحَل:
    • % 00
    • % 01
    • @
  • على سبيل المثال، سيفتح محدد موقع المعلومات التالية http://example.com ولكن قد يظهر URL الذي يظهر في العناوين شريط من Internet Explorer http://www.wingtiptoys.com:
    http://www.wingtiptoys.com%01@example.com
مراجع
لمزيد من المعلومات حول "الموارد موقع المعلومات" (URLs) قم بزيارة موقع ويب اتحاد شبكة ويب العالمية Word التالية: توفر Microsoft معلومات جهة الاتصال الخاصة بجهات أخرى لمساعدتك في الحصول على الدعم التقني. قد يتم تغيير معلومات جهة الاتصال هذه بدون إشعار. ولا تضمن Microsoft دقة هذه المعلومات لجهة الاتصال.
URL IE obfuscation hoax فكاهة الدورة خداع المتسلل

تحذير: تمت ترجمة هذه المقالة تلقائيًا

خصائص

رقم الموضوع: 833786 - آخر مراجعة: 09/27/2007 09:36:55 - المراجعة: 11.9

Microsoft Internet Explorer 6.0, Microsoft Internet Explorer 5.5, Microsoft Internet Explorer 5.01 SP4, Microsoft Internet Explorer 5.01 Service Pack 3, Microsoft Internet Explorer 5.01 Service Pack 2

  • kbmt kbsecvulnerability kbsecurity kbsechack kbsecbulletin kbinfo kburgent KB833786 KbMtar
تعليقات
y: none; " src="https://c1.microsoft.com/c.gif?DI=4050&did=1&t=">/html>html>050&did=1&t=">