Bạn hiện đang ngoại tuyến, hãy chờ internet để kết nối lại

Trình duyệt của bạn không được hỗ trợ

Bạn cần cập nhật trình duyệt của mình để sử dụng trang web.

Cập nhật lên Internet Explorer phiên bản mới nhất.

Bước mà bạn có thể làm để giúp xác định và để bảo vệ bản thân từ lừa đảo các trang Web (spoofed) và siêu liên kết độc hại

QUAN TRỌNG: Bài viết này được dịch bằng phần mềm dịch máy của Microsoft chứ không phải do con người dịch. Microsoft cung cấp các bài viết do con người dịch và cả các bài viết do máy dịch để bạn có thể truy cập vào tất cả các bài viết trong Cơ sở Kiến thức của chúng tôi bằng ngôn ngữ của bạn. Tuy nhiên, bài viết do máy dịch không phải lúc nào cũng hoàn hảo. Loại bài viết này có thể chứa các sai sót về từ vựng, cú pháp hoặc ngữ pháp, giống như một người nước ngoài có thể mắc sai sót khi nói ngôn ngữ của bạn. Microsoft không chịu trách nhiệm về bất kỳ sự thiếu chính xác, sai sót hoặc thiệt hại nào do việc dịch sai nội dung hoặc do hoạt động sử dụng của khách hàng gây ra. Microsoft cũng thường xuyên cập nhật phần mềm dịch máy này.

Nhấp chuột vào đây để xem bản tiếng Anh của bài viết này:833786
TÓM TẮT
Khi bạn trỏ tới một siêu liên kết trong Microsoft Internet Thám hiểm, Microsoft Outlook Express hoặc Microsoft Outlook, địa chỉ của các Trang web thông thường xuất hiện trên thanh trạng thái ở dưới cùng của cửa sổ. Sau khi bạn nhấp vào một liên kết sẽ mở trong Internet Explorer, địa chỉ của trang Web thường xuất hiện trong thanh địa chỉ Internet Explorer, và tiêu đề của các Trang web thông thường xuất hiện trong thanh tiêu đề cửa sổ.

Tuy nhiên, một độc hại người dùng có thể tạo ra một liên kết đến một trang Web lừa đảo (spoofed) mà hiển thị địa chỉ hoặc URL, cho một trang Web hợp pháp trên thanh trạng thái, Thanh địa chỉ và thanh tiêu đề. Bài viết này mô tả các bước bạn có thể làm để giúp giảm nhẹ vấn đề này và để giúp bạn xác định một lừa đảo (spoofed) Web Trang web hoặc URL.
THÔNG TIN THÊM
Bài viết này bàn về các bước bạn có thể làm để giúp bảo vệ mình từ trang Web spoofed. Để tóm tắt, các bước là:
  • Cài đặt Cập Nhật bảo mật tích lũy MS04-004 cho Internet Explorer (832894).
  • Kiểm chứng rằng có một biểu tượng khóa trong tình trạng thấp hơn bên phải thanh và xác minh tên máy chủ cung cấp các trang mà bạn đang Xem trước khi bạn nhập bất kỳ thông tin nhạy cảm hoặc cá nhân.
  • Không nhấp vào bất kỳ liên kết bạn không tin cậy. Loại họ thanh cho mình địa chỉ đó.

Cài đặt MS04-004 Cập Nhật bảo mật tích luỹ cho Internet Explorer (832894)

Để biết thêm chi tiết về bản cập nhật bảo mật này, truy cập vào các Microsoft Web site sau:Bài viết này cũng thảo luận về bước sẽ giúp bạn xác định spoofed Web site và siêu liên kết độc hại.

Lưu ý Bạn không cần phải cài đặt bản cập nhật này, nếu bạn có đã có cài đặt Microsoft Windows XP Service Pack 2. Bản Cập Nhật được bao gồm trong này gói dịch vụ.

Những điều mà bạn có thể làm để giúp bảo vệ bản thân từ lừa đảo các trang Web

Đảm bảo rằng các trang Web sử dụng Secure Sockets Layer/Transport Lớp bảo mật (SSL/TLS) và kiểm tra xem tên của hệ phục vụ trước khi bạn nhập bất kỳ thông tin nhạy cảm.

SSL/TLS thường được sử dụng để bảo vệ của bạn thông tin như nó đi qua Internet bằng mật mã hóa nó. Tuy nhiên, nó cũng phục vụ để chứng minh rằng bạn đang gửi dữ liệu tới hệ phục vụ chính xác. Bởi kiểm tra tên trên người sử dụng kỹ thuật số giấy chứng nhận SSL/TLS, bạn có thể xác minh tên máy chủ cung cấp các trang bạn đang xem. Để làm điều này, kiểm chứng rằng biểu tượng khóa xuất hiện ở góc dưới bên phải của Internet Cửa sổ Explorer.

