Prijavite se pomoću Microsoft naloga
Prijavite se ili kreirajte nalog.
Zdravo,
Select a different account.
Imate više naloga
Odaberite nalog pomoću kojih želite da se prijavite.

Ukupne

Kada u programu Microsoft Internet Explorer, Microsoft Outlook Express ili Microsoft Outlook pokaћete hipervezu, adresa Veb lokacije se obično pojavljuje na statusnoj traci na dnu prozora. Kada kliknete na vezu koja se otvara u programu Internet Explorer, adresa Veb lokacije se obično pojavljuje na traci adresa u programu Internet Explorer, a naslov Veb stranice se obično pojavljuje na naslovnoj traci prozora.

Međutim, zlonamerni korisnik može da napravi povezanost sa Veb lokacijom koja je obmanjujuжa (lažna) koja prikazuje adresu, ili URL, na legitimnu Veb lokaciju na statusnoj traci, na traci adresa i naslovnoj traci. Ovaj članak opisuje korake koje možete preduzeti da biste lakše mogli da ublažite ovaj problem i da vam pomogne da identifikujete nepogodnu (lažno) Veb lokaciju ili URL adresu.

Više informacija

Ovaj članak objašnjava korake koje možete preduzeti da biste se zaštitili od lažnih Veb lokacija. Da biste rezimirali sledeće korake:

  • Instalirajte MS04-004 kumulativnu bezbednosnu ispravku za Internet Explorer (832894).

  • Proverite da li postoji ikona katanca na donjoj statusnoj traci i potvrdite ime servera koji pruža stranicu koju pregledate pre nego što otkucate neke lične ili osetljive informacije.

  • Nemojte da kliknete na hiperveze u koje nemate poverenja. Sami ih otkucajte na traci adresa.

Instaliranje MS04-004 kumulativne bezbednosne ispravke za Internet Explorer (832894)

Dodatne informacije o ovoj bezbednosnoj ispravci potražite na sledećoj Microsoft Veb lokaciji:

http://www.microsoft.com/technet/security/bulletin/MS04-004.mspxOvaj članak takođe objašnjava korake koji će vam pomoći da identifikujete lažne Veb lokacije i zlonamerne hiperveze.

Ne morate da instalirate ovu ispravku ako ste već instalirali Microsoft Windows XP servisni paket 2. Ispravka je uključena u ovaj servisni paket.

Stvari koje možete da uradite da biste se zaštitili od lažnih Veb lokacija

Uverite se da Veb lokacija koristi Secure Sockets Layer/transportni nivo bezbednosti (SSL/TLS) i proverite ime servera pre nego što otkucate osetljive informacije.

SSL/TLS se najčešće koriste za pomoć pri zaštiti informacija dok putuje preko interneta tako što ga šifruje. Međutim, služi i da dokaže da šaljete podatke na ispravan server. Proveravanjem imena na digitalni certifikat korisnika za SSL/TLS, možete da potvrdite ime servera koji pruža stranicu koju pregledate. Da biste to uradili, proverite da li se ikona katanca pojavljuje u donjem desnom uglu prozora programa Internet Explorer.

Napomena ako statusna traka nije omogućena, brava se neće pojaviti. Da biste omogućili statusnu traku, kliknite na dugme Prikaži, a zatim izaberite stavku
statusna traka.

Da biste potvrdili ime servera koji se pojavljuje na digitalnom certifikatu, kliknite dvaput na ikonu Zaključaj, a zatim proverite ime koje se pojavljuje pored stavke Izdato. Ako Veb lokacija ne koristi SSL/TLS, ne šalji lične ili osetljive informacije na lokaciju. Ako se ime koje se pojavljuje pored stavke Izdato razlikuje od imena lokacije koju ste smatrali, zatvorite pregledač da biste napustili sajt. Dodatne informacije o tome kako da to uradite potražite na sledećoj Microsoft Veb lokaciji:

http://www.microsoft.com/protect/yourself/phishing/spoof.mspx

Stvari koje možete da uradite da biste se zaštitili od zlonamernih hiperveza

Najefikasnija koraka koji možete da uradite da biste se zaštitili od zlonamernih hiperveza nije da klikćete na njih. Umesto toga, sami otkucajte URL vaše destinacije za odredište na traci adresa. Ručno kucanje URL adrese na traci adresa možete da potvrdite informacije koje Internet Explorer koristi za pristup odredišnoj Veb lokaciji. Da biste to uradili, otkucajte URL na traci adresa, a zatim pritisnite taster ENTER.

