Passos que pode tomar para ajudar a identificar e para ajudar a proteger contra Web sites enganosos (fraudulentos) e hiperligações maliciosas

Sumário

Quando aponta para uma hiperligação no Microsoft Internet Explorer, Microsoft Outlook Express ou Microsoft Outlook, o endereço do Web site é habitualmente apresentado na barra de estado na parte inferior da janela. Depois de clicar numa hiperligação que abre no Internet Explorer, o endereço do Web site é habitualmente apresentado na barra de endereço do Internet Explorer e o título da página Web é normalmente apresentado na barra de título da janela.

No entanto, um utilizador mal intencionado poderia criar uma hiperligação para um Web site enganoso (fraudulento) que apresenta o endereço ou o URL, para um Web site legítimo na barra de estado, barra de endereço e barra de título. Este artigo descreve passos que pode tomar para ajudar a atenuar este problema e para ajudar a identificar um Web site enganoso (fraudulento) ou URL.

Mais informações

Este artigo descreve passos que pode tomar para ajudar a proteger contra Web sites fraudulentos. Para resumir, estes passos são:
  • Instale a actualização de segurança cumulativa MS04-004 para o Internet Explorer (832894).
  • Certifique-se de que existe um ícone de cadeado no canto inferior direito barra de estado e o nome do servidor que fornece a página que está a visualizar antes de escrever quaisquer informações pessoais ou confidenciais.
  • Clique em hiperligações que não confia. Escreva-os na barra de endereço.

Instalar a actualização de segurança cumulativa MS04-004 para o Internet Explorer (832894)

Para obter informações adicionais sobre esta actualização de segurança, visite o seguinte Web site da Microsoft:Este artigo também apresenta passos que o ajudarão a identificar Web sites fraudulentos e hiperligações maliciosas.

Nota Não é necessário instalar esta actualização se já tiver instalado o Microsoft Windows XP Service Pack 2. A actualização está incluída neste service pack.

Procedimentos que pode fazer para ajudar a proteger contra Web sites fraudulentos

Certifique-se de que o Web site utiliza o Secure Sockets Layer/Transport Layer Security (SSL/TLS) e verifique o nome do servidor antes de escrever informações confidenciais.

SSL/TLS é normalmente utilizado para ajudar a proteger as informações que se desloca através da Internet, encriptando-os. No entanto, também serve para provar que está a enviar dados para o servidor correcto. Ao verificar o nome no certificado digital para SSL/TLS, pode verificar o nome do servidor que fornece a página que está a visualizar. Para tal, verifique se o ícone de cadeado aparece no canto inferior direito da janela do Internet Explorer.

Nota Se a barra de estado não estiver activada, o bloqueio não aparecerá. Para activar a barra de estado, clique em Vere, em seguida, clique para seleccionar
Barra de estado.

Para verificar o nome do servidor que aparece no certificado digital, faça duplo clique no ícone de cadeado e, em seguida, verifique o nome que aparece junto de emitido para. Se o Web site não utilizar SSL/TLS, não envie quaisquer informações pessoais ou confidenciais ao site. Se o nome que aparece junto de emitido para for diferente do nome do site que pensava ser a página que está a visualizar, feche o browser para deixar o site. Para obter informações adicionais sobre como efectuar este procedimento, visite o seguinte Web site da Microsoft:

Coisas que pode fazer para ajudar a proteger-se contra hiperligações maliciosas

O procedimento mais eficaz que pode tomar para ajudar a proteger-se contra hiperligações maliciosas é não clicar nas mesmas. Em vez disso, escreva o URL do destino pretendido na barra de endereço. Escrevendo manualmente o URL na barra de endereço, pode verificar as informações que o Internet Explorer utiliza para aceder ao Web site de destino. Para tal, escreva o URL na barra de endereço e, em seguida, prima ENTER.

Nota A barra de endereço não aparece se não estiver activada. Para activar a barra de endereço, clique em Ver, aponte para
Barras de ferramentase, em seguida, clique para seleccionar a Barra de endereço.

Algumas acções que pode efectuar para identificar sites fraudulentos quando o Web site não está a utilizar SSL/TLS

É o procedimento mais eficaz que pode efectuar para verificar o nome do site que fornece a página que está a visualizar verificar o nome de um certificado digital utilizando SSL/TLS. Mas se o site não utilizar SSL/TLS, não é possível verificar de forma conclusiva o nome do site que fornece a página que está a visualizar. No entanto, existem algumas coisas que pode efectuar que, em alguns casos, poderão ajudar a identificar sites fraudulentos.

