Forholdsregler du kan ta for å hjelpe å identifisere og beskytte deg mot falske webområder og skadelige hyperkoblinger

Sammendrag
Når du peker på en hyperkobling i Microsoft Internet Explorer, Microsoft Outlook Express eller Microsoft Outlook, vises adressen for webområdet vanligvis på statuslinjen nederst i vinduet. Når du klikker en kobling som åpnes i Internet Explorer, vises adressen for webområdet vanligvis i adresselinjen i Internet Explorer, og tittelen på websiden vises normalt på tittellinjen i vinduet.

En bruker med onde hensikter kan imidlertid opprette en kobling til et falskt webområde som viser adressen, eller URL-adressen, til et lovlig webområde på statuslinjen, tittellinjen eller i adresselinjen. I denne artikkelen beskrives forholdsregler du kan ta for å begrense dette problemet, og for å hjelpe deg med å identifisere falske webområder eller URL-adresser.
Mer informasjon
I denne artikkelen diskuteres fremgangsmåter du kan bruke for å hjelpe deg med å beskytte deg mot falske webområder. Disse fremgangsmåtene er:
 • Installer MS04-004 Kumulativ sikkerhetsoppdatering for Internet Explorer (832894).
 • Kontroller at det finnes et låsikon nederst til høyre på statuslinjen, og bekreft navnet på serveren som tilbyr siden du viser, før du skriver inn personlig eller sensitiv informasjon.
 • Ikke klikk noen hyperkoblinger du ikke stoler på. Skriv dem inn i adresselinjen manuelt.

Installer MS04-004 Kumulativ sikkerhetsoppdatering for Internet Explorer (832894)

Hvis du vil ha mer informasjon om denne sikkerhetsoppdateringen, kan du gå til følgende Microsoft-webområde:Denne artikkelen omhandler også fremgangsmåter som hjelper deg med å identifisere falske webområder og skadelige hyperkoblinger.

Obs!  Du trenger ikke installere denne oppdateringen hvis du allerede har installert Microsoft Windows XP Service Pack 2. Oppdateringen er inkludert i denne oppdateringspakken.

Ting du kan gjøre for å beskytte deg mot falske webområder

Kontroller at webområdet bruker SSL/TLS (Secure Sockets Layer/Transport Layer Security) før du skriver inn sensitiv informasjon.

SSL/TLS brukes vanligvis til å hjelpe med å beskytte dine opplysninger når de sendes på Internett, ved å kryptere dem. Det kan også brukes til å bevise at du sender data til riktig server. Ved å kontrollere navnet på brukeren av det digitale sertifikatet for SSL/TLS, kan du bekrefte navnet på serveren som tilbyr siden du viser. Det gjør du ved å kontrollere at låsikonet vises i nedre høyre hjørne i Internet Explorer-vinduet.

Obs!  Hvis statuslinjen ikke er aktivert, vises ikke låsen. Klikk Vis og merk av for Statuslinje for å aktivere statuslinjen.

Dobbeltklikk låsikonet for å bekrefte navnet på serveren som vises på det digitale sertifikatet, og kontroller deretter navnet som vises ved siden av Utstedt til. Hvis webområdet ikke bruker SSL/TLS, må du ikke sende personlig eller sensitiv informasjon til området. Hvis navnet som vises ved siden av Utstedt til, er ulikt navnet på området som du trodde siden du viser tilbys fra, lukker du webleseren for å forlate området. Hvis du vil ha mer informasjon om hvordan du gjør dette, går du til følgende Microsoft-webområde:

Ting du kan gjøre for å beskytte deg mot skadelige hyperkoblinger

Det mest effektive du kan gjøre for å beskytte deg mot skadelige hyperkoblinger, er å la være å klikke dem. Skriv heller inn URL-adressen for det planlagte målet manuelt i adresselinjen. Ved å skrive inn URL-adressen manuelt i adresselinjen, kan du kontrollere informasjonen som Internet Explorer bruker til å gå til webområdet som er målet. Du gjør dette ved å skrive inn URL-adressen i adresselinjen og trykke ENTER.

Obs!  Adresselinjen vises ikke hvis den ikke er aktivert. Klikk Vis, velg Verktøylinjer og deretter Adresselinje for å aktivere adresselinjen.

Noen ting du kan gjøre for å identifisere falske områder når webområdet ikke bruker SSL/TLS

Det mest effektive du kan gjøre for å bekrefte navnet på området som tilbyr siden du viser, er å bekrefte navnet på et digitalt sertifikat ved hjelp av SSL/TLS. Men hvis området ikke bruker SSL/TLS, kan ikke navnet på området som tilbyr siden du viser, bekreftes fullstendig. Det er imidlertid noen ting du kan gjøre, som i noen tilfeller kan hjelpe deg å identifisere falske områder.