Napomena traka adresa se ne pojavljuje ako nije omogućena. Da biste omogućili traku adresa, kliknite na dugme Prikaži, usmerite na
traku sa alatkama, a zatim izaberite stavku da biste izabrali traku adresa.

Neke stvari koje možete da uradite da biste identifikovali lažne lokacije kada Veb lokacija ne koristi SSL/TLS

Najefikasniiji stepenik koji možete da uradite da biste potvrdili ime sajta koja pruža stranicu koju pregledate jeste da biste verifikovali ime na digitalnom certifikatu koristeći SSL/TLS. Ali ako lokacija ne koristi SSL/TLS, ne možete zaključiti potvrdu imena sajta koja pruža stranicu koju pregledate. Međutim, postoje neke stvari koje možete da uradite, u nekim slučajevima mogu da vam pomognu da identifikujete lažne lokacije.

Upozorenje da sledeće informacije pružaju opšte smernice na osnovu poznatih napada. Pošto se napadi menjaju konstantno, zlonamerni korisnici mogu da kreiraju lažne Veb lokacije pomoću drugih vrednosti osim onih koje su opisane ovde. Da biste zaštitili sebe, otkucajte lične ili osetljive informacije na Veb lokaciji samo ako ste potvrdili ime na digitalnom certifikatu. Pored toga, ako imate bilo koji razlog da posumnjate u verodostojnost sajta, odmah je zatvorite. Najbrži način da zatvorite prozor pregledača je da pritisnete kombinaciju tastera ALT + F4.

Pokušajte da identifikujete URL trenutne veb stranice

Da biste pokušali da identifikujete URL trenutne veb lokacije, koristite sledeće metode.

Korišćenje Jskripcionih komandi za utvrđivanje stvarnog URL adrese za trenutnu Veb lokaciju


Korišćenje komande "Jscenarij" u programu Internet Explorer. Na traci adresa otkucajte sledeću komandu, a zatim pritisnite taster ENTER:

JavaScript: obaveštenje ("stvarna URL adresa:" + lokacija. Protocol + "//" + lokacija. ime hosta + "/"); Oprez koristite oprez kada kucate tekst direktno na traci adresa. Rukopis koji kucate direktno na traci adresa može da preduzme iste radnje na lokalnom sistemu kao korisnik koji je trenutno prijavljen.

Okvir "Jskripka poruka" prikazuje stvarnu URL lokaciju za Veb lokaciju koju posećujete.

Možete i da kopirate sledeći Jscenarski kôd i nalepite ga na traku adresa za više verbalnog opisa URL adrese Veb lokacije:

JavaScript: obaveštenje ("stvarna URL je: \ t\t" + lokacija. Protocol + "//" + lokacija. ime hosta + "/" + "\Nnot URL adresa je: \ t\t" + lokacija. href + "\n" + "\nIf imena servera se ne podudaraju, ovo može biti lažni."); Uporedite stvarnu URL adresu sa URL adresom na traci adresa. Ako se ne podudaraju, Veb lokacija se verovatno pogrešno predstavlja sam. U ovom slučaju možda ćete želeti da zatvorite Internet Explorer.

Korišćenje okna "Istorija programa Internet Explorer" da biste pokušali da identifikujete stvarnu URL adresu za trenutnu Veb lokaciju


U scenarijima koje je Microsoft testirao, možete da koristite i traku za istraživač istorije u programu Internet Explorer da biste mogli da identifikujete URL adresu Veb stranice. U meniju Prikaz , kliknite na traku Explorer, a zatim izaberite stavku Istorija. Uporedite URL adresu na traci adresa sa URL adresom koja se pojavljuje na traci "Istorija". Ako se ne podudaraju, Veb lokacija se verovatno pogrešno predstavlja i možda želite da zatvorite Internet Explorer.

