Stappen die u kunt ondernemen om misleidende websites (sites met een vervalst adres) en hyperlinks die verwijzen naar dergelijke websites te herkennen en te voorkomen dat u op dergelijke sites terechtkomt

Samenvatting
Wanneer u een hyperlink aanwijst in Microsoft Internet Explorer, Microsoft Outlook Express of Microsoft Outlook, wordt het adres van de website meestal weergegeven op de statusbalk onder aan het venster. Als u op een koppeling klikt die in Internet Explorer wordt geopend, wordt het adres van de website meestal weergegeven in de adresbalk van Internet Explorer. De titel van de webpagina verschijnt meestal op de titelbalk van het venster.

Een kwaadwillende gebruiker kan echter een koppeling naar een misleidende website maken (een site met een vervalst adres) en hierbij het adres, de URL, van een legitieme website weergeven in de statusbalk, de adresbalk en de titelbalk. In dit artikel worden stappen beschreven die u kunt nemen om uw computer optimaal te beschermen tegen deze praktijken en om misleidende websites of URL's (met een vervalst adres) te herkennen.
Meer informatie
In dit artikel worden stappen beschreven die u kunt ondernemen om uzelf te beschermen tegen misleidende websites. Het gaat samengevat om de volgende stappen:
 • Installeer de cumulatieve beveiligingsupdate voor Internet Explorer MS04-004 (832894).
 • Als u persoonlijke of gevoelige gegevens gaat typen, controleert u eerst of er een slotje rechts onderaan op de statusbalk wordt weergegeven en de naam van de server waarop de pagina staat die u bekijkt.
 • Klik niet op hyperlinks die u niet vertrouwt. Typ zelf het adres in de adresbalk.

Installeer de cumulatieve beveiligingsupdate voor Internet Explorer MS04-004 (832894)

Bezoek de volgende Microsoft-website voor meer informatie over deze beveiligingsupdate:In dit artikel worden ook stappen beschreven die u kunt ondernemen om misleidende websites en hyperlinks naar dergelijke websites te identificeren.

Opmerking U hoeft deze update niet te installeren als u Microsoft Windows XP Service Pack 2 al hebt geïnstalleerd. De update maakt deel uit van dit service pack.

Dingen die u kunt doen als bescherming tegen misleidende websites

Controleer of de website gebruikmaakt van SSL/TLS-beveiliging (Secure Sockets Layer/Transport Layer Security) en controleer de naam van de server voordat u gevoelige gegevens typt.

SSL/TLS wordt normaal gesproken gebruikt om gegevens die u via internet verzendt, te beveiligen door deze gegevens te coderen. U kunt er dankzij dit systeem echter ook zeker van zijn dat uw gegevens naar de correcte server worden verzonden. Door de naam van de gebruiker van het digitale certificaat voor SSL/TLS te controleren, kunt u nagaan of de pagina die u bekijkt werkelijk afkomstig is van de aangegeven server. Hiertoe moet u controleren of in de rechterbenedenhoek van het Internet Explorer-venster een slotje wordt weergegeven.

Opmerking Als de statusbalk niet wordt weergegeven, is het slotje niet zichtbaar. U kunt de statusbalk weergeven door op het menu Beeld te klikken en vervolgens Statusbalk te selecteren.

Om de naam te controleren van de server die wordt aangegeven op het digitale certificaat, dubbelklikt u op het slotje en controleert u de naam die wordt weergegeven naast Verleend aan. Als de website niet gebruikmaakt van SSL/TLS, is het af te raden persoonlijke of gevoelige gegevens naar de site te verzenden. Als de naam die wordt weergegeven naast Verleend aan verschilt van de naam van de site waarvan u denkt dat de pagina die u bekijkt afkomstig is, sluit u het browservenster om de site te verlaten. Raadpleeg voor meer informatie de volgende Microsoft-website:

Dingen die u kunt doen om u te beschermen tegen hyperlinks naar misleidende websites

U kunt zich het beste beveiligen tegen hyperlinks naar misleidende websites door niet op hyperlinks te klikken. U kunt in plaats daarvan de URL van de site die u wilt bezoeken, zelf in de adresbalk typen. Door de URL handmatig in de adresbalk te typen, kunt u de gegevens controleren waarvan Internet Explorer gebruikmaakt om de doelwebsite te openen. Typ hiervoor de URL in de adresbalk en druk op ENTER.