Advarsel!  Informasjonen nedenfor inneholder generelle retningslinjer basert på kjente angrep. Ettersom angrep endrer seg hele tiden, kan brukere med onde hensikter opprette falske webområder på andre måter enn dem som beskrives her. For at du skal kunne beskytte deg selv, bør du bare skrive inn personlig eller sensitiv informasjon på en Internett-side hvis du har bekreftet navnet på det digitale sertifikatet. Hvis du i tillegg har grunn til å tvile på ektheten til et område, forlater du det ved å lukke leservinduet umiddelbart. Den raskeste måten å lukke et leservindu på er som regel å trykke ALT+F4.

Prøve å identifisere URL-adressen for den gjeldende websiden

Bruk følgende metoder til å prøve å identifisere URL-adressen for det gjeldende webområdet.

Bruke JScript-kommandoer til å prøve å identifisere den faktiske URL-adressen for det gjeldende webområdet

Bruk en JScript-kommando i Internet Explorer. Skriv inn følgende kommando i adresselinjen, og trykk deretter ENTER:
javascript:alert("Faktisk URL-adresse: " + location.protocol + "//" + location.hostname + "/");
Advarsel!  Vær forsiktig når du skriver skriptet direkte inn på adresselinjen. Skriptet du skriver direkte inn i adresselinjen, kan gjøre det samme på det lokale systemet som brukeren som er logget på.

JScript-meldingsboksen viser den faktiske URL-adressen for webområdet du besøker.

Du kan også kopiere følgende JScript-kode og lime den inn i adresselinjen hvis du vil ha en mer utførlig beskrivelse av URL-adressen for webområdet:
javascript:alert("Den faktiske URL-adressen er:\t\t" + location.protocol + "//" + location.hostname + "/" + "\nURL-adressen er:\t\t" + location.href + "\n" + "\nHvis servernavnene ikke samsvarer, kan dette være et falskt webområde.");
Sammenlign den faktiske URL-adressen med URL-adressen i adresselinjen. Hvis de ikke samsvarer, er webområdet sannsynligvis ikke ekte. I slike tilfeller bør du lukke Internet Explorer.

Bruke loggruten i Internet Explorer til å prøve å identifisere den faktiske URL-adressen for det gjeldende webområdet

I scenariene som Microsoft har testet, kan du også bruke loggen i Internet Explorer til å hjelpe å identifisere URL-adressen for en webside. Velg Explorer-feltVis-menyen, og klikk deretter Logg. Sammenlign URL-adressen i adresselinjen med URL-adressen som vises i Logg-feltet. Hvis de ikke samsvarer, er webområdet sannsynligvis ikke ekte, og du bør lukke Internet Explorer.
Lime inn URL-adressen i adresselinjen i et nytt Internet Explorer-vindu

Du kan lime inn URL-adressen i adresselinjen i et nytt Internet Explorer-vindu. Ved å gjøre dette, kan du kontrollere informasjonen som Internet Explorer bruker til å gå til webområdet som er målet. I scenariene som Microsoft har testet, kan du kopiere URL-adressen som vises i adresselinjen, og lime den inn i adresselinjen i et nytt Internet Explorer-vindu for å kontrollere informasjonen Internet Explorer faktisk bruker til å gå til webområdet som er målet. Denne fremgangsmåten ligner på fremgangsmåten som beskrives i delen Ting du kan gjøre for å beskytte deg mot falske webområder tidligere i denne artikkelen.

Advarsel!  Hvis du utfører denne handlingen på enkelte områder, for eksempel områder for e-handel, kan dette føre til at du mister den gjeldende økten. Du kan for eksempel miste innholdet i en handlekurv, og dermed må du fylle den på nytt.

Du limer inn URL-adressen i adresselinjen i et nytt Internet Explorer-vindu ved å følge denne fremgangsmåten:
 1. Merk teksten i adresselinjen, høyreklikk teksten og klikk deretter Kopier.
 2. Lukk Internet Explorer.
 3. Start Internet Explorer.
 4. Klikk i adresselinjen, høyreklikk og klikk deretter Lim inn.
 5. Trykk ENTER.
Noen ting du kan gjøre for å identifisere skadelige hyperkoblinger
Den eneste måten du kan bekrefte informasjonen som Internet Explorer bruker for å åpne et webområde, er å skrive inn URL-adressen manuelt i adresselinjen. Det er imidlertid noen ting du kan gjøre, som i noen tilfeller kan hjelpe deg å identifisere en skadelig hyperkobling.

Advarsel!  Informasjonen nedenfor inneholder generelle retningslinjer basert på kjente angrep. Ettersom angrep endrer seg hele tiden, kan brukere med onde hensikter opprette falske webområder på andre måter enn dem som beskrives her. For at du skal kunne beskytte deg selv, bør du bare skrive inn personlig eller sensitiv informasjon på en Internett-side hvis du har bekreftet navnet på det digitale sertifikatet. Hvis du i tillegg har grunn til å tvile på ektheten til et område, forlater du det ved å lukke leservinduet umiddelbart. Den raskeste måten å lukke et leservindu på er som regel å trykke ALT+F4.

