Kroki ułatwiające identyfikację i ochronę przed zwodniczymi (sfałszowanymi) witrynami sieci Web i złośliwymi hiperlinkami

Ostrzeżenie

Wycofana, niedostępna aplikacja klasyczna programu Internet Explorer 11 została trwale wyłączona za pośrednictwem aktualizacji przeglądarki Microsoft Edge dla niektórych wersji Windows 10. Aby uzyskać więcej informacji, zobacz Często zadawane pytania dotyczące wycofywania aplikacji klasycznej w programie Internet Explorer 11.

Po wskazaniu hiperłącza w programie Internet Explorer w programie Outlook adres witryny sieci Web jest zwykle wyświetlany na pasku Stan w dolnej części okna. Po wybraniu linku, który zostanie otwarty w programie Internet Explorer, adres witryny sieci Web jest zwykle wyświetlany na pasku adresu programu Internet Explorer, a tytuł strony sieci Web jest zwykle wyświetlany na pasku tytułu okna.

Jednak złośliwy użytkownik może utworzyć link do zwodniczej (sfałszowanej) witryny sieci Web, która wyświetla adres lub adres URL do legalnej witryny sieci Web na pasku Stanu, pasku adresu i pasku tytułu. W tym artykule opisano kroki, które można wykonać, aby rozwiązać ten problem i ułatwić zidentyfikowanie zwodniczej (sfałszowanej) witryny sieci Web lub adresu URL.

Oryginalna wersja produktu: Internet Explorer
Oryginalny numer KB: 833786

Więcej informacji

W tym artykule omówiono kroki, które można wykonać, aby chronić się przed fałszywymi witrynami sieci Web. Aby podsumować, następujące kroki:

  • Sprawdź, czy na pasku adresu r znajduje się ikona blokady i sprawdź nazwę serwera, który udostępnia stronę, którą wyświetlasz, przed wpisaniem jakichkolwiek informacji osobistych lub poufnych. Jeśli zauważysz błędy na pasku adresu, zobacz Błędy certyfikatu: często zadawane pytania.
  • Nie wybieraj żadnych hiperłączy, którym nie ufasz. Wpisz je samodzielnie na pasku adresu.

Rzeczy, które można zrobić, aby chronić się przed fałszywymi witrynami sieci Web

Upewnij się, że witryna sieci Web używa protokołu Secure Sockets Layer/Transport Layer Security (SSL/TLS) i sprawdź nazwę serwera przed wpisaniem jakichkolwiek informacji poufnych.

Protokół SSL/TLS jest zwykle używany do ochrony informacji przesyłanych przez Internet poprzez ich szyfrowanie. Jednak służy również do udowodnienia, że wysyłasz dane do właściwego serwera. Sprawdzając nazwę użytkownika certyfikatu cyfrowego dla protokołu SSL/TLS, możesz zweryfikować nazwę serwera, który udostępnia wyświetlaną stronę. W tym celu sprawdź, czy ikona blokady jest wyświetlana na pasku adresu okna przeglądarki.

Aby sprawdzić nazwę serwera wyświetlanego na certyfikacie cyfrowym, wybierz ikonę blokady, a następnie sprawdź nazwę wyświetlaną obok pozycji Wystawiono. Jeśli witryna sieci Web nie używa protokołu SSL/TLS, nie wysyłaj żadnych informacji osobistych ani poufnych do witryny. Jeśli nazwa wyświetlana obok pozycji Wystawione w witrynie różni się od nazwy witryny, która według Ciebie zawiera wyświetlaną stronę, zamknij przeglądarkę, aby opuścić witrynę. Aby uzyskać więcej informacji o tym, jak to zrobić, zobacz Ochrona przed wyłudzaniem informacji i innymi formami oszustw online.

Najskuteczniejszym krokiem, który można wykonać, aby chronić się przed złośliwymi hiperłączami, jest nie wybieranie ich. Wpisz adres URL zamierzonego miejsca docelowego na pasku adresu samodzielnie. Ręcznie wpisując adres URL na pasku adresu, możesz zweryfikować informacje używane przez program Internet Explorer do uzyskiwania dostępu do docelowej witryny sieci Web. W tym celu wpisz adres URL na pasku Adresu, a następnie naciśnij klawisz Enter.

Niektóre czynności, które można zrobić, aby zidentyfikować sfałszowane witryny, gdy witryna sieci Web nie używa protokołu SSL/TLS

Najskuteczniejszym krokiem, który można wykonać w celu zweryfikowania nazwy witryny, która udostępnia przeglądaną stronę, jest zweryfikowanie nazwy certyfikatu cyfrowego przy użyciu protokołu SSL/TLS. Jeśli jednak witryna nie korzysta z protokołu SSL/TLS, nie można jednoznacznie zweryfikować nazwy witryny, która udostępnia wyświetlaną stronę. Jednak istnieją pewne rzeczy, które można zrobić, w niektórych przypadkach, może pomóc zidentyfikować sfałszowane witryny.