Opmerking De adresbalk wordt alleen weergegeven als deze is ingeschakeld. U kunt de adresbalk inschakelen door te klikken op het menu Beeld, Werkbalken aan te wijzen en Adresbalk te selecteren.

Dingen die u kunt doen om misleidende websites te identificeren wanneer een website geen gebruik maakt van SSL/TLS

U kunt de naam van de site waarvan de pagina die u bekijkt afkomstig is, het beste controleren door de naam te controleren op een digitaal certificaat dat gebruikmaakt van SSL/TLS. Als de site echter niet gebruikmaakt van SSL/TLS, kunt u de naam van de site waarvan de pagina die u bekijkt afkomstig is, niet afdoende controleren. Er zijn echter enkele dingen die u kunt doen om onder bepaalde omstandigheden misleidende sites te identificeren.

Waarschuwing De volgende gegevens bevatten algemene richtlijnen op basis van bekende aanvallen. Omdat deze aanvallen constant worden gewijzigd, kunnen kwaadwillende gebruikers misleidende websites maken op andere manieren dan de manieren die hier worden beschreven. U kunt zichzelf beschermen door alleen persoonlijke of gevoelige gegevens te typen op pagina's waarvoor u de naam op het digitale certificaat hebt gecontroleerd. Als u redenen hebt om aan te nemen dat een site mogelijk verdacht is, verlaat u de site door direct het browservenster sluiten. U kunt het browservenster vaak het snelste sluiten door op ALT+F4 te drukken.

Probeer de URL van de huidige webpagina te identificeren

U kunt de URL van de huidige website op de volgende manieren identificeren.

Gebruik Jscript-opdrachten om te proberen de werkelijke URL van de huidige website te identificeren

Gebruik een JScript-opdracht in Internet Explorer. Typ de volgende opdracht in de adresbalk en druk op ENTER:
javascript:alert("Werkelijk URL-adres: " + location.protocol + "//" + location.hostname + "/");
Waarschuwing Wees voorzichtig wanneer u script rechtstreeks in de adresbalk typt. Script dat u rechtstreeks in de adresbalk typt, kan dezelfde acties uitvoeren op het lokale systeem als de gebruiker die momenteel is aangemeld.

In het JScript-berichtvenster wordt het werkelijke URL-webadres weergegeven voor de website die u bezoekt.

U kunt ook de volgende JScript-code kopiëren en deze in de adresbalk plakken. U krijgt dan een uitgebreidere beschrijving van de URL van de website.
javascript:alert("De werkelijke URL is:\t\t" + location.protocol + "//" + location.hostname + "/" + "\nDe adres-URL is:\t\t" + location.href + "\n" + "\nAls de servernamen niet overeenkomen, kan dit een vervalste site zijn.");
Vergelijk de werkelijke URL met de URL in de adresbalk. Als de URL's niet overeenkomen, betreft het waarschijnlijk een website met een vervalst adres. In dat geval kunt u Internet Explorer beter sluiten.