Lepljenje URL adrese na traci adresa nove instance programa Internet Explorer


URL možete da nalepite na traku adresa nove instance programa Internet Explorer. Tako ćete možda moći da verifikujete informacije koje će Internet Explorer koristiti za pristup odredišnoj Veb lokaciji. U scenarijima koje je Microsoft testirao, možete da kopirate URL koji se pojavljuje na traci adresa i nalepite ga na traku adresa nove sesije programa Internet Explorer da biste proverili informacije koje će Internet Explorer zaista koristiti za pristup odredišnoj Veb lokaciji. Ovaj proces je sličan koracima koji se raspravlja u "stvarima koje možete da uradite da biste se zaštitili od lažnih Veb lokacija" u ovom članku.

Oprez ako obavite ovu radnju na nekoj od lokacija, na primer e-Commerce sajtova, radnja može potencijalno da izazove gubitak trenutne sesije. Na primer, sadržaj prodavnice na mreži može da se izgubi i možda ćete morati da ponovo naseljava korpu.

Da biste nalepili URL na traku adresa nove instance programa Internet Explorer, slijedite ove korake:

  1. Izaberite tekst na traci adresa, kliknite desnim tasterom miša na tekst, a zatim izaberite stavku Kopiraj.

  2. Zatvaranje programa Internet Explorer.

  3. Pokrenite Internet Explorer.

  4. Kliknite na traku adresa, kliknite desnim tasterom miša, a zatim izaberite stavku
    Nalepi.

  5. Pritisnite taster ENTER.

Neke stvari koje možete da uradite da biste identifikovali zlonamerne hiperveze

Jedini način na koji možete da potvrdite informacije koje će Internet Explorer koristiti za pristup odredišnoj Veb lokaciji je ručno kucanje URL adrese na traci adresa. Međutim, postoje neke stvari koje možete da uradite, u nekim slučajevima mogu da vam pomognu da identifikujete zlonamernu hipervezu.

Upozorenje da sledeće informacije pružaju opšte smernice na osnovu poznatih napada. Pošto se napadi menjaju konstantno, zlonamerni korisnici mogu da kreiraju lažne Veb lokacije pomoću drugih vrednosti osim onih koje su opisane ovde. Da biste zaštitili sebe, otkucajte lične ili osetljive informacije na Veb lokaciji samo ako ste potvrdili ime na digitalnom certifikatu. Pored toga, ako imate bilo koji razlog da posumnjate u verodostojnost sajta, odmah je zatvorite. Najbrži način da zatvorite prozor pregledača je da pritisnete kombinaciju tastera ALT + F4.

Isprobajte URL adresu koju će hiperveza koristiti


Da biste pokušali da identifikujete URL adresu koju hiperveza koristi, slijedite ove korake:

  1. Kliknite desnim tasterom miša na vezu, a zatim izaberite stavku Kopiraj prečicu.

  2. Kliknite na dugme Starti izaberite stavku
    Pokreni.

  3. Otkucajte Notepad, a zatim kliknite na dugme
    u redu.

  4. U meniju Uređivanje u programu Notepad izaberite stavku
    Nalepi.

Ako to uradite, možete da vidite kompletnu URL adresu za bilo koju hipervezu i možete da ispitajte adresu koju će koristiti Internet Explorer. Sledeća lista prikazuje neke od znakova koji se mogu pojaviti u URL adresi koja bi mogla da dovede do lažne Veb lokacije:

  • %00

  • %01

  • @

Na primer, URL koji sledi otvoriće http://example.com, ali se URL adresa na traci adresa ili statusna traka u programu Internet Explorer može pojaviti kao http://www.wingtiptoys.com:

http://www.wingtiptoys.com%01@example.com

Drugi koraci koje možete da uradite

Iako vam ove radnje ne pomažu da prepoznate obmanjujuću Veb lokaciju ili URL adresu, oni mogu da vam pomognu da ograničite štetu od uspešnog napada sa lažne Veb lokacije ili zlonamernog hiperveze. Međutim, njima ograničava e-poruke i Veb lokacije u Internet zoni iz pokretanja skripti, ActiveX kontrola i drugog potencijalno oštećenog sadržaja.