Lưu ý Nếu thanh trạng thái không được kích hoạt, các khóa sẽ không xuất hiện. Để Kích hoạt tính năng thanh trạng thái, hãy nhấp vào Xem, và sau đó bấm vào để chọn Thanh trạng thái.

Để xác minh tên hệ phục vụ mà xuất hiện trên giấy chứng nhận kỹ thuật số, bấm đúp biểu tượng khóa, và sau đó kiểm tra tên gọi xuất hiện bên cạnh Cấp cho. Nếu trang Web không có gì không sử dụng SSL/TLS, không gửi bất kỳ thông tin cá nhân hay nhạy cảm cho trang web. Nếu tên có vẻ bên cạnh Cấp cho là khác nhau từ cung cấp tên của trang web mà bạn nghĩ rằng các trang mà bạn đang xem, đóng trình duyệt để lại các trang web. Để thêm thông tin về cách làm việc này, ghé thăm Web site sau của Microsoft:

Những điều mà bạn có thể làm để giúp bảo vệ bạn khỏi siêu liên kết độc hại

Bước đầu có hiệu quả nhất mà bạn có thể làm để giúp bảo vệ mình từ siêu liên kết độc hại là không bấm vào chúng. Thay vào đó, gõ URL của bạn dự định điểm đến trong thanh địa chỉ cho mình. Bằng cách thủ công cách gõ URL trong thanh địa chỉ, bạn có thể xác minh các thông tin mà Internet Explorer sử dụng để truy cập vào trang Web đích. Làm như vậy, gõ URL vào thanh địa chỉ, và sau đó nhấn ENTER.

Lưu ý Thanh địa chỉ không xuất hiện nếu nó không được phép. Để kích hoạt thanh địa chỉ, nhấp vào Xem, điểm đến Thanh công cụ, và sau đó bấm vào để chọn Địa chỉ Bar.

Một vài điều mà bạn có thể làm để xác định các trang web spoofed khi trang Web không sử dụng SSL/TLS

Bước đầu có hiệu quả nhất mà bạn có thể làm để kiểm chứng tên của các trang web cung cấp các trang bạn đang xem là để kiểm chứng tên trên một kỹ thuật số giấy chứng nhận sử dụng SSL/TLS. Nhưng nếu các trang web không sử dụng SSL/TLS, bạn conclusively không thể kiểm chứng tên các trang web cung cấp các trang mà bạn đang xem. Tuy nhiên, có một số điều mà bạn có thể làm điều đó, trong một số trường hợp, có thể giúp bạn xác định các trang web spoofed.

Thận trọng Các thông tin sau đây cung cấp các nguyên tắc chung dựa trên các cuộc tấn công nổi tiếng. Bởi vì các cuộc tấn công thay đổi liên tục, người sử dụng độc hại có thể tạo spoofed trang Web bằng cách sử dụng phương tiện khác hơn là những người được mô tả Ở đây. Để bảo vệ chính mình, loại thông tin cá nhân hoặc nhạy cảm trên một trang Web Trang web chỉ khi bạn đã xác minh tên trên giấy chứng nhận kỹ thuật số. Ngoài ra, nếu bạn có bất kỳ lý do nghi ngờ tính xác thực của một trang web, để lại nó bằng bế mạc cửa sổ trình duyệt ngay lập tức. Thường xuyên, cách nhanh nhất để đóng các cửa sổ trình duyệt là nhấn ALT + F4.

Cố gắng xác định URL của trang Web hiện thời

Để cố gắng xác định URL của trang Web hiện tại, sử dụng các phương pháp sau đây.

Sử dụng Jscript lệnh để cố gắng xác định URL thực tế cho trang Web hiện tại

Sử dụng một lệnh JScript trong Internet Explorer. Trong địa chỉ quầy bar, gõ lệnh sau, và sau đó nhấn ENTER:
JavaScript:Alert("actual URL Address:" + location.Protocol + "//" + location.hostname + "/");
Thận trọng Cẩn thận khi bạn gõ kịch bản trực tiếp trong thanh địa chỉ. Kịch bản mà bạn nhập trực tiếp vào thanh địa chỉ có thể có những hành động cùng một hệ thống địa phương như là người dùng đã đăng nhập vào.

JScript hộp thông báo cho thấy địa chỉ URL Web thực tế của các trang Web mà bạn đang tham quan.

Bạn cũng có thể sao chép đoạn mã sau JScript và dán nó vào thanh địa chỉ cho một mô tả hơn tiết của URL trang Web:
JavaScript:Alert("the actual URL is:\t\t" + location.Protocol + "//" + location.hostname + "/" + "\nThe address URL is:\t\t" + location.href + "\n" + "\nIf the Server names do not match, this may be a spoof.");
So sánh các URL thực tế với URL vào địa chỉ thanh. Nếu họ không giống nhau, các trang Web có thể loại riêng của mình. Trong trường hợp này, bạn có thể muốn đóng Internet Explorer.

