引:当您在 Microsoft Internet Explorer、Microsoft Outlook Express 或 Microsoft Outlook 中指向某个超链接时,相应网址通常显示在窗口底部的状态栏中。您单击的链接在 Internet Explorer 中打开后,相应的网址通常显示在 Internet Explorer 的地址栏中,同时相应网页的标题通常显示在窗口的标题栏中。 然而,一些有企图的用户可能会创建一个指向"冒牌"网站的链接,并让该链接在状态栏、地址栏和标题栏中显示合法网站的地址或URL。
如何防范冒牌网站
在键入任何敏感信息前,请确保网站使用安全套接字层/传输层安全性 (SSL/TLS),并检查服务器的名称。
通常使用 SSL/TLS 对通过 Internet 传输的信息进行加密,以保护信息。不过,它也可以证明您正在向正确的服务器发送数据。通过检查 SSL/TLS 的数字证书用户上的名称,您可以验证提供您要查看的网页的服务器的名称。为此,请验证 Internet Explorer 窗口的右下角显示有锁形图标。
注意:如果状态栏未启用,则不显示锁形图标。要启用状态栏,请单击“查看”,然后单击以选中“状态栏”。
要验证数字证书上显示的服务器的名称是否正确,请双击锁形图标,然后与“颁发给”旁显示的名称进行核对。如果网站未使用 SSL/TLS,则不要向网站发送任何个人信息或敏感信息。如果您认为提供您要查看的网页的网站的名称与“颁发给”旁显示的名称不同,则请关闭浏览器,离开该网站。
如何防范恶意超链接
最有效的防范恶意超链接的步骤是不单击这类超链接,而在地址栏中亲自键入要访问的 URL。通过手动在地址栏中键入 URL,您可以验证 Internet Explorer 访问目标网站时使用的信息。为此,请在地址栏中键入该 URL,然后按 Enter 键。
网站未使用 SSL/TLS 时如何识别冒牌网站
可以采取的验证提供您要查看的网页的网站的名称最有效的步骤是,使用 SSL/TLS 来验证数字证书上的名称。但是,如果网站不使用 SSL/TLS,您就无法最终验证提供您要查看的网页的网站的名称。不过,在某些情况下,您可以采取一些方法来帮助您识别冒牌网站。
警告:下面的信息基于一些已知攻击提供了一般性指导原则。因为攻击经常会发生变化,所以恶意用户可能会使用此处未提供的方法来创建冒牌网站。为了帮助您保护自己,您只有在验证了数字证书上的名称后,才可键入个人信息或敏感信息。此外,如果您有任何理由怀疑某个网站的真实性,请立即关闭浏览器窗口以离开此网站。通常情况下,最快捷的关闭浏览器窗口的方法是按 ALT+F4。
尝试识别当前网页的 URL
要尝试识别当前网站的 URL,请使用下面的方法。
使用 Jscript 命令尝试识别当前网站的实际 URL在Internet Explorer 中使用 JScript 命令。 在地址栏中,键入以下命令,然后按 Enter 键:
javascript:alert("Actual URL address:" + location.protocol + "//" + location.hostname + "/");
警告:直接在地址栏中键入脚本时一定要小心。您直接在地址栏中键入的脚本能够在本地系统上执行当前登录用户可以执行的操作。
JScript 消息框将显示您正在访问的网站的实际 URL 网址。
您还可以复制以下 JScript 代码并将其粘贴到地址栏中,以获取有关该网站 URL 的更详细描述:
javascript:alert("The actual URL is:\t\t" + location.protocol + "//" + location.hostname + "/" + "\nThe address URL is:\t\t" + location.href + "\n" + "\nIf the server names do not match, this may be a spoof.");
将实际的 URL 与地址栏中的 URL 进行比较。如果它们不匹配,则该网站很可能在谎报自己。在这种情况下,您可能需要关闭 Internet Explorer。
使用 Internet Explorer 的“历史记录”窗格来尝试识别当前网站的实际 URL在 Microsoft 已经测试的一些方案中,您还可以使用 Internet Explorer 中的“历史记录”浏览器栏来帮助识别网页的 URL。 在“查看”菜单上,指向“浏览器栏”,然后单击“历史记录”。将地址栏中的 URL 与“历史记录”栏中显示的 URL 进行比较。如果它们不匹配,则该网站很可能在谎报自己,您可能需要关闭 Internet Explorer。
