Действия по выявлению и защите себя от обманчивых веб-сайтов и вредоносных гиперссылок

При указании гиперссылки в Internet Explorer Outlook адрес веб-сайта обычно отображается в строке состояния в нижней части окна. Выбрав ссылку, открывающуюся в Internet Explorer, адрес веб-сайта обычно отображается в адресной строке Internet Explorer, а заголовок веб-страницы обычно отображается в строке заголовка окна.

Тем не менее, злоумышленник может создать ссылку на обманчивый (поддельный) веб-сайт, который отображает адрес или URL-адрес легитимного веб-сайта в строке состояния, адресной строке и строке заголовка. В этой статье описаны действия, которые помогут устранить эту проблему и помочь вам определить обманчивый веб-сайт или URL-адрес.

Исходная версия продукта: Internet Explorer
Исходный номер базы знаний: 833786

Дополнительная информация

В этой статье рассматриваются действия, которые помогут защитить себя от спуфинированных веб-сайтов. Ниже приведены следующие действия.

• Убедитесь, что в адресной строке r есть значок блокировки и проверьте имя сервера, который предоставляет страницу, которую вы просматриваете перед вводом любой личной или конфиденциальной информации. Если вы заметили какие-либо ошибки в адресной строке, ознакомьтесь с ошибками сертификата: вопросы и ответы.
• Не выбирайте гиперссылки, которыми вы не доверяете. Введите их в адресную строку самостоятельно.

Действия, которые можно сделать, чтобы защитить себя от спуфинированных веб-сайтов

Убедитесь, что веб-сайт использует Протокол защищенных сокетов (SSL/TLS), и проверьте имя сервера, прежде чем вводить конфиденциальную информацию.

ПРОТОКОЛ SSL/TLS обычно используется для защиты информации по мере перемещения по Интернету путем его шифрования. Однако он также служит для подтверждения того, что вы отправляете данные на правильный сервер. Проверив имя пользователя цифрового сертификата для SSL/TLS, можно проверить имя сервера, предоставляющего просматриваемую страницу. Для этого убедитесь, что значок блокировки отображается в адресной строке окна браузера.

Чтобы проверить имя сервера, отображаемого на цифровом сертификате, выберите значок блокировки, а затем проверьте имя, которое отображается рядом с выданным. Если веб-сайт не использует ПРОТОКОЛ SSL/TLS, не отправляйте на сайт личную или конфиденциальную информацию. Если имя, которое отображается рядом с Выдано, отличается от имени сайта, который, как вы полагали, предоставляет страницу, которую вы просматриваете, закройте браузер, чтобы покинуть сайт. Дополнительные сведения о том, как это сделать, см. в статье "Защита себя от фишинговых схем и других форм мошенничества в Интернете".

Вещи, которые можно сделать, чтобы защитить себя от вредоносных гиперссылок

Самый эффективный шаг, который можно предпринять, чтобы защитить себя от вредоносных гиперссылок, заключается в том, чтобы не выбирать их. Вместо этого введите URL-адрес предполагаемого назначения в адресной строке самостоятельно. Введя URL-адрес в адресной строке вручную, можно проверить сведения, которые Internet Explorer использует для доступа к целевому веб-сайту. Для этого введите URL-адрес в адресной строке и нажмите клавишу Enter.

Некоторые действия, которые можно сделать для идентификации спуфинированных сайтов, когда веб-сайт не использует ПРОТОКОЛ SSL/TLS

Самый эффективный шаг, который можно предпринять для проверки имени сайта, который предоставляет страницу, — проверить имя цифрового сертификата с помощью SSL/TLS. Но если сайт не использует ПРОТОКОЛ SSL/TLS, вы не можете однозначно проверить имя сайта, предоставляющего просматриваемую страницу. Однако есть шаги, которые можно предпринять и которые, в некоторых случаях, могут помочь вам определить поддельные сайты.

Попробуйте определить URL-адрес текущей веб-страницы

Чтобы попытаться определить URL-адрес текущего веб-сайта, используйте следующие методы.

Используйте область журнала Internet Explorer, чтобы попытаться определить фактический URL-адрес текущего веб-сайта.

В сценариях, проверенных корпорацией Майкрософт, можно также использовать панель обозревателя журналов в Internet Explorer, чтобы определить URL-адрес веб-страницы. В меню "Вид" наведите указатель мыши на Панель обозревателя и выберите Журнал. Сравните URL-адрес в адресной строке с URL-адресом, отображаемым в строке журнала. Если они не соответствуют, веб-сайт, скорее всего, неправильно представляет себя, и вы можете закрыть Internet Explorer.

Вставьте URL-адрес в адресную строку нового экземпляра Internet Explorer

Url-адрес можно вставить в адресную строку нового экземпляра Internet Explorer. Таким образом, вы можете проверить сведения, которые Internet Explorer будет использовать для доступа к целевому веб-сайту. В сценариях, проверенных компанией Microsoft, вы можете скопировать URL-адрес, отображаемый в адресной строке, и вставить его в адресную строку нового сеанса Internet Explorer, чтобы убедиться, что Internet Explorer действительно использует его для доступа к целевому веб-сайту. Этот процесс похож на шаг, который рассматривается в разделе "Вещи", которые можно сделать, чтобы защитить себя от спуфинированных веб-сайтов , приведенных выше в этой статье.

