Действия по выявлению и защите от обманных (поддельных) веб-сайтов и вредоносных гиперссылок

Предупреждение

Устаревшее и не поддерживаемое классическое приложение Internet Explorer 11 было окончательно отключено путем обновления Microsoft Edge в некоторых версиях Windows 10. Дополнительные сведения см. в разделе Часто задаваемые вопросы о прекращении поддержки программы для настольных компьютеров Internet Explorer 11.

При наведении указателя на гиперссылку в Интернете Обозреватель Outlook адрес веб-сайта обычно отображается в строке состояния в нижней части окна. После выбора ссылки, открывающейся в Интернет-Обозреватель, адрес веб-сайта обычно отображается в строке адресной Обозреватель Интернета, а заголовок веб-страницы обычно отображается в строке заголовка окна.

Тем не менее злоумышленник может создать ссылку на обманчивый (подделанный) веб-сайт, который отображает адрес или URL-адрес на допустимый веб-сайт в строке состояния, адресной строке и строке заголовка. В этой статье описаны действия, которые можно предпринять, чтобы устранить эту проблему и определить обманчивый (подделанный) веб-сайт или URL-адрес.

Исходная версия продукта: Интернет-Обозреватель
Исходный номер базы знаний: 833786

Дополнительная информация

В этой статье рассматриваются действия, которые можно предпринять для защиты от подделанных веб-сайтов. Ниже приведены следующие действия.

  • Убедитесь, что в адресной строке r есть значок блокировки, и проверьте имя сервера, который предоставляет просматриваемую страницу, прежде чем вводить какие-либо личные или конфиденциальные сведения. Если вы заметили какие-либо ошибки в адресной строке, см . статью Ошибки сертификатов: вопросы и ответы.
  • Не выбирайте гиперссылки, которым вы не доверяете. Введите их в адресной строке самостоятельно.

Действия, которые можно сделать, чтобы защитить себя от подделанных веб-сайтов

Убедитесь, что веб-сайт использует протокол SSL/TLS и проверка имя сервера, прежде чем вводить какие-либо конфиденциальные сведения.

ПРОТОКОЛ SSL/TLS обычно используется для защиты ваших данных по мере их перемещения через Интернет путем их шифрования. Однако он также служит для подтверждения отправки данных на правильный сервер. Проверив имя пользователя цифрового сертификата для SSL/TLS, можно проверить имя сервера, предоставляющего просматриваемую страницу. Для этого убедитесь, что значок блокировки отображается в адресной строке окна браузера.

Чтобы проверить имя сервера, которое отображается в цифровом сертификате, щелкните значок блокировки, а затем проверка имя, которое отображается рядом с полем Выдано. Если веб-сайт не использует ПРОТОКОЛ SSL/TLS, не отправляйте на сайт какие-либо личные или конфиденциальные сведения. Если имя, которое отображается рядом с полем Выдано , отличается от имени сайта, который, как вы думали, предоставляет просматриваемую страницу, закройте браузер, чтобы покинуть сайт. Дополнительные сведения о том, как это сделать, см. в статье Защита от фишинговых схем и других форм мошенничества в Интернете.

Наиболее эффективный шаг, который можно предпринять, чтобы защититься от вредоносных гиперссылок, — не выбирать их. Вместо этого введите URL-адрес предполагаемого назначения в адресной строке самостоятельно. Вручную введя URL-адрес в адресной строке, можно проверить сведения, которые интернет-Обозреватель используют для доступа к целевому веб-сайту. Для этого введите URL-адрес в адресной строке и нажмите клавишу ВВОД.

Некоторые действия, которые можно сделать для идентификации поддельных сайтов, если веб-сайт не использует ПРОТОКОЛ SSL/TLS

Наиболее эффективный шаг, который можно предпринять для проверки имени сайта, который предоставляет просматриваемую страницу, — проверка имени в цифровом сертификате с помощью SSL/TLS. Но если сайт не использует SSL/TLS, вы не сможете окончательно проверить имя сайта, который предоставляет просматриваемую страницу. Тем не менее, есть некоторые вещи, которые вы можете сделать, что в некоторых случаях может помочь вам определить подделанные сайты.