Gebruik de balk Geschiedenis van Internet Explorer om de werkelijke URL van de huidige website te controleren

In de scenario's die Microsoft heeft getest, kunt u ook de balk Geschiedenis van Internet Explorer gebruiken om de URL van een webpagina te controleren. Wijs in het menu Beeld de optie Explorer-balk aan en klik op Geschiedenis. Vergelijk de URL in de adresbalk met de URL op de balk Geschiedenis. Als de URL's niet overeenkomen, heeft de website waarschijnlijk een vervalst adres en is het raadzaam Internet Explorer af te sluiten.
Plak de URL in de adresbalk van een nieuw exemplaar van Internet Explorer

U kunt de URL in de adresbalk van een nieuw exemplaar van Internet Explorer plakken. U kunt zo de gegevens controleren waarvan Internet Explorer gebruikmaakt om de doelwebsite te openen. Bij de scenario's die door Microsoft zijn getest, kunt u de URL die wordt weergegeven in de adresbalk kopiëren en plakken in de adresbalk van een nieuwe sessie van Internet Explorer, om zo de gegevens te controleren waarvan Internet Explorer gebruik zal maken om de doelwebsite te openen. Dit proces is vergelijkbaar met de stap die wordt besproken in de sectie “Dingen die u kunt doen als bescherming tegen misleidende websites” eerder in dit artikel.

Waarschuwing Als u dit bij bepaalde websites doet, bijvoorbeeld bij sites voor e-commerce, kan de huidige sessie mogelijk verloren gaan. Zo kan de inhoud van een on line winkelwagentje verloren gaan, zodat u dit opnieuw moet vullen.

Voer de volgende stappen uit om de URL in de adresbalk van een nieuw exemplaar van Internet Explorer te plakken:
 1. Selecteer de tekst in de adresbalk, klik met de rechtermuisknop op de tekst en klik vervolgens op Kopiëren.
 2. Sluit Internet Explorer af.
 3. Start Internet Explorer.
 4. Klik in de adresbalk, klik op de rechtermuisknop en klik op Plakken.
 5. Druk op ENTER.
Dingen die u kunt doen om hyperlinks naar misleidende websites te identificeren
Er is maar één manier waarop u de gegevens kunt controleren waarvan Internet Explorer gebruik zal maken om de doelwebsite te openen, en dat is door de URL zelf in de adresbalk te typen. Er zijn echter dingen die u kunt doen om onder bepaalde omstandigheden misleidende hyperlinks te identificeren.

Waarschuwing De volgende gegevens bevatten algemene richtlijnen op basis van bekende aanvallen. Omdat deze aanvallen constant worden gewijzigd, kunnen kwaadwillende gebruikers misleidende websites maken op andere manieren dan de manieren die hier worden beschreven. U kunt zichzelf beschermen door alleen persoonlijke of gevoelige gegevens te typen op pagina's waarvoor u de naam op het digitale certificaat hebt gecontroleerd. Als u redenen hebt om aan te nemen dat een site mogelijk verdacht is, verlaat u de site door direct het browservenster sluiten. U kunt het browservenster vaak het snelste sluiten door op ALT+F4 te drukken.