将URL粘贴到Internet Explorer的一个新实例的地址栏中
您可以将 URL 粘贴到 Internet Explorer 的一个新实例的地址栏中。这样,您可能能够验证 Internet Explorer 访问目标网站时将使用的信息。在 Microsoft 已经测试的一些方案中,您可以通过以下方法来验证 Internet Explorer 访问目标网站时实际使用的信息:复制显示在地址栏中的 URL 并将其粘贴到 Internet Explorer 的一个新会话的地址栏中。该过程类似于本文前面的“如何防范冒牌网站”部分中所讨论的步骤。
要将 URL 粘贴到 Internet Explorer 的一个新实例的地址栏中,请按照下列步骤操作:
1. 选中地址栏中的文本,右键单击该文本,然后单击“复制”。
2. 关闭 Internet Explorer。
3. 启动 Internet Explorer。
4. 在地址栏中单击,右键单击,然后单击“粘贴”。
5. 按 Enter 键。
用于识别恶意超链接的方法
用来验证 Internet Explorer 在访问目标网站时将使用的信息的唯一方法是在地址栏中手动键入 URL。但是,在某些情况下,您可以采用一些方法来帮助您识别恶意超链接。
警告:下面的信息基于一些已知攻击提供了一般性指导原则。因为攻击经常会发生变化,所以恶意用户可能会使用此处未提供的方法来创建冒牌网站。为了帮助您保护自己,您只有在验证了数字证书上的名称后,才可键入个人信息或敏感信息。此外,如果您有任何理由怀疑某个网站的真实性,请立即关闭浏览器窗口以离开此网站。通常情况下,最快捷的关闭浏览器窗口的方法是按 ALT+F4。
尝试识别一个超链接要使用的 URL
要尝试识别一个超链接要使用的 URL,请按照下列步骤操作:
1. 右键单击该链接,然后单击“复制快捷方式”。
2. 单击“开始”,然后单击“运行”。
3. 键入 notepad,然后单击“确定”。
4. 在记事本的“编辑”菜单上,单击“粘贴”。
这样,您就可以查看任何超链接的完整 URL,并且可以检查 Internet Explorer 将使用的地址。下面列出了 URL 中可能出现的一些有可能将您引到冒牌网站的字符:
? %00
? %01
? @
例如,以下形式的 URL 将打开 example.com,但是该 URL 可能在 Internet Explorer 的地址栏或状态栏中显示为 www.wingtiptoys.com:
www.wingtiptoys.com%01@example.com
其他可以采取的步骤
虽然这些操作不能帮助您识别一个欺骗性(冒牌)网站或 URL,但它们有助于限制从冒牌网站或恶意超链接成功发起的攻击所造成的破坏。不过,它们会限制电子邮件和 Internet 区域中的网站运行脚本、ActiveX 控件和其他可能具有破坏作用的内容。? 使用您的 Web 内容区域来帮助阻止 Internet 区域中的网站在计算机中运行脚本、ActiveX 控件或其他具有破坏作用的内容。首先,在 Internet Explorer 中将 Internet 区域的安全级别设置为“高”。为此,请按照下列步骤操作:
1. 在“工具”菜单上,单击“Internet 选项”。
2. 单击“安全”选项卡,单击“Internet”,然后单击“默认级别”。
3. 将滑块移到“高”位置处,然后单击“确定”。
接着,将信任的网站的 URL 添加到“受信任的站点”区域中。为此,请按照下列步骤操作:
1. 在“工具”菜单上,单击“Internet 选项”。
2. 单击“安全”选项卡。
3. 单击“受信任的站点”。
4. 单击“站点”。
5. 如果要添加的站点不需要进行服务器验证,则单击以清除“对该区域中的所有站点要求服务器验证 (https:)”复选框。
6. 键入要添加到“受信任的站点”列表中的网站的地址。
7. 单击“添加”。
8. 对您要添加的每个网站重复步骤 6 和 7。
9. 单击“确定”两次。
以纯文本格式阅读电子邮件。
对于 Outlook Express 6:
通过以纯文本格式阅读电子邮件,您可以查看任何超链接的完整 URL,并可检查 Internet Explorer 将使用的地址。下面是 URL 中可能出现的一些有可能将您引到冒牌网站的字符:
%00
%01
@
例如,以下形式的 URL 将打开 example.com,但是在 Internet Explorer 的地址栏中显示的 URL 可能为 www.wingtiptoys.com:www.wingtiptoys.com%01@example.com