Kroky, které můžete využít k identifikaci a ochranu před podvodnými weby (s falešnou identitou) a nebezpečné hypertextové odkazy

Souhrn

Po klepnutí na hypertextový odkaz v aplikaci Microsoft Internet Explorer, Microsoft Outlook Express nebo Microsoft Outlook, zobrazí se obvykle ve stavovém řádku v dolní části okna adresa webu. Po klepnutí na odkaz, který otevře v aplikaci Internet Explorer adresu webu obvykle zobrazí na panelu Adresa aplikace Internet Explorer a nadpis webové stránky se obvykle zobrazí v záhlaví okna.

Uživatel se zlými úmysly však může vytvořit odkaz podvodný (s falešnou identitou) webu, který zobrazuje adresa nebo adresa URL legitimního webu ve stavovém řádku, panelu Adresa a v záhlaví. Tento článek popisuje kroky, které vám tento problém zmírnit a pomůže identifikovat podvodný web (s falešnou identitou) nebo adresu URL.

Další informace

Tento článek popisuje postup, kterým můžete chránit před weby s falešnou identitou. Sumarizovat, tyto kroky jsou:
  • Nainstalujte aktualizaci MS04-004 kumulativní aktualizace zabezpečení pro aplikaci Internet Explorer (832894).
  • Ověřte, zda je v pravém dolním stavovém řádku ikona zámku a ověřte název serveru, který prohlíženou stránku nabízí jsou zobrazeny před zadáním jakýchkoli osobních nebo citlivých informací.
  • Neklepejte na žádné hypertextové odkazy, kterým nedůvěřujete. Zadejte je do pole adresy sami.

Nainstalujte aktualizaci MS04-004 kumulativní aktualizace zabezpečení pro aplikaci Internet Explorer (832894)

Další informace o této aktualizaci zabezpečení naleznete na následujícím webu společnosti Microsoft:Tento článek také popisuje kroky, které vám usnadní identifikaci webů s falešnou identitou a nebezpečných hypertextových odkazů.

Poznámka: Nemáte k instalaci této aktualizace, pokud jste již nainstalovali aktualizaci Microsoft Windows XP Service Pack 2. Tato aktualizace je součástí této aktualizace service pack.

Věci, kterých se můžete chránit před weby s falešnou identitou.

Ujistěte se, že webový server používá protokol SSL (Secure Sockets Layer) / Transport Layer Security (SSL/TLS) a zkontrolujte název serveru před zadáním jakýchkoli citlivých informací.

Protokol SSL/TLS se obvykle používá k ochraně vašich informací při přenosu v síti Internet jeho zašifrováním. Však také slouží jako důkaz, že odesíláte data na správný server. Kontrolou jména uživatele digitálního certifikátu pro protokol SSL/TLS můžete ověřit název serveru, který obsahuje stránky, které prohlížíte. Chcete-li to provést, ověřte, že v pravém dolním rohu okna aplikace Internet Explorer zobrazena ikona zámku.

Poznámka: Jestliže není stavový řádek povolen, zámek se nezobrazí. Chcete-li stavový řádek, klepněte na tlačítko Zobrazita klepněte na
Stavový řádek.

Chcete-li ověřit název serveru, který se zobrazuje na digitálním certifikátu, poklepejte na ikonu zámku a poté zkontrolujte název, který se zobrazí vedle položky Vystaveno pro. Pokud webový server nepoužívá zabezpečení SSL/TLS, neodesílejte žádné osobní nebo citlivé informace na web. Pokud je název, který se zobrazí vedle položky Vystaveno pro liší od názvu webu, který představit poskytuje stránku, která je zobrazena, zavřete prohlížeč ponechat na serveru. Další informace o tomto postupu naleznete na následujícím webu společnosti Microsoft:

Věci, které můžete provést k ochraně před nebezpečnými hypertextovými odkazy

Nejúčinněji, můžete přistoupit k ochraně před nebezpečnými hypertextovými odkazy neklepat na ně. Místo toho zadejte adresu URL zamýšleného cíle adresa sami. Ruční zadání adresy URL v adresním řádku, můžete ověřit informace, které aplikace Internet Explorer používá pro přístup k cílovému webu. Chcete-li to provést, zadejte adresu URL v adresním řádku a stiskněte klávesu ENTER.

Poznámka: Do adresního řádku se nezobrazí, pokud není povoleno. Chcete-li povolit panel Adresa, klepněte na tlačítko Zobrazit, přejděte na
Panely nástrojůa potom klepněte na panel Adresa.

Některé kroky, které můžete provést k identifikaci webů s falešnou identitou, když webový server nepoužívá zabezpečení SSL/TLS

Chcete-li ověřit název na digitálním certifikátu pomocí protokolu SSL/TLS je nejúčinnější krok, který můžete ověřit název webu, který prohlížíte stránku nabízí. Ale pokud web nepoužívá protokol SSL/TLS, nemůžete přesvědčivě ověřit název webu, který prohlížíte stránku nabízí. Existují však můžete provést některé kroky, které v některých případech mohou pomoci při identifikaci webů s falešnou identitou.