Dùng ngăn lịch sử Internet Explorer để cố gắng xác định URL thực tế cho trang Web hiện tại

Trong kịch bản mà Microsoft đã thử nghiệm, bạn cũng có thể sử dụng Thanh thám hiểm lịch sử trong Internet Explorer để giúp xác định URL của một trang Web Trang. Trên các Xem trình đơn, điểm đến Thám hiểm Bar, sau đó bấm Lịch sử. So sánh các URL trong các Thanh địa chỉ với URL xuất hiện ở thanh lịch sử. Nếu họ không phù hợp, các trang Web có khả năng loại riêng của mình và bạn có thể muốn đóng Internet Explorer.
Dán URL vào thanh địa chỉ của một trường hợp mới của Internet Explorer

Bạn có thể dán URL vào thanh địa chỉ của một trường hợp mới của Internet Explorer. Bằng cách đó, bạn có thể xác minh các thông tin mà Internet Explorer sẽ sử dụng để truy cập vào trang Web đích. Trong các kịch bản Microsoft đã thử nghiệm, bạn có thể sao chép URL mà xuất hiện trong thanh địa chỉ và dán nó vào thanh địa chỉ một phiên họp mới của Internet Explorer để xác minh thông tin Internet Explorer sẽ thực sự sử dụng để truy cập vào các điểm đến Trang web. Quá trình này là tương tự như bước được thảo luận trong "những điều mà bạn có thể làm để giúp bảo vệ bạn khỏi các trang Web spoofed"phần trước đó trong bài viết này.

Thận trọng Nếu bạn thực hiện hành động này vào một số trang web, chẳng hạn như trên thương mại điện tử các trang web, các hành động có tiềm năng có thể gây ra phiên hiện tại của bạn bị mất. Cho Ví dụ, các nội dung của một giỏ mua hàng trực tuyến có thể bị mất, và bạn có thể có để repopulate các giỏ hàng.

Để dán URL vào thanh địa chỉ mới trường hợp của Internet Explorer, hãy làm theo các bước sau:
  1. Chọn văn bản trong thanh địa chỉ, nhấp chuột phải vào các văn bản, sau đó bấm Bản sao.
  2. Hãy đóng Internet Explorer.
  3. Khởi động Internet Explorer.
  4. Click vào trong thanh địa chỉ, nhấp chuột phải, và sau đó nhấp vàoDán.
  5. Bấm phím ENTER.
Một vài điều mà bạn có thể làm để xác định các siêu liên kết độc hại
Cách duy nhất mà bạn có thể xác minh các thông tin mà Internet Explorer sẽ sử dụng để truy cập vào các điểm đến Web trang web là bằng cách gõ bằng tay các URL vào thanh địa chỉ. Tuy nhiên, có một số điều bạn có thể làm điều đó, trong một số trường hợp, có thể giúp bạn xác định một siêu liên kết độc hại.

Thận trọng Các thông tin sau đây cung cấp các nguyên tắc chung dựa trên các cuộc tấn công nổi tiếng. Bởi vì các cuộc tấn công thay đổi liên tục, người sử dụng độc hại có thể tạo spoofed trang Web bằng cách sử dụng phương tiện khác hơn là những người được mô tả Ở đây. Để bảo vệ chính mình, loại thông tin cá nhân hoặc nhạy cảm trên một trang Web Trang web chỉ khi bạn đã xác minh tên trên giấy chứng nhận kỹ thuật số. Ngoài ra, nếu bạn có bất kỳ lý do nghi ngờ tính xác thực của một trang web, để lại nó bằng bế mạc cửa sổ trình duyệt ngay lập tức. Thường xuyên, cách nhanh nhất để đóng các cửa sổ trình duyệt là nhấn ALT + F4.