De URL identificeren waarvan een hyperlink gebruik zal maken

Voer de volgende stappen uit om te proberen de URL te identificeren die een hyperlink zal gebruiken:
 1. Klik met de rechtermuisknop op de koppeling en kies Snelkoppeling kopiëren.
 2. Klik op Start en klik op Uitvoeren.
 3. Typ notepad en klik op OK.
 4. Kies in Kladblok de optie Plakken in het menu Bewerken.
U krijgt nu de volledige URL voor de hyperlink te zien, zodat u het adres kunt controleren dat door Internet Explorer wordt gebruikt. Hieronder ziet u enkele tekens die kunnen voorkomen in een URL die naar een website met een vervalst adres verwijst:
 • %00
 • %01
 • @
Met de onderstaande URL wordt bijvoorbeeld http://voorbeeld.com geopend, maar de URL in de adresbalk of de statusbalk in Internet Explorer bevat het adres http://www.wingtiptoys.com:
http://www.wingtiptoys.com%01@voorbeeld.com
Andere stappen die u kunt uitvoeren
De volgende acties kunnen u niet helpen om een misleidende website (een site met een vervalst adres) of een misleidende URL te identificeren, maar u kunt op deze manieren de schade beperken die wordt veroorzaakt door zo'n website of hyperlink. U voorkomt hiermee echter dat er scripts, ActiveX-besturingselementen en andere inhoud die mogelijk gevaarlijk is, worden uitgevoerd vanuit e-mailberichten en websites in de zone Het Internet.
 • Gebruik de webzones om te voorkomen dat er vanuit websites in de zone Het Internet scripts, ActiveX-besturingselementen en andere inhoud die mogelijk gevaarlijk is, worden uitgevoerd op uw computer. Stel eerst het beveiligingsniveau voor de zone Het Internet in op Hoog in Internet Explorer. Hiertoe gaat u als volgt te werk:
  1. Open het menu Extra en klik op Internet-opties.
  2. Open het tabblad Beveiliging, klik op Het Internet en klik op Standaardniveau.
  3. Sleep de schuifregelaar naar Hoog en klik op OK.
  Voeg vervolgens de URL's van vertrouwde websites toe aan de zone Vertrouwde websites. Hiertoe gaat u als volgt te werk:
  1. Open het menu Extra en klik op Internet-opties.
  2. Open het tabblad Beveiliging.
  3. Klik op Vertrouwde websites.
  4. Klik op Websites.
  5. Als voor de sites die u wilt toevoegen geen serververificatie nodig is, schakelt u het selectievakje Serververificatie (https:) voor alle websites in deze zone verplicht uit.
  6. Typ het adres van de website die u wilt toevoegen aan de zone Vertrouwde websites.
  7. Klik op Toevoegen.
  8. Herhaal stap 6 en 7 voor elke website die u wilt toevoegen.
  9. Klik tweemaal op OK.
 • Lees e-mailberichten als onbewerkte tekst.

  Voor Outlook 2002 en Outlook 2003:

  307594 Outlook 2002: Gebruikers kunnen onbeveiligde e-mail lezen als onbewerkte tekst
  831607 Alle e-mailberichten in Outlook 2003 weergeven als tekst zonder opmaak


  Voor Outlook Express 6:
  291387 Outlook Express: Virusbeveiligingsfuncties in Outlook Express 6 gebruiken
  Het lezen van e-mail als onbewerkte tekst heeft als voordelen dat u de volledige URL van hyperlinks kunt zien en het adres kunt controleren dat door Internet Explorer wordt gebruikt. Hieronder ziet u enkele tekens die kunnen voorkomen in een URL die naar een website met een vervalst adres verwijst:
  • %00
  • %01
  • @
 • Met de onderstaande URL wordt bijvoorbeeld http://voorbeeld.com geopend, maar de URL in de adresbalk van Internet Explorer bevat het adres http://www.wingtiptoys.com:
  http://www.wingtiptoys.com%01@voorbeeld.com
Referenties
Bezoek de volgende website van het Word Wide Web Consortium voor meer informatie over URL's (Uniform Resource Locators): Microsoft verstrekt deze contactinformatie om u te helpen bij het aanvragen van technische ondersteuning. Deze contactinformatie kan zonder aankondiging worden gewijzigd. Microsoft kan derhalve niet instaan voor de juistheid van deze contactinformatie.
IE URL obfuscation hoax joke trick scam hacker
Eigenschappen

Artikel-id: 833786 - Laatst bijgewerkt: 09/12/2005 16:19:55 - Revisie: 11.3

Microsoft Internet Explorer 5.5, Microsoft Internet Explorer 5.01 SP4, Microsoft Internet Explorer 5.01 Service Pack 3, Microsoft Internet Explorer 5.01 Service Pack 2, Microsoft Internet Explorer 6.0 Service Pack 1, Microsoft Internet Explorer 6.0

 • kbsecvulnerability kbsecurity kbsechack kbsecbulletin kbinfo kburgent KB833786
Feedback