Steg för att identifiera och skydda dig mot bedrägliga (falska) webbplatser och skadliga hyperlänkar

  • Artikel

Varning

Supporten har upphört för det indragna skrivbordsprogrammet Internet Explorer 11 och det har inaktiveras permanent via en Microsoft Edge-uppdatering för vissa versioner av Windows 10. Mer information finns i Vanliga frågor och svar om indragning av skrivbordsprogrammet Internet Explorer 11.

När du pekar på en hyperlänk i Internet Explorer, Outlook, visas webbplatsens adress vanligtvis i statusfältet längst ned i fönstret. När du har valt en länk som öppnas i Internet Explorer visas vanligtvis webbadressen för webbplatsen i adressfältet i Internet Explorer och rubriken på webbsidan visas vanligtvis i fönstrets namnlist.

En obehörig användare kan dock skapa en länk till en bedräglig (förfalskad) webbplats som visar adressen eller URL:en till en legitim webbplats i statusfältet, adressfältet och namnlisten. Den här artikeln beskriver steg som du kan vidta för att åtgärda problemet och för att hjälpa dig att identifiera en bedräglig (falsk) webbplats eller URL.

Ursprunglig produktversion: Internet Explorer
Ursprungligt KB-nummer: 833786

Mer information

I den här artikeln beskrivs steg som du kan vidta för att skydda dig mot falska webbplatser. Sammanfattnings är följande steg:

  • Kontrollera att det finns en låsikon i adressfältet r och kontrollera namnet på den server som innehåller den sida som du visar innan du skriver personlig eller känslig information. Om du ser några fel i adressfältet kan du läsa Certifikatfel: Vanliga frågor och svar.
  • Markera inte hyperlänkar som du inte litar på. Skriv dem i adressfältet själv.

Saker som du kan göra för att skydda dig mot falska webbplatser

Kontrollera att webbplatsen använder Secure Sockets Layer/Transport Layer Security (SSL/TLS) och kontrollera namnet på servern innan du skriver in känslig information.

SSL/TLS används vanligtvis för att skydda din information när den färdas över Internet genom att kryptera den. Men det fungerar också för att bevisa att du skickar data till rätt server. Genom att kontrollera namnet på den digitala certifikatanvändaren för SSL/TLS kan du kontrollera namnet på den server som innehåller den sida som du visar. Det gör du genom att kontrollera att låsikonen visas i adressfältet i webbläsarfönstret.

Kontrollera namnet på den server som visas på det digitala certifikatet genom att välja låsikonen och sedan kontrollera namnet som visas bredvid Utfärdat till. Om webbplatsen inte använder SSL/TLS ska du inte skicka någon personlig eller känslig information till webbplatsen. Om namnet som visas bredvid Utfärdat till skiljer sig från namnet på den webbplats som du trodde tillhandahåller den sida som du visar stänger du webbläsaren för att lämna webbplatsen. Mer information om hur du gör detta finns i Skydda dig mot nätfiskescheman och andra former av onlinebedrägerier.

Det mest effektiva steget som du kan vidta för att skydda dig mot skadliga hyperlänkar är att inte välja dem. Skriv i stället URL:en för ditt avsedda mål i adressfältet själv. Genom att manuellt skriva url:en i adressfältet kan du kontrollera den information som Internet Explorer använder för att komma åt målwebbplatsen. Det gör du genom att skriva URL:en i adressfältet och sedan trycka på Retur.

Vissa saker som du kan göra för att identifiera falska webbplatser när webbplatsen inte använder SSL/TLS

Det mest effektiva steget du kan vidta för att verifiera namnet på webbplatsen som innehåller sidan som du visar är att verifiera namnet på ett digitalt certifikat med hjälp av SSL/TLS. Men om webbplatsen inte använder SSL/TLS kan du inte verifiera namnet på webbplatsen som innehåller den sida som du visar. Det finns dock vissa saker som du kan göra som i vissa fall kan hjälpa dig att identifiera falska webbplatser.

Försiktighet

Följande information innehåller allmänna riktlinjer baserade på välkända attacker. Eftersom attacker ständigt ändras kan skadliga användare skapa falska webbplatser med andra metoder än de som beskrivs här. Om du vill skydda dig själv skriver du endast personlig eller känslig information på en webbplats om du har verifierat namnet på det digitala certifikatet. Om du har någon anledning att misstänka att en webbplats är äkta lämnar du den genom att stänga webbläsarfönstret omedelbart. Det snabbaste sättet att stänga webbläsarfönstret är ofta att trycka på Alt+F4.

Försök att identifiera URL:en för den aktuella webbsidan

Om du vill försöka identifiera url:en för den aktuella webbplatsen använder du följande metoder.

Använd fönstret Internet Explorer-historik för att försöka identifiera den faktiska URL:en för den aktuella webbplatsen

I de scenarier som Microsoft har testat kan du också använda fältet Historikutforskaren i Internet Explorer för att identifiera URL:en för en webbsida. På menyn Visa pekar du på Explorer-fältet och väljer sedan Historik. Jämför URL:en i adressfältet med den URL som visas i historikfältet. Om de inte matchar representerar webbplatsen förmodligen sig själv och du kanske vill stänga Internet Explorer.

