Přihlásit se pomocí účtu Microsoft
Přihlaste se nebo si vytvořte účet.
Dobrý den,
Vyberte jiný účet.
Máte více účtů.
Zvolte účet, pomocí kterého se chcete přihlásit.

Shrnutí

Když umístíte ukazatel myši na hypertextový odkaz v Microsoft Internet Exploreru, Microsoft Outlooku Express nebo Microsoft Outlooku, zobrazí se na stavovém řádku v dolní části okna adresa webu. Po kliknutí na odkaz, který se otevře v Internet Exploreru, se adresa webu obvykle zobrazuje na panelu Adresa aplikace Internet Explorer a název webové stránky se obvykle zobrazí v záhlaví okna.

Uživatel se zlými úmysly však mohl vytvořit odkaz na klamný (falešný) web, který zobrazuje adresu nebo adresu URL na legitimním webu na stavovém řádku, panelu Adresa a záhlaví. Tento článek popisuje kroky, které vám pomůžou zmírnit tento problém a pomáhat vám identifikovat podvodný web nebo adresu URL.

Další informace

Tento článek popisuje kroky, které můžete udělat, abyste se chránili před weby s falešnou identitou. K sumarizaci patří tyto kroky:

  • Instalace kumulativní aktualizace zabezpečení MS04-004 pro Internet Explorer (832894)

  • Ověřte, že je na pravém dolním stavovém řádku ikona zámku, a ověřte název serveru, který stránku, která se zobrazuje, před zadáním jakýchkoli osobních nebo citlivých informací.

  • Neklepejte na žádné hypertextové odkazy, u kterých nedůvěřujete. Zadejte je sami do panelu Adresa.

Instalace kumulativní aktualizace zabezpečení MS04-004 pro Internet Explorer (832894)

Další informace o této aktualizaci zabezpečení najdete na následujícím webu společnosti Microsoft:

http://www.microsoft.com/technet/security/bulletin/MS04-004.mspxTento článek také popisuje kroky, které vám pomůžou identifikovat podvodné webové stránky a škodlivé hypertextové odkazy.

Poznámka: tuto aktualizaci nemusíte instalovat, pokud jste už nainstalovali Microsoft Windows XP Service Pack 2. Aktualizace je zahrnutá v této aktualizaci Service Pack.

Co můžete udělat, abyste se chránili před weby s falešnou identitou

Ujistěte se, že web používá SSL/TLS (Secure Sockets Layer/Transport Layer Security) a zkontrolujte název serveru před zadáním jakýchkoli citlivých informací.

Protokol SSL/TLS se obvykle používá k ochraně informací při přenosu přes Internet šifrováním. Slouží ale také jako důkaz, že posíláte data na správný server. Kontrolou jména uživatele digitálního certifikátu pro SSL/TLS můžete ověřit název serveru, na kterém je stránka, kterou právě zobrazujete. To provedete tak, že se v pravém dolním rohu okna Internet Exploreru zobrazí ikona zámku.

Poznámka: Pokud není stavový řádek povolený, zámek se nezobrazí. Pokud chcete povolit stavový řádek, klikněte na zobrazenía potom kliknutím vyberte
stavový řádek.

Chcete-li ověřit název serveru, který se zobrazuje na digitálním certifikátu, poklikejte na ikonu zámku a pak zaškrtněte jméno, které se zobrazí vedle tlačítka vystaveno. Pokud web nepoužívá protokol SSL/TLS, nepošlete na web žádné osobní ani citlivé informace. Pokud se název, který se zobrazuje vedle pole vystaveno , liší od názvu webu, který jste si pomysleli, zavřete prohlížeč, abyste web opustili. Další informace o tom, jak to udělat, najdete na následujícím webu společnosti Microsoft:

http://www.microsoft.com/protect/yourself/phishing/spoof.mspx

Co můžete udělat, abyste se chránili před nebezpečnými hypertextovými odkazy

Nejúčinnějším krokem pro ochranu před nebezpečnými hypertextovými odkazy je kliknout na ně. Místo toho do adresního řádku zadejte adresu URL zamýšleného cíle. Ručním zadáním adresy URL do adresního řádku můžete ověřit informace, které Internet Explorer používá pro přístup k cílovému webu. Chcete-li to provést, zadejte adresu URL do adresního řádku a stiskněte klávesu ENTER.

Poznámka: panel Adresa se nezobrazí, pokud není povolen. Pokud chcete povolit panel Adresa, klikněte na zobrazení, přejděte na
panely nástrojůa kliknutím vyberte panel Adresa.

Některé věci, pomocí kterých se dá identifikovat podvodné weby, když web nepoužívá protokol SSL/TLS

Nejúčinnějším krokem pro ověření názvu webu, který je zobrazený stránkou, je ověření názvu na digitálním certifikátu pomocí protokolu SSL/TLS. Pokud ale web nepoužívá protokol SSL/TLS, nemůžete přesvědčivy ověřit název webu, který stránku zobrazuje. Existují ale některé věci, které můžete dělat, když v některých případech může pomoct identifikovat weby s falešnou identitou.

