分享
 
 
 

识别"冒牌"网站和恶意超链接及自我防护

王朝html/css/js·作者佚名  2008-05-19
窄屏简体版  字體: |||超大  

引:当您在 Microsoft Internet Explorer、Microsoft Outlook Express 或 Microsoft Outlook 中指向某个超链接时,相应网址通常显示在窗口底部的状态栏中。您单击的链接在 Internet Explorer 中打开后,相应的网址通常显示在 Internet Explorer 的地址栏中,同时相应网页的标题通常显示在窗口的标题栏中。 然而,一些有企图的用户可能会创建一个指向"冒牌"网站的链接,并让该链接在状态栏、地址栏和标题栏中显示合法网站的地址或URL。

如何防范冒牌网站

在键入任何敏感信息前,请确保网站使用安全套接字层/传输层安全性 (SSL/TLS),并检查服务器的名称。

通常使用 SSL/TLS 对通过 Internet 传输的信息进行加密,以保护信息。不过,它也可以证明您正在向正确的服务器发送数据。通过检查 SSL/TLS 的数字证书用户上的名称,您可以验证提供您要查看的网页的服务器的名称。为此,请验证 Internet Explorer 窗口的右下角显示有锁形图标。

注意:如果状态栏未启用,则不显示锁形图标。要启用状态栏,请单击“查看”,然后单击以选中“状态栏”。

要验证数字证书上显示的服务器的名称是否正确,请双击锁形图标,然后与“颁发给”旁显示的名称进行核对。如果网站未使用 SSL/TLS,则不要向网站发送任何个人信息或敏感信息。如果您认为提供您要查看的网页的网站的名称与“颁发给”旁显示的名称不同,则请关闭浏览器,离开该网站。

如何防范恶意超链接

最有效的防范恶意超链接的步骤是不单击这类超链接,而在地址栏中亲自键入要访问的 URL。通过手动在地址栏中键入 URL,您可以验证 Internet Explorer 访问目标网站时使用的信息。为此,请在地址栏中键入该 URL,然后按 Enter 键。

网站未使用 SSL/TLS 时如何识别冒牌网站

可以采取的验证提供您要查看的网页的网站的名称最有效的步骤是,使用 SSL/TLS 来验证数字证书上的名称。但是,如果网站不使用 SSL/TLS,您就无法最终验证提供您要查看的网页的网站的名称。不过,在某些情况下,您可以采取一些方法来帮助您识别冒牌网站。

警告:下面的信息基于一些已知攻击提供了一般性指导原则。因为攻击经常会发生变化,所以恶意用户可能会使用此处未提供的方法来创建冒牌网站。为了帮助您保护自己,您只有在验证了数字证书上的名称后,才可键入个人信息或敏感信息。此外,如果您有任何理由怀疑某个网站的真实性,请立即关闭浏览器窗口以离开此网站。通常情况下,最快捷的关闭浏览器窗口的方法是按 ALT+F4。

尝试识别当前网页的 URL

要尝试识别当前网站的 URL,请使用下面的方法。

使用 Jscript 命令尝试识别当前网站的实际 URL在Internet Explorer 中使用 JScript 命令。 在地址栏中,键入以下命令,然后按 Enter 键:

javascript:alert("Actual URL address:" + location.protocol + "//" + location.hostname + "/");

警告:直接在地址栏中键入脚本时一定要小心。您直接在地址栏中键入的脚本能够在本地系统上执行当前登录用户可以执行的操作。

JScript 消息框将显示您正在访问的网站的实际 URL 网址。

您还可以复制以下 JScript 代码并将其粘贴到地址栏中,以获取有关该网站 URL 的更详细描述:

javascript:alert("The actual URL is:\t\t" + location.protocol + "//" + location.hostname + "/" + "\nThe address URL is:\t\t" + location.href + "\n" + "\nIf the server names do not match, this may be a spoof.");

将实际的 URL 与地址栏中的 URL 进行比较。如果它们不匹配,则该网站很可能在谎报自己。在这种情况下,您可能需要关闭 Internet Explorer。

使用 Internet Explorer 的“历史记录”窗格来尝试识别当前网站的实际 URL在 Microsoft 已经测试的一些方案中,您还可以使用 Internet Explorer 中的“历史记录”浏览器栏来帮助识别网页的 URL。 在“查看”菜单上,指向“浏览器栏”,然后单击“历史记录”。将地址栏中的 URL 与“历史记录”栏中显示的 URL 进行比较。如果它们不匹配,则该网站很可能在谎报自己,您可能需要关闭 Internet Explorer。

将URL粘贴到Internet Explorer的一个新实例的地址栏中

您可以将 URL 粘贴到 Internet Explorer 的一个新实例的地址栏中。这样,您可能能够验证 Internet Explorer 访问目标网站时将使用的信息。在 Microsoft 已经测试的一些方案中,您可以通过以下方法来验证 Internet Explorer 访问目标网站时实际使用的信息:复制显示在地址栏中的 URL 并将其粘贴到 Internet Explorer 的一个新会话的地址栏中。该过程类似于本文前面的“如何防范冒牌网站”部分中所讨论的步骤。

要将 URL 粘贴到 Internet Explorer 的一个新实例的地址栏中,请按照下列步骤操作:

1. 选中地址栏中的文本,右键单击该文本,然后单击“复制”。

2. 关闭 Internet Explorer。

3. 启动 Internet Explorer。

4. 在地址栏中单击,右键单击,然后单击“粘贴”。

5. 按 Enter 键。

用于识别恶意超链接的方法

用来验证 Internet Explorer 在访问目标网站时将使用的信息的唯一方法是在地址栏中手动键入 URL。但是,在某些情况下,您可以采用一些方法来帮助您识别恶意超链接。

