Sammanfattning
När du pekar på en hyperlänk i Microsoft Internet Explorer, Microsoft Outlook Express eller Microsoft Outlook visas webbplatsens adress normalt i statusfältet längst ned i fönstret. När du klickar på en länk som öppnas i Internet Explorer visas webbplatsens adress i Internet Explorers adress fält, och webb sidans rubrik visas normalt i fönstrets namn List.
En illvillig användare kan dock skapa en länk till en falsk webbplats som visar adressen eller URL: en till en legitim webbplats i statusfältet, adress fältet och namn listen. I den här artikeln beskrivs vad du kan göra för att begränsa det här problemet och hjälpa dig att identifiera en falsk webbplats eller URL-adress.
Mer information
I den här artikeln beskrivs vad du kan göra för att skydda dig från falska webbplatser. De här stegen är:
-
Installera MS04-004 kumulativ säkerhets uppdatering för Internet Explorer (832894).
-
Kontrol lera att det finns en låsikon i det nedre högra statusfältet och kontrol lera namnet på den server som innehåller den sida som du visar innan du skriver in personlig eller känslig information.
-
Klicka inte på hyperlänkar som du inte litar på. Skriv in dem i adress fältet själv.
Installera MS04-004 kumulativ säkerhets uppdatering för Internet Explorer (832894)
Ytterligare information om den här säkerhets uppdateringen finns på följande Microsoft-webbplats:
http://www.microsoft.com/technet/security/bulletin/MS04-004.mspxI den här artikeln beskrivs också steg som hjälper dig att identifiera falska webbplatser och illasinnade hyperlänkar.
Observera att du inte behöver installera den här uppdateringen om du redan har installerat Microsoft Windows XP Service Pack 2. Uppdateringen ingår i detta Service Pack.
Saker du kan göra för att skydda dig från falska webbplatser
Kontrol lera att webbplatsen använder SSL/TLS (Secure Sockets Layer) och kontrol lera Server namnet innan du skriver känslig information.
SSL/TLS används vanligt vis för att skydda dina uppgifter när de skickas via Internet. Men det visar sig också att du skickar data till rätt server. Genom att kontrol lera namnet på den digitala certifikat användaren för SSL/TLS kan du kontrol lera namnet på servern som tillhandahåller sidan som du visar. Det gör du genom att kontrol lera att hänglås ikonen visas längst ned till höger i Internet Explorers fönster.
Obs! Om statusfältet inte är aktiverat visas inte låset. Aktivera statusfältet genom att klicka på Visaoch sedan klicka för att välja
Statusfält.
Kontrol lera namnet på den server som visas på det digitala certifikatet genom att dubbelklicka på Lås ikonen och sedan kontrol lera namnet som visas bredvid utfärdat till. Om SSL/TLS inte används för webbplatsen ska du inte skicka någon personlig eller känslig information till webbplatsen. Om det namn som visas bredvid utfärdat till skiljer sig från namnet på den webbplats som du vill visa kan du stänga webbläsaren för att lämna webbplatsen. Mer information om hur du gör det finns på följande Microsoft-webbplats:
http://www.microsoft.com/protect/yourself/phishing/spoof.mspx
Saker du kan göra för att skydda dig mot skadliga hyperlänkar
Det effektivaste steget för att skydda dig från skadliga hyperlänkar är att inte klicka på dem. Skriv in URL-adressen till den avsedda platsen i adress fältet själv. Genom att manuellt skriva URL-adressen i adress fältet kan du kontrol lera informationen som används för att komma åt mål webbplatsen i Internet Explorer. Ange URL-adressen i adress fältet och tryck sedan på RETUR.
Observera att adress fältet inte visas om det inte är aktiverat. Om du vill aktivera adress fältet klickar du på Visa, pekar på
verktygsfältoch klickar sedan för att välja Adress fältet.
Det här kan du göra för att identifiera falska webbplatser när webbplatsen inte använder SSL/TLS
Det effektivaste steget för att kontrol lera namnet på webbplatsen som tillhandahåller sidan som du visar är att verifiera namnet på ett digitalt certifikat via SSL/TLS. Men om webbplatsen inte använder SSL/TLS kan du inte verifiera namnet på den webbplats som innehåller den sida som du visar. Men det finns några saker du kan göra i vissa fall kan hjälpa dig att identifiera falska webbplatser.
