當您在 Microsoft Internet Explorer、Microsoft Outlook Express 或 Microsoft Outlook 中指向某個超鏈接時,相應的 Web 站點的地址通常顯示在窗口底部的狀態欄中。當您單擊的鏈接在 Internet Explorer 中打開后,相應 Web 站點的地址通常顯示在 Internet Explorer 的地址欄中,同時相應 Web 頁的標題通常顯示在窗口的標題欄中。
然而,惡意用戶可能會創建一個指向欺騙性(冒牌)Web 站點的鏈接,并讓該鏈接在狀態欄、地址欄和標題欄中顯示合法 Web 站點的地址或 URL。本文介紹您可以采用哪些方法減輕此問題造成的影響以及采用哪些方法識別欺騙性(冒牌)Web 站點或 URL。
本文還討論了您可以采用哪些方法來防范冒牌 Web 站點。現將這些方法總結如下:
• 安裝 MS04-004 Internet Explorer 累積安全更新 (832894)。
• 在鍵入任何個人信息或敏感信息前,確保右下方狀態欄中有一個鎖形圖標,并驗證提供您正在查看的頁面的服務器的名稱。
• 不要單擊任何您不信任的超鏈接。您應在地址欄中親自鍵入這類信息。
安裝 MS04-004 Internet Explorer 累積安全更新 (832894)
有關此安全更新的其他信息,請訪問下面的 Microsoft Web 站點:
http://www.microsoft.com/technet/security/Bulletin/MS04-004.asp
本文還討論了可幫助您識別冒牌 Web 站點和惡意超鏈接的方法。
如何防范冒牌 Web 站點
在鍵入任何敏感信息前,確保 Web 站點使用 Secure Sockets Layer/Transport Layer Security (SSL/TLS),并檢查服務器的名稱。
人們通常使用 SSL/TLS 對通過 Internet 傳輸的信息進行加密,以保護信息。不過,SSL/TLS 還可用來驗證您是否將數據發送給了正確的服務器。通過檢查 SSL/TLS 的數字證書用戶上的名稱,您可以驗證提供您正在查看的頁面的服務器的名稱。為此,請確保 Internet Explorer 窗口的右下角顯示有鎖形圖標。
注意:如果狀態欄未啟用,則不會顯示鎖形圖標。要啟用狀態欄,請單擊“查看”,然后單擊選中“狀態欄”。
要驗證數字證書上顯示的服務器名稱,請雙擊鎖形圖標,然后檢查“頒發給”旁邊顯示的名稱。如果 Web 站點未使用 SSL/TLS,則不要向站點發送任何個人信息或敏感信息。如果“頒發給”旁邊顯示的名稱與您認為提供了您正在查看的頁面的站點的名稱不相同,請關閉瀏覽器以退出站點。有關如何執行此操作的其他信息,請訪問下面的 Microsoft Web 站點:
http://www.microsoft.com/security/incident/spoof.asp
如何防范惡意超鏈接
最有效的防范惡意超鏈接的方法是不單擊這類超鏈接,而在地址欄中親自鍵入要訪問的 URL。通過手動在地址欄中鍵入 URL,您可以驗證 Internet Explorer 訪問目標 Web 站點時將使用的信息。為此,請在地址欄中鍵入 URL,然后按 Enter 鍵。
注意:如果未啟用地址欄,則地址欄不顯示。要啟用地址欄,請單擊“查看”,指向“工具欄”,然后單擊選中“地址欄”。
Web 站點未使用 SSL/TLS 時如何識別冒牌站點
要驗證提供您正在查看的頁面的站點的名稱,最有效的方法是使用 SSL/TLS 來驗證數字證書上的名稱。但是,如果站點不使用 SSL/TLS,您就無法最終驗證提供您正在查看的頁面的站點的名稱。不過,在某些情況下,您可以采取一些方法來幫助您識別冒牌站點。
警告:下面的信息針對已知的攻擊提供了一些一般性的準則。因為攻擊經常會發生變化,惡意用戶可能會使用此處未介紹的方法來創建冒牌 Web 站點。為了幫助您保護自己,您只應在驗證了數字證書上的名稱后,才可鍵入個人信息或敏感信息。此外,如果您基于任何理由懷疑一個站點的真實性,請立即通過關閉瀏覽器窗口來離開此站點。通常情況下,最快捷的關閉瀏覽器窗口的方法是按 ALT+F4。
嘗試識別當前 Web 頁的 URL
要嘗試識別當前 Web 站點的 URL,請使用下面的方法。
使用 Jscript 命令嘗試識別當前 Web 站點的實際 URL
在 Internet Explorer 中使用 JScript 命令。 在地址欄中鍵入以下命令,然后按 Enter 鍵:
javascript:alert("Actual URL address:" + location.protocol + "http://" + location.hostname + "/");