  • Koristite Veb lokacije veb sadržaja da biste sprečili pokretanje Veb lokacija koje su u Internet zoni iz pokretanja skripti, pokrenute ActiveX kontrole ili pokretanje drugog oštećivanja sadržaja na računaru. Prvo, u programu Internet Explorer podesi nivo bezbednosti na Internet zoni. Da biste to uradili, pratite ove korake:

    1. U meniju Alatke izaberite stavku
      Internet opcije.

    2. Kliknite na karticu bezbednost , izaberite stavku
      Internet, a zatim izaberite stavku podrazumevani nivo.

    3. Pomerite klizač na stavku visoka, a zatim kliknite na dugme u redu.

    Zatim dodajte URL adrese za Veb lokacije kojima verujete u zonu pouzdanih lokacija. Da biste to uradili, pratite ove korake:

    1. U meniju Alatke izaberite stavku
      Internet opcije.

    2. Izaberite karticu bezbednost .

    3. Izaberite stavku pouzdane lokacije.

    4. Izaberite stavku lokacije.

    5. Ako lokacije koje želite da dodate ne zahtevaju verifikaciju servera, kliknite na dugme da biste obrisali stavku Zahtevaj verifikaciju servera (https:) za sve lokacije u ovoj zoni potvrdite izbor u polju za potvrdu.

    6. Otkucajte adresu Veb lokacije koju želite da dodate na
      listupouzdanih lokacija .

    7. Kliknite na dugme Dodaj.

    8. Ponovite korake 6 i 7 za svaku Veb lokaciju koju želite da dodate.

    9. Dvaput kliknite na dugme u redu .

  • Čitanje e-poruka u formatu čistog teksta.

    Za Outlook 2002 i Outlook 2003:

    307594 OL2002: korisnici mogu da čitaju nebezbednu e-poštu kao čisti tekst

    831607 Kako da prikažete sve e-poruke u formatu čistog teksta u programu Outlook 2003

    za Outlook Express 6:

    291387 OLEXP: Korišćenje funkcija za zaštitu od virusa u programu Outlook Express 6

    tako što ćete pročitati e-poštu u formatu čistog teksta, možete videti kompletnu URL bilo koje hiperveze i ispitati adresu koju će Internet Explorer koristiti. Slede neki od znakova koji se mogu pojaviti u URL adresi koja bi mogla da dovede do problema sa Veb lokacijom:

    • %00

    • %01

    • @

  • Na primer, URL koji sledi otvara http://example.com, ali URL koji se pojavi na traci adresa programa Internet Explorer može da prikaže http://www.wingtiptoys.com:

    http://www.wingtiptoys.com%01@example.com

Insinu

Dodatne informacije o Uniform Resource Loceri (URL-ovi) potražite na sledećoj programu Word Wide Veb konzorcijuma:

http://www.w3.org/Addressing/URL/url-spec.txt Microsoft pruža kontakt informacije nezavisnog proizvođača kako bi vam pomogla da pronađete tehničku podršku. Ove kontakt informacije mogu da se promene bez najave. Microsoft ne garantuje tačnost kontakt informacija nezavisnih proizvođača.

Potrebna vam je dodatna pomoć?

Unapredite veštine
Istražite obuku
Prvi nabavite nove funkcije
Pridružite se Microsoft insajdere

Da li su vam ove informacije koristile?

Koliko ste zadovoljni kvalitetom jezika?
Šta je uticalo na vaše iskustvo?

Hvala vam na povratnim informacijama!

×