Upozornění: následující informace obsahují obecné pokyny založené na známých útocích. Protože se útoky neustále mění, mohou uživatelé se zlými úmysly vytvářet podvodné webové stránky pomocí jiných prostředků, než které jsou zde popsané. Pokud chcete pomoct chránit, zadejte osobní nebo citlivé informace na webu jenom v případě, že jste ověřili jméno na digitálním certifikátu. Taky Pokud máte důvod se domnívat, že máte pravost webu, nechte ho hned zavřít okno prohlížeče. Často je nejrychlejší způsob, jak zavřít okno prohlížeče, stisknout ALT + F4.

Určení adresy URL aktuální webové stránky

K identifikaci adresy URL aktuálního webu použijte následující metody.

Určení skutečné adresy URL aktuálního webu pomocí příkazů JScript


Použijte příkaz JScript v Internet Exploreru. Na panelu Adresa zadejte následující příkaz a stiskněte klávesu ENTER:

JavaScript: Alert ("Skutečná adresa URL:" + Location. Protocol + "//" + Location. hostname + "/"); Při zadávání skriptu přímo do adresního řádku buďte opatrní. Skript, který zadáte přímo do pole adresa, může v místním systému provádět stejné akce jako aktuálně přihlášený uživatel.

Okno zprávy JScript zobrazuje webovou adresu URL webu, který navštěvujete.

Můžete taky zkopírovat následující kód jazyka JScript a vložit ho do adresního řádku pro přesnější popis adresy URL webu:

JavaScript: Alert ("Skutečná adresa URL je: \ t\t" + Location. Protocol + "//" + Location. hostname + "/" + "\" adresa URL adresy je: \ t\t "+ Location. href +" \n "+" \nIf názvy serverů se neshodují, může jít o falešný obsah. "); Porovnejte skutečnou adresu URL s adresou URL na panelu Adresa. Pokud se neshodují, web je asi nevyhovující. V tomto případě je vhodné ukončit Internet Explorer.

Použití podokna historie Internet Exploreru k identifikaci skutečné adresy URL aktuálního webu


Ve scénářích, které Microsoft testovaly, můžete pomocí panelu Historie v Internet Exploreru taky určit adresu URL webové stránky. V nabídce zobrazení přejděte na panel Explorera klikněte na Historie. Porovnejte adresu URL na adresním řádku s adresou URL, která se zobrazí na panelu Historie. Pokud se neshodují, web je pravděpodobné, že je sám nezastupován a možná budete chtít zavřít Internet Explorer.

Vložení adresy URL do adresního řádku nové instance aplikace Internet Explorer


Adresu URL můžete vložit do adresního řádku nové instance aplikace Internet Explorer. Tímto způsobem můžete ověřit informace, které aplikace Internet Explorer použije pro přístup k cílovému webu. Ve scénářích, které Microsoft testovaly, můžete zkopírovat adresu URL, která se zobrazí na panelu Adresa, a vložit ji do adresního řádku v nové relaci aplikace Internet Explorer, abyste ověřili, že se budou informace v Internet Exploreru používat k přístupu k cílovému webu. Tento proces je podobný kroku, který je popsán v části co můžete udělat, abyste se chránili před weby s falešnou identitou v tomto článku.

Upozornění: Pokud tuto akci provedete na některých webech, třeba na webech s elektronickým obchodováním, může být možné způsobit ztrátu vaší aktuální relace. Například může dojít ke ztrátě obsahu nákupního košíku online a možná budete muset zaplnit košík.

Pokud chcete vložit adresu URL do adresního řádku nové instance Internet Exploreru, postupujte takto:

  1. Vyberte text na panelu Adresa, klikněte na něj pravým tlačítkem a potom klikněte na Kopírovat.

  2. Zavřete Internet Explorer.

  3. Spusťte aplikaci Internet Explorer.

  4. Klikněte na adresní řádek, klikněte na něj pravým tlačítkem a potom klikněte na
    Vložit.

  5. Stiskněte klávesu ENTER.

Některé věci pro identifikaci nebezpečných hypertextových odkazů

Jediným způsobem, jak ověřit informace, které aplikace Internet Explorer použije pro přístup k cílovému webu, je ruční zadání adresy URL do adresního řádku. Můžete ale dělat některé věci, které vám v některých případech můžou pomoct identifikovat nebezpečný hypertextový odkaz.

Upozornění: následující informace obsahují obecné pokyny založené na známých útocích. Protože se útoky neustále mění, mohou uživatelé se zlými úmysly vytvářet podvodné webové stránky pomocí jiných prostředků, než které jsou zde popsané. Pokud chcete pomoct chránit, zadejte osobní nebo citlivé informace na webu jenom v případě, že jste ověřili jméno na digitálním certifikátu. Taky Pokud máte důvod se domnívat, že máte pravost webu, nechte ho hned zavřít okno prohlížeče. Často je nejrychlejší způsob, jak zavřít okno prohlížeče, stisknout ALT + F4.