Upozornění: Následující informace obsahují obecné pokyny, které jsou založeny na dobře známých útoků. Protože útoky se však neustále mění, uživatelé se zlými úmysly mohli vytvořit weby s falešnou identitou s prostředky, než které jsou popsány zde. Chránit, zadejte osobní nebo citlivé informace na webu pouze tehdy, pokud jste ověřili název na digitálním certifikátu. Také pokud máte z nějakého důvodu autentičnosti webu, jej ihned opusťte zavřením okna prohlížeče. Často je nejrychlejším způsobem zavření okna prohlížeče stisknutím kombinace kláves ALT + F4.

Identifikace adresy URL aktuální webové stránky

Chcete-li se pokusit zjistit adresu URL aktuálního webu, použijte následující metody.

Pokouší se určit skutečné adresy URL aktuálního webu pomocí příkazů Jscript

Použijte příkaz JScript v aplikaci Internet Explorer. Do pole Adresa zadejte následující příkaz a stiskněte klávesu ENTER:
JavaScript:alert("Actual URL address:" + location.Protocol + "//" + location.hostname + "/");
Upozornění: Buďte opatrní při zadávání skriptu přímo do pole Adresa. Skript, který zadáte přímo do pole Adresa může v místním systému provádět stejné akce jako uživatel, který je právě přihlášen.

Okno se zprávou JScript zobrazuje skutečnou adresu URL navštíveného webu.

Můžete také zkopírovat následující kód jazyka JScript a vložit do adresního řádku podrobnější popis adresy URL webu:
JavaScript:alert("the Actual URL is:\t\t" + location.Protocol + "//" + location.hostname + "/" + "\nThe Address URL is:\t\t" + location.href + "\n" + "\nIf the server Names do not match, this may be a spoof.");
Porovnejte skutečnou adresu URL s adresou URL v adresním řádku. Pokud se neshodují, web je pravděpodobně prokazuje falešnou identitou. Chcete v tomto případě ukončete aplikaci Internet Explorer.

Pokouší se určit skutečné adresy URL aktuálního webu pomocí podokna Historie aplikace Internet Explorer

V situacích, které společnost Microsoft testovala můžete také použít panel Historie v aplikaci Internet Explorer k identifikaci adresy URL webové stránky. V nabídce Zobrazit přejděte na příkaz Panel aplikace Explorera potom klepněte na tlačítko Historie. Porovnání adresu URL do pole Adresa URL, která se zobrazí v panelu Historie. Pokud se neshodují, na web se pravděpodobně prokazuje falešnou identitou a chcete ukončit aplikaci Internet Explorer.
Vložte adresu URL do pole Adresa nového okna aplikace Internet Explorer

Vložit adresu URL do pole Adresa nového okna aplikace Internet Explorer. Tímto způsobem budete moci ověřit informace, které aplikace Internet Explorer použije pro přístup k cílovému webu. V situacích, které společnost Microsoft testovala můžete zkopírovat adresu URL, která se zobrazí v adresním řádku a vložit do adresního řádku v nové relaci aplikace Internet Explorer Chcete-li ověřit informace, které aplikace Internet Explorer použije pro přístup k cílovému webu ve skutečnosti. Tento proces je podobný krok, který je popsán v části "Věci, kterých se můžete chránit před weby s falešnou identitou" dříve v tomto článku.

Upozornění: Pokud tuto akci provedete u některých webů, například na e-commerce weby, akce mohl způsobit aktuální relace ke ztrátě. Například může dojít ke ztrátě obsahu nákupního košíku online a budete muset znovu naplnit.

Chcete-li vložit adresu URL do pole Adresa nového okna aplikace Internet Explorer, postupujte takto:
  1. Vyberte text v poli Adresa, klepněte pravým tlačítkem myši na text a potom klepněte na příkaz Kopírovat.
  2. Ukončete aplikaci Internet Explorer.
  3. Spusťte aplikaci Internet Explorer.
  4. Klepněte na panel Adresa, klepněte pravým tlačítkem myši a potom klepněte na tlačítko
    Vložit.
  5. Stiskněte klávesu ENTER.
Některé kroky, pomocí kterých můžete identifikovat nebezpečné hypertextové odkazy
Jediný způsob, jakým můžete ověřit informace, které aplikace Internet Explorer použije pro přístup k cílovému webu, je ruční zadání adresy URL do adresního řádku. Existují však můžete provést některé kroky, které v některých případech mohou pomoci při identifikaci škodlivého hypertextového odkazu.

Upozornění: Následující informace obsahují obecné pokyny, které jsou založeny na dobře známých útoků. Protože útoky se však neustále mění, uživatelé se zlými úmysly mohli vytvořit weby s falešnou identitou s prostředky, než které jsou popsány zde. Chránit, zadejte osobní nebo citlivé informace na webu pouze tehdy, pokud jste ověřili název na digitálním certifikátu. Také pokud máte z nějakého důvodu autentičnosti webu, jej ihned opusťte zavřením okna prohlížeče. Často je nejrychlejším způsobem zavření okna prohlížeče stisknutím kombinace kláves ALT + F4.