Uwaga

Poniższe informacje zawierają ogólne wytyczne oparte na dobrze znanych atakach. Ponieważ ataki ciągle się zmieniają, złośliwi użytkownicy mogą tworzyć sfałszowane witryny sieci Web przy użyciu środków innych niż opisane tutaj. Aby chronić siebie, wpisz informacje osobiste lub poufne w witrynie sieci Web tylko wtedy, gdy zweryfikowano nazwę certyfikatu cyfrowego. Ponadto, jeśli masz jakikolwiek powód, aby podejrzewać autentyczność witryny, pozostaw ją, natychmiast zamykając okno przeglądarki. Często najszybszym sposobem zamknięcia okna przeglądarki jest naciśnięcie klawiszy Alt+F4.

Spróbuj zidentyfikować adres URL bieżącej strony sieci Web

Aby spróbować zidentyfikować adres URL bieżącej witryny sieci Web, użyj następujących metod.

Użyj okienka Historia programu Internet Explorer, aby spróbować zidentyfikować rzeczywisty adres URL bieżącej witryny sieci Web

W scenariuszach przetestowanych przez firmę Microsoft można również użyć paska Eksploratora historii w programie Internet Explorer, aby ułatwić identyfikację adresu URL strony sieci Web. W menu Widok wskaż pozycję Pasek Eksploratora, a następnie wybierz pozycję Historia. Porównaj adres URL na pasku Adres z adresem URL wyświetlanym na pasku Historia. Jeśli nie są one zgodne, witryna sieci Web prawdopodobnie wprowadza się w błąd i możesz chcieć zamknąć program Internet Explorer.

Wklej adres URL na pasku adresu nowego wystąpienia programu Internet Explorer

Adres URL można wkleić na pasku adresu nowego wystąpienia programu Internet Explorer. W ten sposób możesz sprawdzić informacje używane przez program Internet Explorer w celu uzyskania dostępu do docelowej witryny sieci Web. W scenariuszach przetestowanych przez firmę Microsoft możesz skopiować adres URL wyświetlany na pasku adresu i wkleić go na pasku adresu nowej sesji programu Internet Explorer, aby sprawdzić, czy informacje, których program Internet Explorer faktycznie użyje do uzyskania dostępu do docelowej witryny sieci Web. Ten proces jest podobny do kroku omówionego w sekcji Rzeczy, które można zrobić, aby chronić się przed fałszywymi witrynami sieci Web we wcześniejszej części tego artykułu.

Uwaga

Jeśli wykonasz tę akcję w niektórych witrynach, takich jak witryny handlu elektronicznego, akcja może potencjalnie spowodować utratę bieżącej sesji. Na przykład zawartość koszyka online może zostać utracona i może być konieczne ponowne zapełnienie koszyka.

Aby wkleić adres URL na pasku adresu nowego wystąpienia programu Internet Explorer, wykonaj następujące kroki:

  1. Wybierz tekst na pasku Adres, kliknij prawym przyciskiem myszy tekst, a następnie wybierz pozycję Kopiuj.
  2. Zamknij program Internet Explorer.
  3. Uruchom program Internet Explorer.
  4. Wybierz pozycję na pasku Adres, kliknij prawym przyciskiem myszy, a następnie wybierz pozycję Wklej.
  5. Naciśnij klawisz Enter.

Jedynym sposobem na zweryfikowanie informacji używanych przez program Internet Explorer do uzyskania dostępu do docelowej witryny sieci Web jest ręczne wpisanie adresu URL na pasku adresu. Jednak istnieją pewne rzeczy, które można zrobić, w niektórych przypadkach mogą pomóc w zidentyfikowaniu złośliwego hiperłącza.

Uwaga

Poniższe informacje zawierają ogólne wytyczne oparte na dobrze znanych atakach. Ponieważ ataki ciągle się zmieniają, złośliwi użytkownicy mogą tworzyć sfałszowane witryny sieci Web przy użyciu środków innych niż opisane tutaj. Aby chronić siebie, wpisz informacje osobiste lub poufne w witrynie sieci Web tylko wtedy, gdy zweryfikowano nazwę certyfikatu cyfrowego. Ponadto, jeśli masz jakikolwiek powód, aby podejrzewać autentyczność witryny, pozostaw ją, natychmiast zamykając okno przeglądarki. Często najszybszym sposobem zamknięcia okna przeglądarki jest naciśnięcie klawiszy Alt+F4.

