Steg som du kan vidta för att identifiera och skydda dig mot bedrägliga (falska) webbplatser och illasinnade hyperlänkar

Sammanfattning

När du pekar på en hyperlänk i Microsoft Internet Explorer, Microsoft Outlook Express eller Microsoft Outlook visas webbplatsens adress normalt i statusfältet längst ned i fönstret. När du klickar på en länk som öppnas i Internet Explorer visas webbplatsens adress i Internet Explorers adress fält, och webb sidans rubrik visas normalt i fönstrets namn List.

En illvillig användare kan dock skapa en länk till en falsk webbplats som visar adressen eller URL: en till en legitim webbplats i statusfältet, adress fältet och namn listen. I den här artikeln beskrivs vad du kan göra för att begränsa det här problemet och hjälpa dig att identifiera en falsk webbplats eller URL-adress.

Mer information

I den här artikeln beskrivs vad du kan göra för att skydda dig från falska webbplatser. De här stegen är:

  • Installera MS04-004 kumulativ säkerhets uppdatering för Internet Explorer (832894).

  • Kontrol lera att det finns en låsikon i det nedre högra statusfältet och kontrol lera namnet på den server som innehåller den sida som du visar innan du skriver in personlig eller känslig information.

  • Klicka inte på hyperlänkar som du inte litar på. Skriv in dem i adress fältet själv.

Installera MS04-004 kumulativ säkerhets uppdatering för Internet Explorer (832894)

Ytterligare information om den här säkerhets uppdateringen finns på följande Microsoft-webbplats:

http://www.microsoft.com/technet/security/bulletin/MS04-004.mspxI den här artikeln beskrivs också steg som hjälper dig att identifiera falska webbplatser och illasinnade hyperlänkar.

Observera att du inte behöver installera den här uppdateringen om du redan har installerat Microsoft Windows XP Service Pack 2. Uppdateringen ingår i detta Service Pack.

Saker du kan göra för att skydda dig från falska webbplatser

Kontrol lera att webbplatsen använder SSL/TLS (Secure Sockets Layer) och kontrol lera Server namnet innan du skriver känslig information.

SSL/TLS används vanligt vis för att skydda dina uppgifter när de skickas via Internet. Men det visar sig också att du skickar data till rätt server. Genom att kontrol lera namnet på den digitala certifikat användaren för SSL/TLS kan du kontrol lera namnet på servern som tillhandahåller sidan som du visar. Det gör du genom att kontrol lera att hänglås ikonen visas längst ned till höger i Internet Explorers fönster.

Obs! Om statusfältet inte är aktiverat visas inte låset. Aktivera statusfältet genom att klicka på Visaoch sedan klicka för att välja
Statusfält.

Kontrol lera namnet på den server som visas på det digitala certifikatet genom att dubbelklicka på Lås ikonen och sedan kontrol lera namnet som visas bredvid utfärdat till. Om SSL/TLS inte används för webbplatsen ska du inte skicka någon personlig eller känslig information till webbplatsen. Om det namn som visas bredvid utfärdat till skiljer sig från namnet på den webbplats som du vill visa kan du stänga webbläsaren för att lämna webbplatsen. Mer information om hur du gör det finns på följande Microsoft-webbplats:

http://www.microsoft.com/protect/yourself/phishing/spoof.mspx

Saker du kan göra för att skydda dig mot skadliga hyperlänkar

Det effektivaste steget för att skydda dig från skadliga hyperlänkar är att inte klicka på dem. Skriv in URL-adressen till den avsedda platsen i adress fältet själv. Genom att manuellt skriva URL-adressen i adress fältet kan du kontrol lera informationen som används för att komma åt mål webbplatsen i Internet Explorer. Ange URL-adressen i adress fältet och tryck sedan på RETUR.

Observera att adress fältet inte visas om det inte är aktiverat. Om du vill aktivera adress fältet klickar du på Visa, pekar på
verktygsfältoch klickar sedan för att välja Adress fältet.

Det här kan du göra för att identifiera falska webbplatser när webbplatsen inte använder SSL/TLS

Det effektivaste steget för att kontrol lera namnet på webbplatsen som tillhandahåller sidan som du visar är att verifiera namnet på ett digitalt certifikat via SSL/TLS. Men om webbplatsen inte använder SSL/TLS kan du inte verifiera namnet på den webbplats som innehåller den sida som du visar. Men det finns några saker du kan göra i vissa fall kan hjälpa dig att identifiera falska webbplatser.