Pokouší se určit adresu URL, kterou hypertextový odkaz použije

Chcete-li se pokusit zjistit adresu URL, kterou hypertextový odkaz použije, postupujte takto:
  1. Klepněte pravým tlačítkem myši na odkaz a potom klepněte na příkaz Kopírovat zástupce.
  2. Klepněte na tlačítko Starta potom klepněte na tlačítko
    Spustit.
  3. Zadejte program Poznámkový bloka potom klepněte na tlačítko
    OK.
  4. V nabídce Upravit v programu Poznámkový blok klepněte na tlačítko
    Vložit.
Tímto způsobem můžete zobrazit úplnou adresu URL jakéhokoli hypertextového odkazu a můžete prověřit adresu, kterou aplikace Internet Explorer použije. Následující seznam obsahuje některé znaky, které se mohou objevit v adrese URL, jež by mohla vést na web s falešnou identitou:
  • %00
  • %01
  • @
Například adresa URL v následujícím formátu otevře http://example.com, ale adresy URL v adresním řádku nebo na stavovém řádku v aplikaci Internet Explorer se může zobrazit jako http://www.wingtiptoys.com:
http://www.wingtiptoys.com%01@example.com
Další kroky, které můžete využít
Ačkoli tyto akce nepomohou identifikovat podvodný web (s falešnou identitou) nebo adresu URL, mohou pomoci omezit škodu z úspěšného útoku z podvodného webu nebo nebezpečného hypertextového odkazu. Omezí však spouštění skriptů, ovládacích prvků ActiveX a jiného potenciálně škodlivého obsahu e-mailových zpráv a webů v zóně Internet.
  • Pomocí zón s webovým obsahem můžete zabránit webové servery, které jsou v zóně Internet ve spouštění skriptů, ovládacích prvků ActiveX nebo jiného ničivého obsahu v počítači spuštěn. Nejprve nastavte úroveň zabezpečení zóny Internet na vysoké v aplikaci Internet Explorer. Chcete-li to provést, postupujte takto:
    1. V nabídce Nástroje klepněte na tlačítko
      Možnosti sítě Internet.
    2. Klepněte na kartu zabezpečení , klepněte na tlačítko
      Interneta potom klepněte na tlačítko výchozí úroveň.
    3. Přesuňte jezdec na hodnotu Vysokáa potom klepněte na tlačítko OK.
    Dále přidejte adresy URL webů, kterým důvěřujete, do zóny Důvěryhodné servery. Chcete-li to provést, postupujte takto:
    1. V nabídce Nástroje klepněte na tlačítko
      Možnosti sítě Internet.
    2. Klepněte na kartu zabezpečení .
    3. Klepněte na položku Důvěryhodné servery.
    4. Klepněte na tlačítko servery.
    5. Pokud servery, které chcete přidat nevyžadují serverové ověření, klepnutím zrušte Požadovat ověření serveru (https:) pro všechny weby v této zóně políčko.
    6. Zadejte adresu webového serveru, který chcete přidat do
      Seznam Důvěryhodné servery .
    7. Klepněte na tlačítko Přidat.
    8. Opakujte kroky 6 a 7 pro každý web, který chcete přidat.
    9. Klepněte dvakrát na tlačítko OK .
  • Čtení e-mailových zpráv ve formátu prostého textu.

    Pro aplikaci Outlook 2002 a Outlook 2003:

    307594 OL2002: uživatelé mohou číst nezabezpečené E-maily jako prostý Text
    831607 způsob zobrazení všech e-mailů ve formátu prostého textu v aplikaci Outlook 2003


    Aplikace Outlook Express 6:
    291387 OLEXP: použití funkcí antivirové ochrany v aplikaci Outlook Express 6

    Čtením e-mailů ve formátu prostého textu můžete zobrazit úplnou adresu URL jakéhokoli hypertextového odkazu a prověřit adresu, kterou aplikace Internet Explorer použije. Zde jsou některé znaky, které se mohou objevit v adrese URL, jež by mohla vést na web s falešnou identitou:
    • %00
    • %01
    • @
  • Například adresa URL v následujícím formátu otevře http://example.com, avšak adresa URL do adresa v aplikaci Internet Explorer může zobrazit http://www.wingtiptoys.com:
    http://www.wingtiptoys.com%01@example.com

Odkazy

Další informace o Uniform Resource Locator (URL) navštivte následující web Word Wide Web Consortium webové:Společnost Microsoft poskytuje kontaktní informace jiného výrobce, a tím vám usnadňuje získání technické podpory. Tyto kontaktní informace se mohou změnit bez předchozího upozornění. Společnost Microsoft nezaručuje přesnost kontaktních informací jiných výrobců.
Vlastnosti

ID článku: 833786 - Poslední kontrola: 16. 1. 2017 - Revize: 2

Váš názor