Atenção As seguintes informações fornecem directrizes gerais com base nos ataques conhecidos. Uma vez que ataques constantemente alterados, utilizadores maliciosos podem criar Web sites fraudulentos utilizando meios diferentes dos descritos aqui. Para ajudar a proteger-se, escreva informações pessoais ou confidenciais num Web site apenas se tiver verificado o nome no certificado digital. Além disso, se tiver motivos para suspeitar da autenticidade de um site, deixe-o ao fechar a janela do browser imediatamente. Frequentemente, a forma mais rápida para fechar a janela de browser é premir ALT + F4.

Tentar identificar o URL da página Web actual

Para tentar identificar o URL do Web site actual, utilize os seguintes métodos.

Utilizar comandos de Jscript para tentar identificar o URL real do Web site actual

Utilize um comando de JScript no Internet Explorer. Na barra de endereço, escreva o seguinte comando e, em seguida, prima ENTER:
JavaScript:alert("actual URL Address:" + location.Protocol + "//" + location.hostname + "/");
Atenção Tenha cuidado quando escrever script directamente na barra de endereço. O script escrito directamente na barra de endereço pode efectuar as mesmas acções no sistema local como o utilizador que tem actualmente sessão iniciada.

A caixa de mensagem de JScript mostra o endereço Web de URL real do Web site que está a visitar.

Também pode copiar o seguinte código JScript e colá-lo na barra de endereços para uma descrição mais verbosa do URL do Web site:
JavaScript:alert("the actual URL is:\t\t" + location.Protocol + "//" + location.hostname + "/" + "\nThe Address URL is:\t\t" + location.href + "\n" + "\nIf the Server Names do not match, this may be a spoof.");
Compare o URL real com o URL na barra de endereço. Se não coincidirem, o Web site é susceptível de identificar-se indevidamente. Neste caso, poderá pretender fechar o Internet Explorer.

Utilizar o painel do histórico do Internet Explorer para tentar identificar o URL real do Web site actual

Nos cenários testados pela Microsoft, também pode utilizar a barra do Explorer histórico no Internet Explorer para ajudar a identificar o URL de uma página Web. No menu Ver , aponte para Barra do Explorere, em seguida, clique em Histórico. Compare o URL na barra de endereço com o URL apresentado na barra de histórico. Se não coincidirem, o Web site está provavelmente identificar-se indevidamente e poderá pretender fechar o Internet Explorer.
Cole o URL na barra de endereço de uma nova instância do Internet Explorer

Pode colar o URL na barra de endereço de uma nova instância do Internet Explorer. Ao fazê-lo, poderá conseguir verificar as informações que o Internet Explorer utiliza para aceder ao Web site de destino. Nos cenários testados pela Microsoft, pode copiar o URL apresentado na barra de endereço e colá-lo na barra de endereço de uma nova sessão do Internet Explorer para verificar as informações que do Internet Explorer utilizará para aceder ao Web site de destino. Este processo é semelhante ao passo que é discutido na secção "Procedimentos que pode fazer para ajudar a proteger contra Web sites fraudulentos" neste artigo.

Atenção Se efectuar esta acção em alguns sites, tal como em sites de comércio electrónico, a acção poderá potencialmente causar a sessão actual perder. Por exemplo, pode perder o conteúdo de um carrinho de compras online e poderá ter de preencher novamente.

Para colar o URL na barra de endereço de uma nova instância do Internet Explorer, siga estes passos:
  1. Seleccione o texto na barra de endereço, com o botão direito do texto e, em seguida, clique em Copiar.
  2. Feche o Internet Explorer.
  3. Inicie o Internet Explorer.
  4. Clique na barra de endereço, botão direito do rato e, em seguida, clique em
    Colar.
  5. Prima ENTER.
Algumas acções que pode efectuar para identificar hiperligações maliciosas
A única forma de verificar as informações que o Internet Explorer utilizará para aceder ao Web site de destino seja escrevendo manualmente o URL na barra de endereço. No entanto, existem algumas coisas que pode efectuar que, em alguns casos, podem ajudar a identificar hiperligações maliciosas.

Atenção As seguintes informações fornecem directrizes gerais com base nos ataques conhecidos. Uma vez que ataques constantemente alterados, utilizadores maliciosos podem criar Web sites fraudulentos utilizando meios diferentes dos descritos aqui. Para ajudar a proteger-se, escreva informações pessoais ou confidenciais num Web site apenas se tiver verificado o nome no certificado digital. Além disso, se tiver motivos para suspeitar da autenticidade de um site, deixe-o ao fechar a janela do browser imediatamente. Frequentemente, a forma mais rápida para fechar a janela de browser é premir ALT + F4.