Varning följande information innehåller allmänna rikt linjer baserade på välkända attacker. Eftersom attackerna ändras hela tiden kan illvilliga användare skapa falska webbplatser med hjälp av andra tillvägagångs sätt än de som beskrivs här. För att skydda dig, skriv personlig eller känslig information på en webbplats endast om du har verifierat namnet på det digitala certifikatet. Om du har någon anledning att misstänkt äktheten på en webbplats bör du stänga webbläsarfönstret omedelbart. Det snabbaste sättet att stänga webbläsarfönstret är ofta att trycka på ALT + F4.

Prova att identifiera URL-adressen för den aktuella webb sidan

Använd följande metoder för att identifiera URL-adressen för den aktuella webbplatsen.

Använd JScript-kommandon för att identifiera den faktiska URL-adressen för den aktuella webbplatsen


Använda ett JScript-kommando i Internet Explorer. I adress fältet skriver du följande kommando och trycker på RETUR:

Java Script: alert ("verklig URL-adress:" + location. Protocol + "//" + location. hostname + "/"); Försiktighet Använd försiktighet när du skriver skript direkt i adress fältet. Skript som du skriver direkt i adress fältet kan göra samma åtgärder i det lokala systemet som den användare som är inloggad.

I rutan JScript meddelande visas URL-adressen till den webbplats som du besöker.

Du kan också kopiera följande JScript-kod och klistra in den i adress fältet för att få en mer detaljerad beskrivning av webbplatsens URL:

Java Script: alert ("den faktiska URL-adressen är: \ t\t" + location. Protocol + "//" + location. hostname + "/" + "\n Address URL är: \ t\t" + location. href + "\n" + "\nIf Server namnen matchar inte, det kan vara en falsk identitet."); Jämför den faktiska URL-adressen med URL-adressen i adress fältet. Om de inte stämmer överens kan webbplatsen antagligen vara i sig. I det här fallet kanske du vill stänga Internet Explorer.

Använd fönstret tidigare i Internet Explorer för att försöka identifiera den faktiska URL-adressen för den aktuella webbplatsen


I de scenarier som Microsoft har testat kan du även använda fältet historik i Internet Explorer för att identifiera URL-adressen till en webb sida. Peka på Explorer-fältetVisa -menyn och klicka sedan på Historik. Jämför URL-adressen i adress fältet med URL-adressen som visas i fältet historik. Om de inte stämmer överens är webbplatsen troligt vis fel och du kanske vill stänga Internet Explorer.

Klistra in URL-adressen i adress fältet i en ny instans av Internet Explorer


Du kan klistra in URL-adressen i adress fältet i en ny instans av Internet Explorer. Om du gör det kanske du kan kontrol lera informationen som Internet Explorer använder för att komma åt mål webbplatsen. I de scenarier som Microsoft har testat kan du kopiera URL-adressen som visas i adress fältet och klistra in den i adress fältet i en ny session av Internet Explorer för att kontrol lera att den information som Internet Explorer använder används för att komma åt mål webbplatsen. Den här processen liknar det steg som beskrivs i "saker som du kan göra för att skydda dig från falska webbplatser" ovan.

Varning om du utför den här åtgärden på vissa webbplatser, till exempel nät för e-handel, kan det orsaka att den aktuella sessionen blir förlorad. Innehållet i en kundvagn kan gå förlorade och du kan behöva fylla på vagnen igen.

Så här klistrar du in webb adressen i adress fältet i en ny instans av Internet Explorer:

  1. Markera texten i adress fältet, högerklicka på texten och klicka sedan på Kopiera.

  2. Stäng Internet Explorer.

  3. Starta Internet Explorer.

  4. Klicka i adress fältet, högerklicka och klicka sedan på
    Klistra in.

  5. Tryck på RETUR.

Några saker du kan göra för att identifiera skadliga hyperlänkar

Det enda sättet att bekräfta informationen som Internet Explorer kommer att använda för att komma åt mål webbplatsen är genom att skriva in URL-adressen i adress fältet manuellt. Men det finns några saker du kan göra i vissa fall kan hjälpa dig att identifiera en illvillig hyperlänk.

Varning följande information innehåller allmänna rikt linjer baserade på välkända attacker. Eftersom attackerna ändras hela tiden kan illvilliga användare skapa falska webbplatser med hjälp av andra tillvägagångs sätt än de som beskrivs här. För att skydda dig, skriv personlig eller känslig information på en webbplats endast om du har verifierat namnet på det digitala certifikatet. Om du har någon anledning att misstänkt äktheten på en webbplats bör du stänga webbläsarfönstret omedelbart. Det snabbaste sättet att stänga webbläsarfönstret är ofta att trycka på ALT + F4.