Varning följande information innehåller allmänna rikt linjer baserade på välkända attacker. Eftersom attackerna ändras hela tiden kan illvilliga användare skapa falska webbplatser med hjälp av andra tillvägagångs sätt än de som beskrivs här. För att skydda dig, skriv personlig eller känslig information på en webbplats endast om du har verifierat namnet på det digitala certifikatet. Om du har någon anledning att misstänkt äktheten på en webbplats bör du stänga webbläsarfönstret omedelbart. Det snabbaste sättet att stänga webbläsarfönstret är ofta att trycka på ALT + F4.
Prova att identifiera URL-adressen för den aktuella webb sidan
Använd följande metoder för att identifiera URL-adressen för den aktuella webbplatsen.
Använd JScript-kommandon för att identifiera den faktiska URL-adressen för den aktuella webbplatsen
Använda ett JScript-kommando i Internet Explorer. I adress fältet skriver du följande kommando och trycker på RETUR:
Java Script: alert ("verklig URL-adress:" + location. Protocol + "//" + location. hostname + "/"); Försiktighet Använd försiktighet när du skriver skript direkt i adress fältet. Skript som du skriver direkt i adress fältet kan göra samma åtgärder i det lokala systemet som den användare som är inloggad.
I rutan JScript meddelande visas URL-adressen till den webbplats som du besöker.
Du kan också kopiera följande JScript-kod och klistra in den i adress fältet för att få en mer detaljerad beskrivning av webbplatsens URL:
Java Script: alert ("den faktiska URL-adressen är: \ t\t" + location. Protocol + "//" + location. hostname + "/" + "\n Address URL är: \ t\t" + location. href + "\n" + "\nIf Server namnen matchar inte, det kan vara en falsk identitet."); Jämför den faktiska URL-adressen med URL-adressen i adress fältet. Om de inte stämmer överens kan webbplatsen antagligen vara i sig. I det här fallet kanske du vill stänga Internet Explorer.
Använd fönstret tidigare i Internet Explorer för att försöka identifiera den faktiska URL-adressen för den aktuella webbplatsen
I de scenarier som Microsoft har testat kan du även använda fältet historik i Internet Explorer för att identifiera URL-adressen till en webb sida. Peka på Explorer-fältetpå Visa -menyn och klicka sedan på Historik. Jämför URL-adressen i adress fältet med URL-adressen som visas i fältet historik. Om de inte stämmer överens är webbplatsen troligt vis fel och du kanske vill stänga Internet Explorer.
Klistra in URL-adressen i adress fältet i en ny instans av Internet Explorer
Du kan klistra in URL-adressen i adress fältet i en ny instans av Internet Explorer. Om du gör det kanske du kan kontrol lera informationen som Internet Explorer använder för att komma åt mål webbplatsen. I de scenarier som Microsoft har testat kan du kopiera URL-adressen som visas i adress fältet och klistra in den i adress fältet i en ny session av Internet Explorer för att kontrol lera att den information som Internet Explorer använder används för att komma åt mål webbplatsen. Den här processen liknar det steg som beskrivs i "saker som du kan göra för att skydda dig från falska webbplatser" ovan.
Varning om du utför den här åtgärden på vissa webbplatser, till exempel nät för e-handel, kan det orsaka att den aktuella sessionen blir förlorad. Innehållet i en kundvagn kan gå förlorade och du kan behöva fylla på vagnen igen.
Så här klistrar du in webb adressen i adress fältet i en ny instans av Internet Explorer:
-
Markera texten i adress fältet, högerklicka på texten och klicka sedan på Kopiera.
-
Stäng Internet Explorer.
-
Starta Internet Explorer.
-
Klicka i adress fältet, högerklicka och klicka sedan på
Klistra in. -
Tryck på RETUR.
Några saker du kan göra för att identifiera skadliga hyperlänkar
Det enda sättet att bekräfta informationen som Internet Explorer kommer att använda för att komma åt mål webbplatsen är genom att skriva in URL-adressen i adress fältet manuellt. Men det finns några saker du kan göra i vissa fall kan hjälpa dig att identifiera en illvillig hyperlänk.
