協助識別並保護您自己免於遭受惡意 (詐騙) 網站和惡意超連結的步驟

當您指向 Internet Explorer、Outlook 中的超連結時，網站的位址通常會出現在視窗底部的 [狀態] 列中。 選取在 Internet Explorer 中開啟的鏈接之後，網站的位址通常會出現在 Internet Explorer 網址列中，而網頁的標題通常會出現在視窗的標題欄中。

不過，惡意使用者可能會建立惡意 (詐騙) 網站的連結，以顯示狀態列、網址列和標題欄中合法網站的位址或 URL。 本文說明您可以採取的步驟，以協助減輕此問題，並協助您識別) 網站或 URL 的詐騙 (。

原始產品版本： Ie
原始 KB 編號： 833786

其他相關資訊

本文討論您可以採取的步驟，以協助保護自己免於遭受詐騙的網站。 總而言之，這些步驟如下：

• 確認網址列 r 中有鎖定圖示，並確認提供您要檢視之頁面的伺服器名稱，再輸入任何個人或敏感性資訊。 如果您注意到網址列中有任何錯誤，請參閱 憑證錯誤：常見問題。
• 請勿選取您不信任的任何超連結。 自行在網址列中輸入它們。

您可以採取的動作來協助保護自己免於遭受詐騙的網站

請確定網站使用安全套接字層/傳輸層安全性 (SSL/TLS) ，並在輸入任何敏感性資訊之前檢查伺服器的名稱。

SSL/TLS 通常用來在資訊透過因特網加密時協助保護資訊。 不過，它也可用來證明您正在將數據傳送至正確的伺服器。 藉由檢查 SSL/TLS 數位憑證使用者的名稱，您可以確認提供您正在檢視之頁面的伺服器名稱。 若要這樣做，請確認鎖定圖示出現在瀏覽器視窗的網址列中。

若要確認數位證書上出現的伺服器名稱，請選取鎖定圖示，然後檢查 [ 發行至] 旁的名稱。 如果網站未使用 SSL/TLS，請勿將任何個人或敏感性資訊傳送至網站。 如果 [ 發行至 ] 旁出現的名稱與您認為提供您正在檢視之頁面的網站名稱不同，請關閉瀏覽器以離開網站。 如需如何執行這項操作的詳細資訊，請參閱 保護自己免於網路釣魚配置和其他形式的在線詐騙。

您可以採取的動作來協助保護自己免於遭受惡意超連結

您可以採取最有效的步驟來協助保護自己免於遭受惡意超連結的危害，就是不要選取它們。 而是自行在網址列中輸入您預定目的地的URL。 透過在網址列中手動輸入 URL，您可以確認 Internet Explorer 用來存取目的地網站的資訊。 若要這樣做，請在網址列中輸入URL，然後按Enter。

當網站未使用 SSL/TLS 時，您可以執行一些動作來識別詐騙網站

您可以採取的最有效步驟來驗證提供您正在檢視之頁面的網站名稱，就是使用 SSL/TLS 驗證數位證書上的名稱。 但是，如果網站未使用 SSL/TLS，您就無法明確地確認提供您正在檢視之頁面的網站名稱。 不過，在某些情況下，有一些您可以執行的動作可協助您識別詐騙網站。

嘗試識別目前網頁的 URL

若要嘗試識別目前網站的 URL，請使用下列方法。

使用 Internet Explorer [歷程記錄] 窗格嘗試識別目前網站的實際 URL

在 Microsoft 已測試的案例中，您也可以使用 Internet Explorer 中的 [歷程記錄總管列] 來協助識別網頁的 URL。 在 [ 檢視] 功能表上，指向 [ 總管列]，然後選取 [ 歷程記錄]。 比較網址列中的 URL 與 [歷程記錄] 列中顯示的 URL。 如果它們不相符，則網站本身可能不具代表性，而您可能想要關閉 Internet Explorer。

將 URL 貼到 Internet Explorer 新實例的網址列中

您可以將 URL 貼到 Internet Explorer 新實例的網址列中。 如此一來，您就可以驗證 Internet Explorer 將用來存取目的地網站的資訊。 在 Microsoft 已測試的案例中，您可以複製出現在網址列中的 URL，並將它貼到 Internet Explorer 新工作階段的網址列中，以確認 Internet Explorer 實際用來存取目的地網站的資訊。 This process is similar to the step that is discussed in Things that you can do to help protect yourself from spoofed Web sites section earlier in this article.