Предостережение

Ниже приведены общие рекомендации, основанные на хорошо известных атаках. Так как атаки постоянно меняются, злоумышленники могут создавать подделанные веб-сайты с помощью средств, отличных от описанных здесь. Чтобы защитить себя, введите личную или конфиденциальную информацию на веб-сайте только в том случае, если вы проверили имя в цифровом сертификате. Кроме того, если у вас есть основания подозревать подлинность сайта, оставьте его, немедленно закрыв окно браузера. Часто самый быстрый способ закрыть окно браузера — нажать клавиши ALT+F4.

Попробуйте определить URL-адрес текущей веб-страницы

Чтобы попытаться определить URL-адрес текущего веб-сайта, используйте следующие методы.

Используйте панель "Журнал Обозреватель Интернета", чтобы попытаться определить фактический URL-адрес текущего веб-сайта.

В сценариях, протестированных корпорацией Майкрософт, можно также использовать панель журналов Обозреватель в Интернете Обозреватель, чтобы определить URL-адрес веб-страницы. В меню Вид наведите указатель мыши на Обозреватель панель, а затем выберите Журнал. Сравните URL-адрес в адресной строке с URL-адресом, который отображается в строке журнала. Если они не совпадают, веб-сайт, скорее всего, искажает себя, и вы можете закрыть интернет-Обозреватель.

Вставьте URL-адрес в адресную строку нового экземпляра интернет-Обозреватель

URL-адрес можно вставить в адресную строку нового экземпляра интернет-Обозреватель. Таким образом вы сможете проверить сведения, которые интернет-Обозреватель будут использовать для доступа к целевому веб-сайту. В сценариях, протестированных корпорацией Майкрософт, можно скопировать URL-адрес, отображаемый в адресной строке, и вставить его в адресную строку нового сеанса интернет-Обозреватель, чтобы проверить сведения, которые интернет-Обозреватель будет использовать для доступа к целевому веб-сайту. Этот процесс аналогичен шагу, описанного в разделе Действия, которые можно сделать, чтобы защититься от подделанных веб-сайтов ранее в этой статье.

Предостережение

Если вы выполняете это действие на некоторых сайтах, например на сайтах электронной коммерции, это действие может привести к потере текущего сеанса. Например, содержимое корзины для покупок в Интернете может быть потеряно, и вам может потребоваться повторно заполнить корзину.

Чтобы вставить URL-адрес в адресную строку нового экземпляра интернет-Обозреватель, выполните следующие действия.

  1. Выделите текст в адресной строке, щелкните его правой кнопкой мыши и выберите команду Копировать.
  2. Закройте Internet Explorer.
  3. Запустите Internet Explorer.
  4. Выберите в адресной строке, щелкните правой кнопкой мыши и выберите Вставить.
  5. Нажмите клавишу ВВОД.

Единственный способ проверить сведения, которые интернет-Обозреватель будет использовать для доступа к целевому веб-сайту, — вручную ввести URL-адрес в адресной строке. Однако есть некоторые вещи, которые можно сделать, в некоторых случаях это может помочь вам определить вредоносную гиперссылку.

Предостережение

Ниже приведены общие рекомендации, основанные на хорошо известных атаках. Так как атаки постоянно меняются, злоумышленники могут создавать подделанные веб-сайты с помощью средств, отличных от описанных здесь. Чтобы защитить себя, введите личную или конфиденциальную информацию на веб-сайте только в том случае, если вы проверили имя в цифровом сертификате. Кроме того, если у вас есть основания подозревать подлинность сайта, оставьте его, немедленно закрыв окно браузера. Часто самый быстрый способ закрыть окно браузера — нажать клавиши ALT+F4.