Försök att identifiera URL-adressen som en hyperlänk ska använda


Följ de här stegen om du vill identifiera URL-adressen som en hyperlänk ska använda:

  1. Högerklicka på länken och klicka sedan på Kopiera genväg.

  2. Klicka på Startoch sedan på
    Kör.

  3. Skriv anteckningar och klicka på
    OK.

  4. Redigera -menyn i anteckningar klickar du på
    Klistra in.

Om du gör det kan du se den fullständiga URL-adressen för en hyperlänk och du kan undersöka vilken adress Internet Explorer ska använda. I följande lista ser du några av de tecken som kan förekomma i en URL som kan leda till en falsk webbplats:

  • %00

  • %01

  • @

En URL för följande formulär öppnar till exempel http://example.com, men URL-adressen i adress fältet eller statusfältet i Internet Explorer kan visas som http://www.wingtiptoys.com:

http://www.wingtiptoys.com%01@example.com

Andra steg som du kan vidta

Även om de här åtgärderna inte hjälper dig att identifiera en falsk webbplats eller URL-adress kan de hjälpa till att begränsa skadan från en godkänd attack från en webbplats eller en illvillig hyperlänk. De begränsar emellertid e-postmeddelanden och webbplatser i zonen Internet från att köra skript, ActiveX-kontroller och annat potentiellt skadligt innehåll.

  • Använd webb innehålls zonerna för att förhindra att webbplatser som finns i zonen Internet från att köra skript, köra ActiveX-kontroller eller köra annat skadligt innehåll på datorn. Börja med att ange säkerhets nivån för Internet zonen till hög i Internet Explorer. Gör så här:

    1. Klicka på
      Internet alternativpå Verktyg-menyn.

    2. Klicka på fliken säkerhet , klicka på
      Internetoch sedan på Standard nivå.

    3. Flytta skjutreglaget till högoch klicka sedan på OK.

    Lägg sedan till URL-adresserna för webbplatser som du litar på i zonen Tillförlitliga platser. Gör så här:

    1. Klicka på
      Internet alternativpå Verktyg-menyn.

    2. Klicka på fliken säkerhet .

    3. Klicka på Betrodda platser.

    4. Klicka på webbplatser.

    5. Om de webbplatser som du vill lägga till inte kräver Server verifiering avmarkerar du kryss rutan Kräv Server verifiering (https:) kryss rutan för alla webbplatser i den här zonen .

    6. Skriv in adressen till webbplatsen som du vill lägga till i
      listan övertillförlitliga platser .

    7. Klicka på Lägg till.

    8. Upprepa steg 6 och 7 för varje webbplats du vill lägga till.

    9. Klicka två gånger på OK.

  • Läsa e-postmeddelanden som oformaterad text.

    För Outlook 2002 och Outlook 2003:

    307594 OL2002: användarna kan läsa icke-säkra e-postmeddelanden som oformaterad text

    831607 Visa alla e-postmeddelanden i oformaterat text format i Outlook 2003

    för Outlook Express 6:

    291387 OLEXP: använda funktioner för virus skydd i Outlook Express 6

    genom att läsa e-post med oformaterad text kan du se den fullständiga URL-adressen för en hyperlänk och undersöka vilken adress Internet Explorer kommer att använda. Följande är några av de tecken som kan förekomma i en URL som kan leda till en falsk webbplats:

    • %00

    • %01

    • @

  • En URL för följande formulär öppnar till exempel http://example.com, men URL-adressen som visas i adress fältet i Internet Explorer kan visa http://www.wingtiptoys.com:

    http://www.wingtiptoys.com%01@example.com

Referenser

Mer information om URL-adresser (Uniform Resource Locator) finns på följande Word Wide Web Consortium-webbplats:

http://www.w3.org/Addressing/URL/url-spec.txt Kontaktinformationen för andra företag i denna artikel kan hjälpa dig att hitta den tekniska support du behöver. Denna kontaktinformation kan ändras utan föregående meddelande. Microsoft garanterar inte på något sätt att kontaktinformationen är korrekt.

Behöver du mer hjälp?

Utöka dina kunskaper
Utforska utbildning
Få nya funktioner först
Anslut till Microsoft Insiders

Hade du nytta av den här informationen?

Tack för din feedback!

Tack för din feedback! Det låter som att det kan vara bra att koppla dig till en av våra Office-supportrepresentanter.

×