当你点在微软Internet Explorer中的超链接,微软Outlook Express或微软Outlook,相应网站的地址通常是在窗口的底部显示在状态栏中,当您点击的链接是在Internet Explorer中打开相应网站的地址通常是在Internet Explorer中的地址栏显示,及相应的网页标题通常是在窗口的标题栏中显示。
然而,恶意用户可能会创建一个链接到欺骗性的(假)的网站,并让链接显示在状态栏的合法网站的URL地址,地址栏和标题栏。本文介绍了什么方法可以用来减轻这个问题的影响,你可以用什么方法识别欺诈性(假)网站或网址。
本文还讨论了可以使用哪些方法来防止假冒网站:
安装ms04-004累积安全更新的Internet Explorer(832894)。
在输入任何个人信息或敏感信息之前,请确保右下状态栏中有一个锁定图标,并验证您正在查看的页面的名称。
不要单击您不信任的超链接。您应该在地址栏中键入这种类型的信息。
安装ms04-004累积安全更新的Internet Explorer(832894)
有关此安全更新的其他信息,请访问下列微软网站:
U3000 U3000
本文还讨论了如何帮助您识别假网站和恶意超链接。
如何防范假冒网站
在键入任何敏感信息之前,请确保Web站点使用安全套接字层/传输层安全(SSL TLS)和检查的名称。
人们通常使用SSL / TLS加密保护的信息通过Internet传输信息。然而,SSL / TLS也可以用来验证您已发送数据的权利。通过检查SSL / TLS的数字证书的用户的名称,您可以验证您正在看的页面名称。要做到这一点,确保Internet Explorer窗口的右下角显示一个锁的图标。
注意:如果没有启用状态栏,则不会显示锁定图标。要启用状态栏,请单击查看,然后单击选中的状态栏。
验证显示的数字证书的名称,双击锁图标和检查发出下一个显示的名称。如果网站不使用SSL / TLS,不发送任何个人信息或敏感信息的网站。如果发出下一个显示的名称是从不同的网站你认为你正在寻找的名字,请关闭退出网站。其他有关如何执行此操作,请访问以下微软网站:
# # #如何防止恶意链接
防止恶意链接的最有效的方法是不要点击超链接的类型,并在地址栏中,键入的URL,你想访问。通过手动输入网址,在地址栏中,您可以验证Internet Explorer将使用访问目标网站时的信息。为此,请在地址栏输入网址,然后按回车键。
注意:如果未启用地址栏,则不会显示地址栏。若要启用地址栏,请单击视图,指向工具栏,然后单击所选的地址栏。
当Web站点不使用SSL / TLS时如何识别假站点
为了验证该网站提供你正在寻找的页面的名字,最有效的方法是使用SSL / TLS验证数字证书上的名称。但是,如果一个网站不使用SSL / TLS,你不能最终验证的网站,提供你正在寻找的页面的名字。然而,在某些情况下,你可以采取一些方法来帮助你识别假冒网站。
警告:下面的信息提供了对已知攻击的一些通用的准则。因为攻击经常变化,恶意用户可以使用,在这里不介绍创建一个假冒网站的方法。为了帮助你保护自己,你只能输入个人信息或敏感信息后验证数字证书的名称。此外,如果你怀疑任何一个原因网站的真实性,请离开现场,立即关闭窗口,关闭窗口的最快方法是按下Alt + F4。
尝试标识当前Web页面的URL。
要确定当前网站的URL,请使用以下方法。
使用Jscript命令来确定当前网站的实际URL
使用Internet Explorer中的Jscript命令,键入以下地址栏中的命令,并按回车键。
Javascript:警告(实际URL地址:+比较+/+ location.hostname + / );
警告:当您在地址栏中直接键入脚本时,您应该小心。直接输入地址栏中的脚本可以执行当前登录用户可以在本地系统上执行的操作。
Jscript消息框将显示您访问的网站的URL网址。
你也可以复制下面的Jscript代码粘贴到地址栏中得到更详细的说明了网站的URL:
Javascript:警告(实际的URL是: T T+比较+/+ location.hostname +/+地址URL: T T+ location.href + 如果服务器名称不匹配,这可能是一个恶搞;
将地址URL中的实际URL与URL进行比较。如果它们不匹配,则网站可能在撒谎。在这种情况下,您可能需要关闭Internet Explorer。