警告:您直接在地址欄中鍵入腳本時要小心。您直接在地址欄中鍵入的腳本能夠在本地系統上執行當前登錄用戶可以執行的操作。
JScript 消息框將顯示您正在訪問的 Web 站點的實際 URL Web 地址。
您還可以復制以下 JScript 代碼并將其粘貼到地址欄中,以獲取有關該 Web 站點 URL 的更詳細描述:
javascript:alert("The actual URL is:\t\t" + location.protocol + "http://" + location.hostname + "/" + "\nThe address URL is:\t\t" + location.href + "\n" + "\nIf the server names do not match, this may be a spoof.");
將實際 URL 與地址欄中的 URL 進行比較。如果它們不相符,則該 Web 站點有可能是在謊報。在這種情況下,您可能需要關閉 Internet Explorer。
使用 Internet Explorer 中的“歷史記錄”窗格來識別當前 Web 站點的實際 URL
在 Microsoft 已經驗證的一些情形中,您還可以使用 Internet Explorer 中的“歷史記錄”瀏覽器欄來幫助識別 Web 頁的 URL。 在“查看”菜單上,指向“瀏覽器欄”,然后單擊“歷史記錄”。將地址欄中的 URL 與“歷史記錄”欄中顯示的 URL 進行比較。如果他們不匹配,則該 Web 站點很可能是謊報了自己,您可能需要關閉 Internet Explorer。
將 URL 粘貼到 Internet Explorer 的一個新實例的地址欄中
您可以將 URL 粘貼到 Internet Explorer 的一個新實例的地址欄中。這樣,您可能能夠驗證 Internet Explorer 訪問目標 Web 站點時將使用的信息。在 Microsoft 已經驗證的一些情形中,您可以通過以下方法來驗證 Internet Explorer 訪問目標 Web 站點時實際使用的信息:復制顯示在地址欄中的 URL 并將其粘貼到 Internet Explorer 的一個新會話的地址欄中。這一方法與上文“如何防范冒牌 Web 站點”一節介紹的方法相近。
警告:如果您在某些站點(例如電子商務站點)上執行此操作,則此操作可能會導致您的當前會話丟失。例如,在線購物車的內容可能會丟失,這樣,您就必須重新填充該購物車。
要將 URL 粘貼到 Internet Explorer 的一個新實例的地址欄中,請按照下列步驟操作:
1. 選中地址欄中的文本,右鍵單擊該文本,然后單擊“復制”。
2. 關閉 Internet Explorer。
3. 啟動 Internet Explorer。
4. 在地址欄中單擊,單擊右鍵,然后單擊“粘貼”。
5. 按 Enter 鍵。
用于識別惡意超鏈接的方法
用來驗證 Internet Explorer 在訪問目標 Web 站點時需要使用的信息的唯一方法是在地址欄中手動鍵入 URL。但是,在某些情況下,您可以采用一些方法來幫助您識別惡意超鏈接。
警告:下面的信息針對已知的攻擊提供了一些一般性的準則。因為攻擊經常會發生變化,惡意用戶可能會使用此處未介紹的方法來創建冒牌 Web 站點。為了幫助您保護自己,您只應在驗證了數字證書上的名稱后,才可鍵入個人信息或敏感信息。此外,如果您基于任何理由懷疑一個站點的真實性,請立即通過關閉瀏覽器窗口來離開此站點。通常情況下,最快捷的關閉瀏覽器窗口的方法是按 ALT+F4。
嘗試識別一個超鏈接將要使用的 URL
要嘗試識別一個超鏈接要使用的 URL,請按照下列步驟操作:
1. 右鍵單擊該鏈接,然后單擊“復制快捷方式”。
2. 單擊“開始”,然后單擊“運行”。
3. 鍵入 notepad,然后單擊“確定”。
4. 在“記事本”中的“編輯”菜單上,單擊“粘貼”。
這樣,您就能夠查看任何超鏈接的完整 URL,并且可以檢查 Internet Explorer 將使用的地址。以下列出了 URL 中可能會出現的一些有可能將您引到冒牌 Web 站點的字符:
• %00
• %01
• @
例如,以下形式的 URL 將打開 http://example.com,但是該 URL 可能在 Internet Explorer 的地址欄或狀態欄中顯示為
http://www.wingtiptoys.com:
http://www.wingtiptoys.com%01@example.com