Aby spróbować zidentyfikować adres URL, który będzie używany przez hiperłącze, wykonaj następujące kroki:

  1. Kliknij prawym przyciskiem myszy link, a następnie wybierz pozycję Kopiuj skrót.
  2. kliknij przycisk Start, a następnie kliknij polecenie Uruchom.
  3. Wpisz Notatnik, a następnie wybierz przycisk OK.
  4. W menu Edytuj w Notatniku wybierz pozycję Wklej.

W ten sposób można wyświetlić pełny adres URL dowolnego hiperłącza i sprawdzić adres, który będzie używany przez program Internet Explorer. Na poniższej liście przedstawiono niektóre znaki, które mogą pojawić się w adresie URL, co może prowadzić do sfałszowanej witryny sieci Web:

  • %00
  • %01
  • @

Na przykład zostanie otwarty http://example.comadres URL następującego formularza, ale adres URL na pasku adresu lub pasek stanu w programie Internet Explorer może wyglądać następująco:http://www.wingtiptoys.com

http://www.wingtiptoys.com%01@example.com

Inne kroki, które można wykonać

Chociaż te akcje nie pomagają zidentyfikować zwodniczej (sfałszowanej) witryny sieci Web lub adresu URL, mogą one pomóc ograniczyć szkody wynikające z pomyślnego ataku ze strony sfałszowanej witryny sieci Web lub złośliwego hiperłącza. Jednak ograniczają one wiadomości e-mail i witryny sieci Web w strefie internetowej przed uruchamianiem skryptów, kontrolek ActiveX i innej potencjalnie szkodliwej zawartości.

  • Użyj stref zawartości sieci Web, aby uniemożliwić witrynom sieci Web znajdującym się w strefie internetowej uruchamianie skryptów, uruchamianie kontrolek ActiveX lub uruchamianie innej szkodliwej zawartości na komputerze. Najpierw ustaw poziom zabezpieczeń strefy internetowej na wysoki poziom w programie Internet Explorer. Aby tak zrobić, wykonaj następujące kroki:

    1. W menu Narzędzia kliknij polecenie Opcje internetowe.
    2. Wybierz kartę Zabezpieczenia , wybierz pozycję Internet, a następnie wybierz pozycję Poziom domyślny.
    3. Przenieś suwak do pozycji Wysoki, a następnie wybierz przycisk OK.

    Następnie dodaj adresy URL witryn sieci Web, którym ufasz, do strefy Zaufane witryny. Aby tak zrobić, wykonaj następujące kroki:

    1. W menu Narzędzia wybierz pozycjęOpcje internetowe.
    2. Wybierz kartę Zabezpieczenia .
    3. Wybierz pozycję Zaufane witryny.
    4. Wybierz pozycję Witryny.
    5. Jeśli witryny, które chcesz dodać, nie wymagają weryfikacji serwera, wyczyść pole Wymagaj weryfikacji serwera (https:) dla wszystkich witryn w tej strefie pole wyboru.
    6. Wpisz adres witryny sieci Web, którą chcesz dodać do listy Zaufane witryny .
    7. Wybierz opcję Dodaj.
    8. Powtórz kroki 6 i 7 dla każdej witryny sieci Web, którą chcesz dodać.
    9. Kliknij dwa razy przycisk OK.

    Odczytywanie wiadomości e-mail w postaci zwykłego tekstu.

    Czytając wiadomość e-mail w postaci zwykłego tekstu, możesz zobaczyć pełny adres URL dowolnego hiperłącza i sprawdzić adres, który będzie używany przez program Internet Explorer. Poniżej przedstawiono niektóre znaki, które mogą pojawić się w adresie URL, co może prowadzić do sfałszowanej witryny sieci Web:

    • %00
    • %01
    • @

    Aby uzyskać więcej informacji na temat tego, jak to zrobić, zobacz Odczytywanie wiadomości e-mail w postaci zwykłego tekstu.

  • Na przykład zostanie otwarty http://example.comadres URL następującego formularza, ale adres URL wyświetlany w tekście wiadomości e-mail może zawierać wartość http://www.wingtiptoys.com:

    http://www.wingtiptoys.com%01@example.com

Informacje

Aby uzyskać więcej informacji na temat ujednolitych lokalizatorów zasobów ,zobacz https://www.w3.org/Addressing/URL/url-spec.txt.

Wyłączenie odpowiedzialności za kontakty z osobami trzecimi

Firma Microsoft udostępnia informacje kontaktowe innych firm, które ułatwiają znalezienie dodatkowych informacji na ten temat. Informacje te mogą zostać zmienione bez powiadomienia. Firma Microsoft nie gwarantuje dokładności informacji kontaktowych innych firm.