Tentar identificar o URL que irá utilizar uma hiperligação

Para tentar identificar o URL que irá utilizar uma hiperligação, siga estes passos:
  1. Botão direito do rato na hiperligação e, em seguida, clique em Copiar atalho.
  2. Clique em Iniciare, em seguida, clique em
    A Executar.
  3. Escreva notepade, em seguida, clique em
    OK.
  4. No menu Editar no bloco de notas, clique em
    Colar.
Ao fazê-lo, pode ver o URL completo de qualquer hiperligação e pode examinar o endereço que o Internet Explorer utilizará. A lista seguinte mostra alguns dos caracteres que poderão aparecer um URL que poderá conduzir a um Web site fraudulento:
  • %00
  • %01
  • @
Por exemplo, um URL do formulário que se segue abrirá http://example.com, mas o URL na barra de endereço ou a barra de estado no Internet Explorer poderá ser apresentado como http://www.wingtiptoys.com:
http://www.wingtiptoys.com%01@example.com
Outros passos que pode efectuar
Embora estas acções não ajudarem a identificar um Web site enganoso (fraudulento) ou um URL, podem ajudar a limitar os danos provocados por um ataque com êxito de um Web site fraudulento ou uma hiperligação nociva. No entanto, estes restringir mensagens de correio electrónico e Web sites na zona da Internet executem scripts, controlos ActiveX e outro conteúdo potencialmente prejudicial.
  • Utilize as zonas de conteúdo Web para ajudar a evitar Web sites que estão na zona da Internet executem scripts, executar controlos ActiveX ou outro conteúdo prejudicial a ser executado no computador. Em primeiro lugar, defina o nível de segurança da zona de Internet para Alta no Internet Explorer. Para tal, siga estes passos:
    1. No menu Ferramentas , clique em
      Opções da Internet.
    2. Clique no separador segurança , clique em
      Internete, em seguida, clique em nível predefinido.
    3. Mova o cursor de deslocamento para altoe, em seguida, clique em OK.
    Em seguida, adicione os URLs dos Web sites que considere fidedignos à zona de Sites fidedignos. Para tal, siga estes passos:
    1. No menu Ferramentas , clique em
      Opções da Internet.
    2. Clique no separador segurança .
    3. Clique em sites fidedignos.
    4. Clique em Sites.
    5. Se os sites que pretende adicionar não necessitam de verificação de servidor, clique para desmarcar a Pedir verificação de servidor (https:) para todos os sites nesta zona caixa de verificação.
    6. Escreva o endereço do Web site que pretende adicionar a
      Lista de sites fidedignos .
    7. Clique em Adicionar.
    8. Repita os passos 6 e 7 para cada Web site que pretende adicionar.
    9. Clique duas vezes em OK .
  • Ler mensagens de correio electrónico em texto simples.

    No Outlook 2002 e Outlook 2003:

    307594 OL2002: os utilizadores podem ler correio electrónico não seguro como texto simples
    831607 como visualizar todas as mensagens de correio electrónico no formato de texto simples no Outlook 2003


    Para o Outlook Express 6:
    291387 OLEXP: utilizar funcionalidades de protecção de vírus no Outlook Express 6

    Ler o correio electrónico em texto simples, pode ver o URL completo de qualquer hiperligação e examinar o endereço que o Internet Explorer utilizará. Seguem-se alguns dos caracteres que poderão aparecer um URL que poderá conduzir a um Web site fraudulento:
    • %00
    • %01
    • @
  • Por exemplo, um URL do formulário que se segue abrirá http://example.com, mas o URL apresentado na barra de endereço do Internet Explorer poderá ser mostrar http://www.wingtiptoys.com:
    http://www.wingtiptoys.com%01@example.com

Referências

Para mais informações sobre Uniform Resource Locators (URLs), visite o seguinte site da Web do Word Wide Web Consortium:A Microsoft fornece informações de contacto de outros fabricantes para ajudar a encontrar suporte técnico. Estas informações de contacto podem ser alteradas sem aviso prévio. A Microsoft não garante a exatidão destas informações de contacto destes fabricantes.
Propriedades

ID do Artigo: 833786 - Última Revisão: 21/02/2017 - Revisão: 2

Microsoft Internet Explorer 6.0, Microsoft Windows Server 2003 Enterprise Edition, Microsoft Windows Server 2003 Standard Edition, Microsoft Windows Server 2003 Web Edition, Microsoft Windows Server 2003 Datacenter Edition, Microsoft Windows Server 2003, Datacenter x64 Edition, Microsoft Windows Server 2003, Enterprise x64 Edition, Microsoft Windows Server 2003, Standard x64 Edition, Microsoft Windows XP Home Edition, Microsoft Windows XP Professional Edition, Microsoft Windows XP Media Center Edition 2005 Update Rollup 2, Microsoft Windows XP Tablet PC Edition, Microsoft Windows XP Professional x64 Edition, Microsoft Windows 2000 Advanced Server, Microsoft Windows 2000 Professional Edition, Microsoft Windows 2000 Server, Microsoft Windows NT Server 4.0 Standard Edition, Microsoft Windows NT Workstation 4.0 Developer Edition, Microsoft Internet Explorer 5.5, Microsoft Windows Millennium Edition

Comentários