Etapas para ajudar a identificar e proteger-se contra sites falsos (falsificados) e hiperlinks mal-intencionados

Quando você aponta para um hiperlink no Explorer da Internet, o Outlook, o endereço do site normalmente aparece na barra Status na parte inferior da janela. Depois de selecionar um link que é aberto na Internet Explorer, o endereço do site normalmente aparece na barra de endereços da Internet Explorer e o título da página da Web normalmente aparece na barra Título da janela.

No entanto, um usuário mal-intencionado pode criar um link para um site enganoso (falsificado) que exibe o endereço ou URL para um site legítimo na barra status, barra de endereços e barra de título. Este artigo descreve as etapas que você pode tomar para ajudar a atenuar esse problema e para ajudá-lo a identificar um site ou URL enganoso (falsificado).

Versão original do produto: Internet Explorer
Número de KB original: 833786

Mais informações

Este artigo discute as etapas que você pode tomar para ajudar a se proteger de sites falsificados. Para resumir, estas etapas são:

• Verifique se há um ícone de bloqueio na barra de endereços r e verifique o nome do servidor que fornece a página que você está exibindo antes de digitar qualquer informação pessoal ou confidencial. Se você notar erros na barra de endereços, consulte Erros de certificado: perguntas frequentes.
• Não selecione nenhum hiperlink em que você não confia. Digite-os na barra de endereços por conta própria.

Coisas que você pode fazer para ajudar a se proteger de sites falsificados

Verifique se o site usa o SSL/TLS (Secure Sockets Layer/Transport Layer Security) e marcar o nome do servidor antes de digitar qualquer informação confidencial.

O SSL/TLS normalmente é usado para ajudar a proteger suas informações à medida que elas viajam pela Internet criptografando-as. No entanto, ele também serve para provar que você está enviando dados para o servidor correto. Ao verificar o nome no usuário de certificado digital para SSL/TLS, você pode verificar o nome do servidor que fornece a página que você está exibindo. Para fazer isso, verifique se o ícone de bloqueio aparece na barra de endereços da janela do navegador.

Para verificar o nome do servidor que aparece no certificado digital, selecione o ícone de bloqueio e, em seguida, marcar o nome que aparece ao lado de Emitido. Se o site não usar o SSL/TLS, não envie informações pessoais ou confidenciais para o site. Se o nome que aparece ao lado de Emitido for diferente do nome do site que você pensou fornecer a página que você está exibindo, feche o navegador para sair do site. Para obter mais informações sobre como fazer isso, consulte Proteger-se contra esquemas de phishing e outras formas de fraude online.

Coisas que você pode fazer para ajudar a se proteger contra hiperlinks mal-intencionados

A etapa mais eficaz que você pode tomar para ajudar a se proteger contra hiperlinks mal-intencionados é não selecioná-los. Em vez disso, digite a URL do destino pretendido na barra de endereços por conta própria. Digitando manualmente a URL na barra de endereços, você pode verificar as informações que a Internet Explorer usa para acessar o site de destino. Para fazer isso, digite a URL na barra Endereço e pressione Enter.

Algumas coisas que você pode fazer para identificar sites falsificados quando o site não está usando SSL/TLS

A etapa mais eficaz que você pode tomar para verificar o nome do site que fornece a página que você está exibindo é verificar o nome em um certificado digital usando SSL/TLS. Mas se o site não usar sSL/TLS, você não poderá verificar conclusivamente o nome do site que fornece a página que você está exibindo. No entanto, há algumas coisas que você pode fazer que, em alguns casos, podem ajudá-lo a identificar sites falsificados.

Tente identificar a URL da página da Web atual

Para tentar identificar a URL do site atual, use os métodos a seguir.

Use o painel Histórico do Explorer da Internet para tentar identificar a URL real do site atual

Nos cenários testados pela Microsoft, você também pode usar a Barra de Explorer histórico na Internet Explorer para ajudar a identificar a URL de uma página da Web. No menu Exibir, aponte para Explorer Barra e selecione Histórico. Compare a URL na barra Endereço com a URL exibida na barra Histórico. Se eles não corresponderem, o site provavelmente está deturpando a si mesmo e talvez você queira fechar o Explorer da Internet.

Cole a URL na barra de endereços de uma nova instância da Internet Explorer

Você pode colar a URL na barra de endereços de uma nova instância do Explorer da Internet. Ao fazer isso, você poderá verificar as informações que a Internet Explorer usará para acessar o site de destino. Nos cenários testados pela Microsoft, você pode copiar a URL que aparece na barra de endereços e cole-a na barra de endereços de uma nova sessão da Internet Explorer verificar as informações que a Internet Explorer usará para acessar o site de destino. Esse processo é semelhante à etapa discutida em Coisas que você pode fazer para ajudar a se proteger da seção de sites falsificados anteriormente neste artigo.