若要將 URL 貼到 Internet Explorer 新實例的網址列中，請遵循下列步驟：

1. 選取網址列中的文字，以滑鼠右鍵按下文字，然後選取 [ 複製]。
2. 關閉 Internet Explorer。
3. 啟動 Internet Explorer。
4. 選取 [網址列]，按下滑鼠右鍵，然後選取 [ 貼上]。
5. 按 Enter。

您可以執行一些動作來識別惡意超連結

您唯一可以驗證 Internet Explorer 將用來存取目的地網站的資訊，唯一的方式是在網址列中手動輸入 URL。 不過，在某些情況下，有一些您可以執行的動作可能會協助您識別惡意超連結。

嘗試識別超連結將使用的URL

若要嘗試識別超連結將使用的 URL，請遵循下列步驟：

1. 以滑鼠右鍵按兩下連結，然後選取 [ 複製快捷方式]。
2. 選取 [開始]，然後選取 [執行]。
3. 輸入 記事本，然後選取 [ 確定]。
4. 在 [記事本] 的 [ 編輯] 功能表上，選取 [ 貼上]。

如此一來，您就可以看到任何超連結的完整 URL，而且您可以檢查 Internet Explorer 將使用的位址。 下列清單顯示一些可能會出現在 URL 中，而可能導致詐騙網站的字元：

• %00
• %01
• @

例如，下列表單的 URL 會開啟 http://example.com，但網址列或 Internet Explorer 中狀態列中的 URL 可能會顯示為 http://www.wingtiptoys.com：

http://www.wingtiptoys.com%01@example.com

您可以採取的其他步驟

雖然這些動作無法協助您識別網站或 URL) 詐騙的詐騙 (，但它們可協助限制來自詐騙網站或惡意超連結的成功攻擊所造成的損害。 不過，它們會限制因特網區域中的電子郵件訊息和網站執行腳本、ActiveX 控件和其他可能有害的內容。

• 使用您的 Web 內容區域來協助防止位於因特網區域的網站執行腳本、執行 ActiveX 控制件，或在電腦上執行其他損毀內容。 首先，在 Internet Explorer 中將您的因特網區域安全性層級設定為 [高]。 若要這樣做，請遵循下列步驟:

  1. 在 [工具] 功能表上，選取 [網際網路選項]。
  2. 選取 [ 安全性] 索引 標籤，選取 [ 因特網]，然後選取 [ 預設層級]。
  3. 將滑桿移至 [高]，然後選取 [ 確定]。

  接下來，將您信任的網站 URL 新增至 [信任的網站] 區域。 若要這樣做，請遵循下列步驟:

  1. 在 [ 工具] 功能表上，選取 [因特網選項]。
  2. 選取 [安全性] 索引標籤。
  3. 選取 [信任的網站]。
  4. 選取 [網站]。
  5. 如果您想要新增的網站不需要伺服器驗證，請清除 [ 需要伺服器驗證 (HTTPs：) 此區域中的所有網站 ] 複選框。
  6. 輸入您要新增至 [信任的網站] 列表的 網站 位址。
  7. 選取 新增。
  8. 針對您想要新增的每個網站重複步驟 6 和 7。
  9. 選取兩次 [確定]。

  以純文字讀取電子郵件訊息。

  透過以純文字讀取電子郵件，您可以看到任何超連結的完整 URL，並檢查 Internet Explorer 將使用的位址。 下列是一些可能會出現在 URL 中，而可能導致詐騙網站的字元：

  • %00
  • %01
  • @

  如需如何執行這項操作的詳細資訊，請 參閱以純文本讀取電子郵件訊息。

• 例如，下列表單的 URL 會開啟 http://example.com，但出現在電子郵件文字中的 URL 可能會顯示 http://www.wingtiptoys.com：

  http://www.wingtiptoys.com%01@example.com

參考資料

如需統一資源定位器 (URL) 的詳細資訊，請參閱 https://www.w3.org/Addressing/URL/url-spec.txt。

協力廠商連絡資訊免責聲明

Microsoft 提供第三方連絡資訊，協助您尋找有關本主題的其他資訊。 此連絡資訊如有變更，恕不另行通知。 Microsoft 不保證第三方聯繫人信息的正確性。