Чтобы попытаться определить URL-адрес, который будет использоваться гиперссылкой, выполните следующие действия:

  1. Щелкните ссылку правой кнопкой мыши и выберите команду Копировать ярлык.
  2. Нажмите кнопку Пуск и выберите пункт Выполнить.
  3. Введите Блокнот и нажмите кнопку ОК.
  4. В меню Правка в Блокноте выберите Вставить.

Это позволит просмотреть полный URL-адрес для любой гиперссылки и просмотреть адрес, который будет использовать интернет-Обозреватель. В следующем списке показаны некоторые символы, которые могут отображаться в URL-адресе, который может привести к подделавленным веб-сайту:

  • %00
  • %01
  • @

Например, откроется http://example.comURL-адрес следующей формы , но URL-адрес в адресной строке или строке состояния в интернет-Обозреватель может выглядеть как http://www.wingtiptoys.com:

http://www.wingtiptoys.com%01@example.com

Другие действия, которые можно выполнить

Хотя эти действия не помогают определить обманчивый (подделанный) веб-сайт или URL-адрес, они могут помочь ограничить ущерб от успешной атаки с подделаного веб-сайта или вредоносной гиперссылки. Тем не менее, они ограничивают сообщения электронной почты и веб-сайты в зоне Интернета выполнением скриптов, элементов ActiveX и другого потенциально опасного содержимого.

  • Используйте зоны веб-содержимого, чтобы предотвратить выполнение скриптов, элементов ActiveX или другого вредоносного содержимого на компьютере веб-сайтов, которые находятся в зоне Интернета. Сначала установите для зоны Интернета значение Высокий в Обозреватель Интернета. Для этого выполните указанные ниже действия.

    1. В меню Сервис выберите Свойства браузера.
    2. Перейдите на вкладку Безопасность , выберите Интернет, а затем — Уровень по умолчанию.
    3. Переместите ползунок в положение Высокий и нажмите кнопку ОК.

    Затем добавьте URL-адреса веб-сайтов, которым вы доверяете, в зону доверенных сайтов. Для этого выполните указанные ниже действия.

    1. В меню Сервис выберитепункт Свойства браузера.
    2. Откройте вкладку Безопасность.
    3. Выберите Надежные сайты.
    4. Выберите пункт Сайты.
    5. Если добавляемые сайты не требуют проверки сервера, снимите флажок Требовать проверку сервера (https:) для всех сайтов в этой зоне проверка.
    6. Введите адрес веб-сайта, который нужно добавить в список Надежные сайты .
    7. Нажмите Добавить.
    8. Повторите шаги 6 и 7 для каждого веб-сайта, который нужно добавить.
    9. Нажмите кнопку ОК два раза.

    Чтение сообщений электронной почты в виде обычного текста.

    Прочитав сообщение электронной почты в виде обычного текста, вы можете увидеть полный URL-адрес любой гиперссылки и просмотреть адрес, который будет использоваться интернет-Обозреватель. Ниже приведены некоторые символы, которые могут отображаться в URL-адресе, который может привести к подделанным веб-сайту.

    • %00
    • %01
    • @

    Дополнительные сведения о том, как это сделать, см. в статье Чтение сообщений электронной почты в виде обычного текста.

  • Например, откроется http://example.comURL-адрес следующей формы , но URL-адрес, который отображается в тексте сообщения электронной почты, может отображаться http://www.wingtiptoys.com:

    http://www.wingtiptoys.com%01@example.com

Ссылки

Дополнительные сведения о универсальных указателях ресурсов (URL-адресах) см. в разделе https://www.w3.org/Addressing/URL/url-spec.txt.

Заявление об отказе от ответственности за контактные данные сторонней организации

Корпорация Майкрософт предоставляет сторонние контактные данные, чтобы помочь вам найти дополнительные сведения по этой теме. Эти данные могут быть изменены без предварительного уведомления. Корпорация Майкрософт не гарантирует точность контактной информации сторонних поставщиков.