Cố gắng xác định các URL có một siêu liên kết sẽ sử dụng

Để cố gắng xác định các URL có một siêu liên kết sẽ sử dụng, hãy làm theo các bước sau:
  1. Nhấp chuột phải vào liên kết và bấm Bản sao Lối tắt.
  2. Nhấp vào Bắt đầu, sau đó bấmChạy.
  3. Loại Notepad, sau đó bấmOk.
  4. Trên các Chỉnh sửa Nhấp vào trình đơn trong Notepad,Dán.
Bằng cách này, bạn có thể thấy URL đầy đủ cho bất kỳ siêu liên kết và bạn có thể kiểm tra địa chỉ Internet Explorer sẽ sử dụng. Danh sách sau đây cho thấy một số ký tự có thể xuất hiện trong một URL mà có thể dẫn đến một spoofed trang Web:
  • % 00
  • % 01
  • @
Ví dụ, một URL của các hình thức sau đây sẽ mở http://example.com, nhưng URL trong thanh địa chỉ hoặc thanh trạng thái trong Internet Explorer có thể xuất hiện như là http://www.wingtiptoys.com:
http://www.wingtiptoys.com%01@example.com
Các bước khác bạn có thể
Mặc dù những hành động này không giúp bạn xác định một lừa đảo (lừa đảo) Trang web hoặc URL, họ có thể giúp hạn chế thiệt hại từ một thành công tấn công từ một trang Web spoofed hoặc một siêu liên kết độc hại. Tuy nhiên, họ hạn chế thư điện tử và các Web site trong vùng Internet từ chạy kịch đoạn, Điều khiển ActiveX, và nội dung có tiềm năng gây hại khác.
  • Sử dụng nội dung khu vực để giúp ngăn chặn Web các trang web mà trên Web đang ở trong vùng Internet từ chạy script, chạy điều khiển ActiveX, hoặc chạy nội dung gây hại khác trên máy tính của bạn. Lần đầu tiên, đặt vùng Internet của bạn mức bảo mật cho Cao trong Internet Explorer. Để làm như vậy, hãy làm theo các bước sau:
    1. Trên các Công cụ trình đơn, nhấp vào Tuỳ chọn Internet.
    2. Bấm vào các Bảo mật tab, bấm vào Internet, sau đó bấm Mặc định mức độ.
    3. Di chuyển con trượt để Cao, và sau đó Nhấp vào Ok.
    Sau đó, thêm các URL cho các trang Web mà bạn tin cậy cho các Vùng site tin cậy. Để làm như vậy, hãy làm theo các bước sau:
    1. Trên các Công cụ trình đơn, nhấp vào Tuỳ chọn Internet.
    2. Bấm vào các Bảo mật tab.
    3. Nhấp vào Site tin cậy.
    4. Nhấp vào Các trang web.
    5. Nếu các trang web mà bạn muốn thêm không yêu cầu máy chủ xác minh, nhấn vào đây để xóa các Yêu cầu xác minh hệ phục vụ (https:) cho mọi site trong vùng này hộp kiểm.
    6. Gõ địa chỉ Web site bạn muốn thêm vào các Site tin cậy danh sách.
    7. Nhấp vào Thêm.
    8. Lặp lại bước 6 và 7 cho mỗi trang Web mà bạn muốn thêm.
    9. Nhấp vào Ok hai lần.
  • Đọc thư điện tử trong văn bản thuần.

    Cho Outlook năm 2002 và Outlook 2003:

    307594 OL2002: Người dùng có thể đọc toàn E-mail như văn bản thuần
    831607 Làm thế nào để xem tất cả các thư điện tử trong định dạng văn bản thuần trong Outlook 2003


    Cho Outlook Express 6:
    291387 OLEXP: Sử dụng tính năng bảo vệ vi rút trong Outlook Express 6
    Bằng cách đọc e-mail trong văn bản đơn giản, bạn có thể xem các đầy đủ URL của bất kỳ siêu liên kết và kiểm tra địa chỉ Internet Explorer sẽ sử dụng. Sau đây là một số các nhân vật có thể xuất hiện trong một URL mà có thể dẫn đến một trang Web spoofed:
    • % 00
    • % 01
    • @
  • Ví dụ, một URL của các hình thức sau đây sẽ mở http://example.com, nhưng URL xuất hiện trong thanh địa chỉ Internet Explorer có thể hiển thị http://www.wingtiptoys.com:
    http://www.wingtiptoys.com%01@example.com
THAM KHẢO
Để biết thêm thông tin về Uniform Resource Locators (URL), truy cập vào Word Wide Web Consortium Web site sau: Microsoft cung cấp thông tin liên lạc bên thứ ba để giúp bạn tìm hỗ trợ kỹ thuật. Thông tin liên hệ này có thể thay đổi mà không thông báo. Microsoft không đảm bảo tính chính xác của thông tin liên lạc bên thứ ba này.
IE URL obfuscation trò lừa bịp đùa lừa lừa đảo hacker

Cảnh báo: Bài viết này đã được dịch tự động

Thuộc tính

ID Bài viết: 833786 - Xem lại Lần cuối: 09/12/2011 08:16:00 - Bản sửa đổi: 2.0

  • Microsoft Internet Explorer 6.0
  • Microsoft Internet Explorer 5.5
  • kbsecvulnerability kbsecurity kbsechack kbsecbulletin kbinfo kburgent kbmt KB833786 KbMtvi
Phản hồi
js'><\/script>");