Чтобы вставить URL-адрес в адресную строку нового экземпляра Internet Explorer, выполните следующие действия:

1. Выделите текст в адресной строке, щелкните правой кнопкой мыши текст и нажмите кнопку " Копировать".
2. Закройте Internet Explorer.
3. Запустите Internet Explorer.
4. Выберите в адресной строке правой кнопкой мыши и выберите " Вставить".
5. Нажмите Enter.

Некоторые действия, которые можно сделать для выявления вредоносных гиперссылок

Единственный способ подтвердить информацию, которую Internet Explorer использует для доступа к целевому веб-сайту, состоит в том, чтобы вручную ввести URL-адрес в адресную строку. Однако есть некоторые действия, которые можно сделать, в некоторых случаях, могут помочь вам определить вредоносные гиперссылки.

Попробуйте определить URL-адрес, используемый гиперссылкой

Чтобы попытаться определить URL-адрес, который будет использовать гиперссылка, выполните следующие действия.

1. Щелкните правой кнопкой мыши ссылку и выберите команду "Копировать ярлык".
2. Нажмите Пуск и выберите Выполнить.
3. Введите блокнот и выберите OK.
4. В меню "Изменить" в Блокноте выберите "Вставить".

Таким образом можно просмотреть полный URL-адрес для любой гиперссылки, и вы можете проверить адрес, который будет использовать Internet Explorer. В следующем списке показаны некоторые символы, которые могут отображаться в URL-адресе, который может привести к спуфиндому веб-сайта:

• %00
• %01
• @

Например, откроется http://example.comURL-адрес следующей формы, но URL-адрес в адресной строке или строке состояния в Internet Explorer может отображаться следующим образом http://www.wingtiptoys.com:

http://www.wingtiptoys.com%[email protected]

Другие действия, которые можно предпринять

Хотя эти действия не помогают определить обманчивый веб-сайт или URL-адрес, они могут помочь ограничить ущерб от успешной атаки от спуфинированного веб-сайта или вредоносной гиперссылки. Однако они ограничивают сообщения электронной почты и веб-сайты в зоне Интернета от выполнения скриптов, элементов ActiveX и другого потенциально вредного содержимого.

• Используйте зоны веб-содержимого, чтобы предотвратить выполнение скриптов, элементов ActiveX или другого вредоносного содержимого на веб-сайтах, работающих в зоне Интернета, на вашем компьютере. Сначала задайте для Интернет-зоны высокий уровень безопасности в Internet Explorer. Для этого выполните следующие шаги:

  1. В меню Сервис выберите Свойства браузера.
  2. Перейдите на вкладку "Безопасность ", выберите Интернет и выберите уровень по умолчанию.
  3. Переместите ползунок на высокий, а затем нажмите кнопку "ОК".

  Затем добавьте URL-адреса для веб-сайтов, которые вы доверяете зоне надежных сайтов. Для этого выполните следующие шаги:

  1. В меню "Сервис" выберите"Параметры браузера".
  2. Выберите вкладку Безопасность.
  3. Выберите надежные сайты.
  4. Выберите Сайты.
  5. Если добавляемые сайты не требуют проверки сервера, снимите флажок "Требовать проверку сервера" (https:) для всех сайтов в этой зоне .
  6. Введите адрес веб-сайта, который нужно добавить в список надежных сайтов .
  7. Выберите Добавить.
  8. Повторите шаги 6 и 7 для каждого веб-сайта, который требуется добавить.
  9. Дважды нажмите кнопку ОК.

  Чтение сообщений электронной почты в виде обычного текста.

  Считывая электронную почту в виде обычного текста, вы можете просмотреть полный URL-адрес любой гиперссылки и проверить адрес, который будет использовать Internet Explorer. Ниже приведены некоторые символы, которые могут отображаться в URL-адресе, который может привести к поддельному веб-сайту.

  • %00
  • %01
  • @

  Дополнительные сведения о том, как это сделать, см. в статье "Чтение сообщений электронной почты" в виде обычного текста.

• Например, URL-адрес следующей формы откроется http://example.com, но URL-адрес, отображаемый в тексте сообщения электронной почты, может быть показан http://www.wingtiptoys.com.

  http://www.wingtiptoys.com%[email protected]

Ссылки

Дополнительные сведения об универсальных указателях ресурсов (URL-адресах) см. в разделе https://www.w3.org/Addressing/URL/url-spec.txt.

Заявление об отказе от ответственности за контактные данные сторонней организации

Корпорация Майкрософт предоставляет контактные данные сторонних производителей в целях получения дополнительных сведений по данной теме. Эти данные могут быть изменены без предварительного уведомления. Корпорация Майкрософт не гарантирует точность контактных данных сторонних производителей.