Klistra in URL:en i adressfältet för en ny instans av Internet Explorer

Du kan klistra in URL:en i adressfältet för en ny instans av Internet Explorer. På så sätt kan du kanske verifiera den information som Internet Explorer använder för att komma åt målwebbplatsen. I de scenarier som Microsoft har testat kan du kopiera url:en som visas i adressfältet och klistra in den i adressfältet i en ny session i Internet Explorer för att kontrollera vilken information Internet Explorer faktiskt använder för att komma åt målwebbplatsen. Den här processen liknar det steg som beskrivs i Saker som du kan göra för att skydda dig mot falska webbplatser tidigare i den här artikeln.

Försiktighet

Om du utför den här åtgärden på vissa webbplatser, till exempel på e-handelswebbplatser, kan åtgärden potentiellt leda till att din aktuella session går förlorad. Innehållet i en kundvagn online kan till exempel gå förlorat och du kan behöva fylla i kundvagnen igen.

Så här klistrar du in URL:en i adressfältet för en ny instans av Internet Explorer:

  1. Markera texten i adressfältet, högerklicka på texten och välj sedan Kopiera.
  2. Stäng Internet Explorer.
  3. Starta Internet Explorer.
  4. Välj i adressfältet, högerklicka och välj sedan Klistra in.
  5. Tryck på Retur.

Det enda sättet att verifiera den information som Internet Explorer använder för att komma åt målwebbplatsen är genom att manuellt skriva URL:en i adressfältet. Det finns dock vissa saker som du kan göra som i vissa fall kan hjälpa dig att identifiera en skadlig hyperlänk.

Försiktighet

Följande information innehåller allmänna riktlinjer baserade på välkända attacker. Eftersom attacker ständigt ändras kan skadliga användare skapa falska webbplatser med andra metoder än de som beskrivs här. Om du vill skydda dig själv skriver du endast personlig eller känslig information på en webbplats om du har verifierat namnet på det digitala certifikatet. Om du har någon anledning att misstänka att en webbplats är äkta lämnar du den genom att stänga webbläsarfönstret omedelbart. Det snabbaste sättet att stänga webbläsarfönstret är ofta att trycka på Alt+F4.

Följ dessa steg för att försöka identifiera url:en som en hyperlänk ska använda:

  1. Högerklicka på länken och välj sedan Kopiera genväg.
  2. klicka på Start och därefter på Kör.
  3. Skriv anteckningar och välj sedan OK.
  4. På menyn Redigera i Anteckningar väljer du Klistra in.

Genom att göra detta kan du se den fullständiga URL:en för alla hyperlänkar och du kan undersöka adressen som Internet Explorer kommer att använda. I följande lista visas några av de tecken som kan visas i en URL som kan leda till en falsk webbplats:

  • %00
  • %01
  • @

Till exempel öppnas http://example.comen URL med följande formulär, men URL:en i adressfältet eller i statusfältet i Internet Explorer kan visas som http://www.wingtiptoys.com:

http://www.wingtiptoys.com%01@example.com

Andra steg som du kan vidta

Även om dessa åtgärder inte hjälper dig att identifiera en bedräglig (falsk) webbplats eller URL, kan de hjälpa till att begränsa skadorna från en lyckad attack från en falsk webbplats eller en skadlig hyperlänk. De begränsar dock e-postmeddelanden och webbplatser i Internetzonen från att köra skript, ActiveX-kontroller och annat potentiellt skadligt innehåll.

  • Använd dina webbinnehållszoner för att förhindra att webbplatser i Internetzonen kör skript, kör ActiveX-kontroller eller kör annat skadligt innehåll på datorn. Ställ först in din säkerhetsnivå i zonen Internet på Hög i Internet Explorer. Gör så här:

    1. På menyn Verktyg väljer du Internetalternativ.
    2. Välj fliken Säkerhet , välj Internet och välj sedan Standardnivå.
    3. Flytta skjutreglaget till Hög och välj sedan OK.

    Lägg sedan till URL:er för webbplatser som du litar på i zonen Betrodda platser. Gör så här:

    1. På menyn Verktyg väljer duInternetalternativ.
    2. Välj fliken Säkerhet .
    3. Välj Betrodda platser.
    4. Välj Webbplatser.
    5. Om de platser som du vill lägga till inte kräver serververifiering avmarkerar du kryssrutan Kräv serververifiering (https:) för alla platser i den här zonen .
    6. Ange adressen till den webbplats som du vill lägga till i listan Betrodda webbplatser .
    7. Välj Lägg till.
    8. Upprepa steg 6 och 7 för varje webbplats som du vill lägga till.
    9. Klicka två gånger på OK.

    Läs e-postmeddelanden i oformaterad text.

    Genom att läsa e-post i oformaterad text kan du se den fullständiga URL:en för alla hyperlänkar och undersöka adressen som Internet Explorer ska använda. Följande är några av de tecken som kan visas i en URL som kan leda till en falsk webbplats:

    • %00
    • %01
    • @

    Mer information om hur du gör detta finns i Läsa e-postmeddelanden i oformaterad text.

  • Till exempel öppnas http://example.comen URL med följande formulär, men URL:en som visas i texten i e-postmeddelandet kan visa http://www.wingtiptoys.com:

    http://www.wingtiptoys.com%01@example.com

Referenser

Mer information om URL:er (Uniform Resource Locators) finns i https://www.w3.org/Addressing/URL/url-spec.txt.

Ansvarsfriskrivning för tredje part

Microsoft tillhandahåller kontaktinformation från tredje part som hjälper dig att hitta ytterligare information om det här ämnet. Denna kontaktinformation kan ändras utan föregående meddelande. Microsoft garanterar inte att kontaktinformation från tredje part är korrekt.