警告:下面的信息基于一些已知攻击提供了一般性指导原则。因为攻击经常会发生变化,所以恶意用户可能会使用此处未提供的方法来创建冒牌网站。为了帮助您保护自己,您只有在验证了数字证书上的名称后,才可键入个人信息或敏感信息。此外,如果您有任何理由怀疑某个网站的真实性,请立即关闭浏览器窗口以离开此网站。通常情况下,最快捷的关闭浏览器窗口的方法是按 ALT+F4。

尝试识别一个超链接要使用的 URL

要尝试识别一个超链接要使用的 URL,请按照下列步骤操作:

1. 右键单击该链接,然后单击“复制快捷方式”。

2. 单击“开始”,然后单击“运行”。

3. 键入 notepad,然后单击“确定”。

4. 在记事本的“编辑”菜单上,单击“粘贴”。

这样,您就可以查看任何超链接的完整 URL,并且可以检查 Internet Explorer 将使用的地址。下面列出了 URL 中可能出现的一些有可能将您引到冒牌网站的字符:

? %00

? %01

? @

例如,以下形式的 URL 将打开 example.com,但是该 URL 可能在 Internet Explorer 的地址栏或状态栏中显示为 www.wingtiptoys.com:

www.wingtiptoys.com%01@example.com

其他可以采取的步骤

虽然这些操作不能帮助您识别一个欺骗性(冒牌)网站或 URL,但它们有助于限制从冒牌网站或恶意超链接成功发起的攻击所造成的破坏。不过,它们会限制电子邮件和 Internet 区域中的网站运行脚本、ActiveX 控件和其他可能具有破坏作用的内容。? 使用您的 Web 内容区域来帮助阻止 Internet 区域中的网站在计算机中运行脚本、ActiveX 控件或其他具有破坏作用的内容。首先,在 Internet Explorer 中将 Internet 区域的安全级别设置为“高”。为此,请按照下列步骤操作:

1. 在“工具”菜单上,单击“Internet 选项”。

2. 单击“安全”选项卡,单击“Internet”,然后单击“默认级别”。

3. 将滑块移到“高”位置处,然后单击“确定”。

接着,将信任的网站的 URL 添加到“受信任的站点”区域中。为此,请按照下列步骤操作:

1. 在“工具”菜单上,单击“Internet 选项”。

2. 单击“安全”选项卡。

3. 单击“受信任的站点”。

4. 单击“站点”。

5. 如果要添加的站点不需要进行服务器验证,则单击以清除“对该区域中的所有站点要求服务器验证 (https:)”复选框。

6. 键入要添加到“受信任的站点”列表中的网站的地址。

7. 单击“添加”。

8. 对您要添加的每个网站重复步骤 6 和 7。

9. 单击“确定”两次。

以纯文本格式阅读电子邮件。

对于 Outlook Express 6:

通过以纯文本格式阅读电子邮件,您可以查看任何超链接的完整 URL,并可检查 Internet Explorer 将使用的地址。下面是 URL 中可能出现的一些有可能将您引到冒牌网站的字符:

%00

%01

@

例如,以下形式的 URL 将打开 example.com,但是在 Internet Explorer 的地址栏中显示的 URL 可能为 www.wingtiptoys.com:www.wingtiptoys.com%01@example.com

 
 
 
免责声明:本文为网络用户发布,其观点仅代表作者个人观点,与本站无关,本站仅提供信息存储服务。文中陈述内容未经本站证实,其真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
2023年上半年GDP全球前十五强
 百态   2023-10-24
美众议院议长启动对拜登的弹劾调查
 百态   2023-09-13
上海、济南、武汉等多地出现不明坠落物
 探索   2023-09-06
印度或要将国名改为“巴拉特”
 百态   2023-09-06
男子为女友送行,买票不登机被捕
 百态   2023-08-20
手机地震预警功能怎么开?
 干货   2023-08-06
女子4年卖2套房花700多万做美容:不但没变美脸,面部还出现变形
 百态   2023-08-04
住户一楼被水淹 还冲来8头猪
 百态   2023-07-31
女子体内爬出大量瓜子状活虫
 百态   2023-07-25
地球连续35年收到神秘规律性信号,网友:不要回答!
 探索   2023-07-21
全球镓价格本周大涨27%
 探索   2023-07-09
钱都流向了那些不缺钱的人,苦都留给了能吃苦的人
 探索   2023-07-02
倩女手游刀客魅者强控制(强混乱强眩晕强睡眠)和对应控制抗性的关系
 百态   2020-08-20
美国5月9日最新疫情:美国确诊人数突破131万
 百态   2020-05-09
荷兰政府宣布将集体辞职
 干货   2020-04-30
倩女幽魂手游师徒任务情义春秋猜成语答案逍遥观:鹏程万里
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案神机营:射石饮羽
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案昆仑山:拔刀相助
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案天工阁:鬼斧神工
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案丝路古道:单枪匹马
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案镇郊荒野:与虎谋皮
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案镇郊荒野:李代桃僵
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案镇郊荒野:指鹿为马
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案金陵:小鸟依人
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案金陵:千金买邻
 干货   2019-11-12
 
推荐阅读
 
 
 
>>返回首頁<<
 
靜靜地坐在廢墟上,四周的荒凉一望無際,忽然覺得,淒涼也很美
© 2005- 王朝網路 版權所有