使用Internet Explorer中的历史记录窗格来标识当前Web站点的实际URL
在某些情况下,微软已经证实,你还可以使用IE历史记录栏来帮助识别网页的URL。在视图菜单上,指向栏,然后单击历史。比较URL在历史记录栏中显示的URL地址栏。如果他们不匹配,该网站可能会撒谎,你可能需要关闭Internet Explorer。
将URL粘贴到Internet Explorer新实例的地址栏中
你可以粘贴URL到Internet Explorer的一个新实例的地址栏。这样,你可以验证Internet Explorer将使用访问目标网站时的信息。在某些情况下,微软已经在实际使用验证,你可以采取以下方法来验证Internet Explorer访问网站的信息显示:复制URL地址栏,粘贴到地址栏中的Internet Explorer的新会话。这种做法类似于如何防止假冒的网站在上一节中描述的。
警告:如果在某些站点(如站点)上执行此操作,此操作可能会导致当前会话丢失。例如,在线购物车的内容可能丢失,因此您必须重新填充购物车。
要将URL粘贴到Internet Explorer新实例的地址栏中,请执行以下步骤:
1。在地址栏中选择文本,右键单击文本,然后单击复制。
2。关闭Internet Explorer。
三.启动Internet Explorer。
4。单击地址栏,单击右键,然后单击粘贴。
5。按回车键。
一种识别恶意超链接的方法
要验证Internet Explorer在访问目标Web站点时需要使用的信息的唯一方法是在地址栏中手动键入URL。但是,在某些情况下,您可以使用一些方法来帮助您识别恶意超链接。
警告:下面的信息提供了对已知攻击的一些通用的准则。因为攻击经常变化,恶意用户可以使用,在这里不介绍创建一个假冒网站的方法。为了帮助你保护自己,你只能输入个人信息或敏感信息后验证数字证书的名称。此外,如果你怀疑任何一个原因网站的真实性,请离开现场,立即关闭窗口,关闭窗口的最快方法是按下Alt + F4。
尝试确定超链接将使用的URL。
若要确定用于超链接的URL,请遵循以下步骤:
1。右键单击链接,然后单击复制快捷方式。
2。单击开始,然后单击运行。
三.键入记事本,然后单击OK。
4。在记事本的编辑菜单上,单击粘贴。
通过这种方式,您可以查看任何超级链接的完整URL,并可以检查Internet Explorer将使用的地址:
% 00
% 01
@
例如,将打开以下形式的URL,但URL可以显示在Internet Explorer或状态栏的地址栏中。
:
U3000 U3000
其他可使用的方法
虽然这些操作不能帮助你识别欺骗性(假冒)的网站或网址,它们有助于限制攻击的假网站或恶意链接推出造成的损害。然而,他们限制执行脚本,ActiveX,并在互联网领域的网站使用其他潜在的破坏性的内容。您的Web内容区域以防止网站在互联网领域从计算机中运行脚本、ActiveX控件或其他破坏性的内容。首先,在Internet Explorer中,Internet区域的安全级别设置为高。为此,请按照下列步骤:
1。在工具菜单上,单击Internet选项。
2。单击安全选项卡,单击Internet,然后单击默认级别。
三.将滑块移动到高,然后单击OK。
然后,将您信任的网站的URL添加到受信任的站点区域:
1。在工具菜单上,单击Internet选项。
2。单击安全选项卡。
三.单击受信任站点。
4。单击站点。
5。如果您不需要验证要添加的站点,请单击以清除该区域中的所有站点,并需要一个HTTPS复选框。
6。键入要添加到受信任站点列表的网站地址。
7。单击添加。
8。对要添加的每个Web站点重复步骤6和7。
9。单击以确定两次。
以纯文本格式阅读。
对于Outlook 2002和Outlook 2003:
307594 ol2002:用户可以在以纯阅读文本格式(不安全)
831607如何在Outlook 2003()中查看以纯文本格式的所有电子邮件
对于Outlook Express 6:
291387 olexp:使用保护功能在Outlook Express 6
通过阅读以纯文本格式,您可以查看任何超级链接的完整URL,并检查Internet Explorer将使用的地址:
% 00
% 01
@
例如,下面的URL形式将被打开,但是在Internet Explorer的地址栏中显示的URL可能是
:
U3000 U3000