Určení adresy URL, kterou bude hypertextový odkaz používat


Chcete-li zkusit zjistit adresu URL, kterou hypertextový odkaz použije, postupujte takto:

  1. Klikněte na odkaz pravým tlačítkem myši a potom klikněte na Kopírovat zástupce.

  2. Klikněte na tlačítko Starta potom na příkaz
    Spustit.

  3. Zadejte Notepad a klikněte na
    OK.

  4. V nabídce Úpravy v poznámkovém bloku klikněte na
    Vložit.

Tímto způsobem můžete zobrazit úplnou adresu URL libovolného hypertextového odkazu a zjistit adresu, kterou bude používat Internet Explorer. V následujícím seznamu jsou uvedeny některé znaky, které se můžou objevit v adrese URL, která by mohla vést k podvodnému webovému webu:

  • %00

  • %01

  • @

Například, adresa URL následujícího formuláře se otevře http://example.com, ale adresa URL na adresním řádku nebo na stavovém řádku v Internet Exploreru se může zobrazit jako http://www.wingtiptoys.com:

http://www.wingtiptoys.com%01@example.com

Další kroky, které můžete provést

Přestože vám tyto akce nepomůžou identifikovat podvodný web nebo adresu URL (s falešnou identitou), můžou pomoct omezit škodu z úspěšného útoku z podvodného webu nebo škodlivého hypertextového odkazu. Uživatelé však omezují e-mailové zprávy a weby v zóně Internet ze skriptů, ovládacích prvků ActiveX a jiných potenciálně škodlivých obsahů.

  • Pomocí zón webového obsahu můžete zamezit tomu, aby weby, které jsou v zóně Internet, nemohli spouštět skripty, spouštět ovládací prvky ActiveX nebo spouštět další škodlivý obsah v počítači. Nejdřív nastavte úroveň zabezpečení Internet Zone na hodnotu Vysoká v Internet Exploreru. Uděláte to takto:

    1. V nabídce nástroje klikněte na
      Možnosti Internetu.

    2. Klikněte na kartu zabezpečení , na
      Interneta potom na výchozí úroveň.

    3. Přesuňte posuvník na hodnotu Vysokáa klikněte na tlačítko OK.

    Potom do zóny Důvěryhodné servery přidejte adresy URL webů, kterým důvěřujete. Uděláte to takto:

    1. V nabídce nástroje klikněte na
      Možnosti Internetu.

    2. Klikněte na kartu zabezpečení .

    3. Klikněte na Důvěryhodné servery.

    4. Klikněte na weby.

    5. Pokud weby, které chcete přidat, nevyžadují ověření serveru, kliknutím zrušte zaškrtnutí políčka vyžadovat ověření všech serverů. pro všechny weby v této zóně .

    6. Zadejte adresu webu, který chcete přidat do
      seznamuDůvěryhodné servery .

    7. Klikněte na Přidat.

    8. Opakujte kroky 6 a 7 pro každý web, který chcete přidat.

    9. Klikněte dvakrát na tlačítko OK .

  • Čtení e-mailových zpráv ve formátu prostého textu

    Outlook 2002 a Outlook 2003:

    307594 OL2002: uživatelé můžou číst nezabezpečené e-maily jako prostý text.

    831607 Zobrazení všech e-mailových zpráv ve formátu prostého textu v Outlooku 2003

    pro Outlook Express 6:

    291387 OLEXP: použití funkcí antivirové ochrany v aplikaci Outlook Express 6

    čtením e-mailu ve formátu prostého textu můžete zobrazit úplnou adresu URL libovolného hypertextového odkazu a zkontrolovat adresu, kterou bude používat Internet Explorer. Tady jsou některé znaky, které se můžou objevit v adrese URL, která by mohla vést k podvodnému webovému webu:

    • %00

    • %01

    • @

  • Například se otevře http://example.com adresa URL následujícího formuláře, ale adresa URL, která se zobrazí na panelu Adresa aplikace Internet Explorer, může ukazovat http://www.wingtiptoys.com:

    http://www.wingtiptoys.com%01@example.com

Odkazy

Další informace o adresách URL (Uniform Resource Locator) najdete na následujícím webu sdružení Word Wide Web Consortium:

http://www.w3.org/Addressing/URL/url-spec.txt Společnost Microsoft se vám snaží usnadnit získání technické podpory poskytnutím informací o kontaktech na jiné výrobce. Tyto informace se mohou změnit bez předchozího upozornění. Společnost Microsoft neručí za správnost informací o kontaktech na jiné výrobce.

Facebook LinkedIn E-mail
PŘIHLÁSIT SE K ODBĚRU INFORMAČNÍCH KANÁLŮ RSS

Potřebujete další pomoc?

Rozšiřte své znalosti a dovednosti

Projít školení >

Získejte nové funkce jako první

ZAPOJTE SE DO PROGRAMU MICROSOFT 365 INSIDER

Byly tyto informace užitečné?

Jak jste spokojeni s kvalitou jazyka?
Co ovlivnilo váš názor?

Děkujeme vám za zpětnou vazbu.

×