Para colar a URL na barra de endereços de uma nova instância do Explorer da Internet, siga estas etapas:

1. Selecione o texto na barra Endereço, clique com o botão direito do mouse no texto e selecione Copiar.
2. Feche o Internet Explorer.
3. Inicialize o Internet Explorer.
4. Selecione na barra Endereço, clique com o botão direito do mouse e selecione Colar.
5. Pressione Enter.

Algumas coisas que você pode fazer para identificar hiperlinks mal-intencionados

A única maneira de verificar as informações que a Internet Explorer usará para acessar o site de destino é digitando manualmente a URL na barra de endereços. No entanto, há algumas coisas que você pode fazer que, em alguns casos, podem ajudá-lo a identificar um hiperlink mal-intencionado.

Tente identificar a URL que um hiperlink usará

Para tentar identificar a URL que um hiperlink usará, siga estas etapas:

1. Clique com o botão direito do mouse no link e selecione Copiar Atalho.
2. Selecione Iniciar e Executar.
3. Digite bloco de notas e selecione OK.
4. No menu Editar no Bloco de Notas, selecione Colar.

Ao fazer isso, você pode ver a URL completa para qualquer hiperlink e examinar o endereço que a Internet Explorer usará. A lista a seguir mostra alguns dos caracteres que podem aparecer em uma URL que pode levar a um site falsificado:

• %00
• %01
• @

Por exemplo, uma URL do formulário a seguir será aberta http://example.com, mas a URL na barra de endereços ou na barra status na Internet Explorer pode aparecer como http://www.wingtiptoys.com:

http://www.wingtiptoys.com%01@example.com

Outras etapas que você pode tomar

Embora essas ações não o ajudem a identificar um site ou URL enganoso (falsificado), elas podem ajudar a limitar os danos de um ataque bem-sucedido de um site falsificado ou de um hiperlink mal-intencionado. No entanto, eles restringem mensagens de email e sites na zona da Internet de executar scripts, Controles ActiveX e outros conteúdos potencialmente prejudiciais.

• Use suas zonas de conteúdo da Web para ajudar a impedir que sites que estão na zona da Internet executem scripts, executem controles ActiveX ou executem outros conteúdos prejudiciais em seu computador. Primeiro, defina o nível de segurança da zona da Internet como High in Internet Explorer. Para fazer isso, siga estas etapas:

  1. No menu Ferramentas, selecione Opções da Internet.
  2. Selecione a guia Segurança , selecione Internet e selecione nível padrão.
  3. Mova o controle deslizante para Alto e selecione OK.

  Em seguida, adicione as URLs para sites da Web em que você confia na zona Sites Confiáveis. Para fazer isso, siga estas etapas:

  1. No menu Ferramentas , selecioneOpções de Internet.
  2. Selecione a guia Segurança.
  3. Selecione Sites confiáveis.
  4. Selecione Sites.
  5. Se os sites que você deseja adicionar não exigirem verificação de servidor, desmarque a caixa Exigir verificação do servidor (https:) para todos os sites nesta zona marcar caixa.
  6. Digite o endereço do site que você deseja adicionar à lista de sites confiáveis .
  7. Selecione Adicionar.
  8. Repita as etapas 6 e 7 para cada site que você deseja adicionar.
  9. Selecione OK duas vezes.

  Leia Mensagens de email em Texto Simples.

  Ao ler o email em texto simples, você pode ver a URL completa de qualquer hiperlink e examinar o endereço que a Internet Explorer usará. A seguir estão alguns dos caracteres que podem aparecer em uma URL que pode levar a um site falsificado:

  • %00
  • %01
  • @

  Para obter mais informações sobre como fazer isso, consulte Ler mensagens de email em texto simples.

• Por exemplo, uma URL do formulário a seguir será aberta http://example.com, mas a URL exibida no texto do email pode mostrar http://www.wingtiptoys.com:

  http://www.wingtiptoys.com%01@example.com

Referências

Para obter mais informações sobre URLs (Uniform Resource Locators), consulte https://www.w3.org/Addressing/URL/url-spec.txt.

Aviso de isenção de responsabilidade para contatos de terceiros

A Microsoft fornece informações de contato de terceiros para ajudá-lo a encontrar informações adicionais sobre esse tópico. Essas informações de contato podem ser alteradas sem aviso prévio. A Microsoft não garante a precisão das informações de contato de terceiros.