Prøve å identifisere URL-adressen som en hyperkobling vil bruke

Gjør følgende for å prøve å identifisere URL-adressen som en hyperkobling vil bruke:
 1. Høyreklikk koblingen, og klikk deretter Kopier snarvei.
 2. Klikk Start og deretter Kjør.
 3. Skriv notepad, og klikk deretter OK.
 4. Klikk Lim innRediger-menyen i Notisblokk.
Da ser du hele URL-adressen for alle hyperkoblinger, og du kan undersøke adressen som skal brukes av Internet Explorer. I listen nedenfor vises noen av tegnene som kan vises i en URL-adresse, og som kan lede deg til et falskt webområde:
 • %00
 • %01
 • @
En URL-adresse i følgende form vil for eksempel åpne http://example.com, men URL-adressen i adresselinjen eller statuslinjen i Internet Explorer kan vises som http://www.wingtiptoys.com:
http://www.wingtiptoys.com%01@example.com
Andre ting du kan gjøre
Selv om disse handlingene ikke hjelper deg med å identifisere et falskt webområde eller en falsk URL-adresse, kan de begrense skadene fra et vellykket angrep fra et falskt webområde eller en skadelig hyperkobling. De forhindrer imidlertid at e-postmeldinger og webområder i Internett-sonen kjører skript, ActiveX-kontroller og annet potensielt skadelig innhold.
 • Bruk sonene for webinnhold til å hindre at webområder i Internett-sonen kjører skript, ActiveX-kontroller eller annet skadelig innhold på datamaskinen. Angi først sikkerhetsnivået for Internett-sonen til Høyt i Internet Explorer. Gjør dette ved å bruke følgende fremgangsmåte:
  1. Klikk Alternativer for InternettVerktøy-menyen.
  2. Klikk kategorien Sikkerhet, klikk Internett og klikk deretter Standardnivå.
  3. Flytt glidebryteren til Høyt, og klikk deretter OK.
  Legg deretter til URL-adressene for klarerte webområder i sonen for klarerte områder. Gjør dette ved å bruke følgende fremgangsmåte:
  1. Klikk Alternativer for InternettVerktøy-menyen.
  2. Klikk kategorien Sikkerhet.
  3. Klikk Klarerte områder.
  4. Klikk Områder.
  5. Hvis områdene du vil legge til, ikke krever serverbekreftelse, klikker du for å fjerne merket for Krev serverbekreftelse (https:) for alle områder i denne sonen.
  6. Skriv inn adressen for webområdet du vil legge til, i listen over klarerte områder.
  7. Klikk Legg til.
  8. Gjenta trinn 6 og 7 for hvert webområde du vil legge til.
  9. Klikk OK to ganger.
 • Les e-postmeldinger som ren tekst.

  For Outlook 2002 og Outlook 2003 (artiklene kan være på engelsk):

  307594 OL2002: Brukere kan lese usikker e-post som ren tekst (Denne artikkelen kan være på engelsk.)
  831607 Slik viser du alle e-postmeldinger i rent tekstformat i Outlook 2003


  For Outlook Express 6:
  291387 Bruke virusbeskyttelsesfunksjoner i Outlook Express 6
  Ved å lese e-post som ren tekst, kan du se den fullstendige URL-adressen for alle hyperkoblinger, og undersøke adressen som skal brukes av Internet Explorer. Nedenfor følger noen av tegnene som kan vises i en URL-adresse, og som kan lede deg til et falskt webområde:
  • %00
  • %01
  • @
 • En URL-adresse i følgende form vil for eksempel åpne http://example.com, mens URL-adressen som vises i adresselinjen i Internet Explorer, kan være http://www.wingtiptoys.com:
  http://www.wingtiptoys.com%01@example.com
Referanser
Hvis du vil ha mer informasjon om URL-adresser (Uniform Resource Locators), kan du gå til følgende webområde for World Wide Web Consortium: Microsoft tilbyr kontaktopplysninger om tredjeparter, noe som hjelper deg med å finne teknisk kundestøtte. Disse kontaktopplysningene kan endres uten varsel. Microsoft garanterer ikke nøyaktigheten til disse kontaktopplysningene om tredjeparter.
IE URL uklarhet falsk spøk triks lure hacker
Egenskaper

Artikkel-ID: 833786 – Forrige gjennomgang: 02/05/2008 20:32:00 – Revisjon: 12.1

Microsoft Internet Explorer 5.5, Microsoft Internet Explorer 5.01 SP4, Microsoft Internet Explorer 5.01 Service Pack 3, Microsoft Internet Explorer 5.01 Service Pack 2, Microsoft Internet Explorer 6.0, Microsoft Internet Explorer 6.0 Service Pack 1

 • kbsecvulnerability kbsecurity kbsechack kbsecbulletin kbinfo kburgent KB833786
Tilbakemelding