Varning följande information innehåller allmänna rikt linjer baserade på välkända attacker. Eftersom attackerna ändras hela tiden kan illvilliga användare skapa falska webbplatser med hjälp av andra tillvägagångs sätt än de som beskrivs här. För att skydda dig, skriv personlig eller känslig information på en webbplats endast om du har verifierat namnet på det digitala certifikatet. Om du har någon anledning att misstänkt äktheten på en webbplats bör du stänga webbläsarfönstret omedelbart. Det snabbaste sättet att stänga webbläsarfönstret är ofta att trycka på ALT + F4.
Försök att identifiera URL-adressen som en hyperlänk ska använda
Följ de här stegen om du vill identifiera URL-adressen som en hyperlänk ska använda:
-
Högerklicka på länken och klicka sedan på Kopiera genväg.
-
Klicka på Startoch sedan på
Kör. -
Skriv anteckningar och klicka på
OK. -
På Redigera -menyn i anteckningar klickar du på
Klistra in.
Om du gör det kan du se den fullständiga URL-adressen för en hyperlänk och du kan undersöka vilken adress Internet Explorer ska använda. I följande lista ser du några av de tecken som kan förekomma i en URL som kan leda till en falsk webbplats:
-
%00
-
%01
-
@
En URL för följande formulär öppnar till exempel http://example.com, men URL-adressen i adress fältet eller statusfältet i Internet Explorer kan visas som http://www.wingtiptoys.com:
http://www.wingtiptoys.com%01@example.com
Andra steg som du kan vidta
Även om de här åtgärderna inte hjälper dig att identifiera en falsk webbplats eller URL-adress kan de hjälpa till att begränsa skadan från en godkänd attack från en webbplats eller en illvillig hyperlänk. De begränsar emellertid e-postmeddelanden och webbplatser i zonen Internet från att köra skript, ActiveX-kontroller och annat potentiellt skadligt innehåll.
-
Använd webb innehålls zonerna för att förhindra att webbplatser som finns i zonen Internet från att köra skript, köra ActiveX-kontroller eller köra annat skadligt innehåll på datorn. Börja med att ange säkerhets nivån för Internet zonen till hög i Internet Explorer. Gör så här:
-
Klicka på
Internet alternativpå Verktyg-menyn. -
Klicka på fliken säkerhet , klicka på
Internetoch sedan på Standard nivå. -
Flytta skjutreglaget till högoch klicka sedan på OK.
Lägg sedan till URL-adresserna för webbplatser som du litar på i zonen Tillförlitliga platser. Gör så här:
-
Klicka på
Internet alternativpå Verktyg-menyn. -
Klicka på fliken säkerhet .
-
Klicka på Betrodda platser.
-
Klicka på webbplatser.
-
Om de webbplatser som du vill lägga till inte kräver Server verifiering avmarkerar du kryss rutan Kräv Server verifiering (https:) kryss rutan för alla webbplatser i den här zonen .
-
Skriv in adressen till webbplatsen som du vill lägga till i
listan övertillförlitliga platser . -
Klicka på Lägg till.
-
Upprepa steg 6 och 7 för varje webbplats du vill lägga till.
-
Klicka två gånger på OK.
-
-
Läsa e-postmeddelanden som oformaterad text.
För Outlook 2002 och Outlook 2003:307594 OL2002: användarna kan läsa icke-säkra e-postmeddelanden som oformaterad text
831607 Visa alla e-postmeddelanden i oformaterat text format i Outlook 2003
för Outlook Express 6:291387 OLEXP: använda funktioner för virus skydd i Outlook Express 6
genom att läsa e-post med oformaterad text kan du se den fullständiga URL-adressen för en hyperlänk och undersöka vilken adress Internet Explorer kommer att använda. Följande är några av de tecken som kan förekomma i en URL som kan leda till en falsk webbplats:-
%00
-
%01
-
@
-
-
En URL för följande formulär öppnar till exempel http://example.com, men URL-adressen som visas i adress fältet i Internet Explorer kan visa http://www.wingtiptoys.com:
http://www.wingtiptoys.com%01@example.com
Referenser
Mer information om URL-adresser (Uniform Resource Locator) finns på följande Word Wide Web Consortium-webbplats:
http://www.w3.org/Addressing/URL/url-spec.txt Kontaktinformationen för andra företag i denna artikel kan hjälpa dig att hitta den tekniska support du behöver. Denna kontaktinformation kan ändras utan föregående meddelande. Microsoft garanterar inte på något sätt att kontaktinformationen är korrekt.