引:當您在 Microsoft Internet Explorer、Microsoft Outlook Express 或 Microsoft Outlook 中指向某個超鏈接時,相應網址通常顯示在窗口底部的狀態欄中。您單擊的鏈接在 Internet Explorer 中打開後,相應的網址通常顯示在 Internet Explorer 的地址欄中,同時相應網頁的標題通常顯示在窗口的標題欄中。 然而,一些有企圖的用戶可能會創建一個指向"冒牌"網站的鏈接,並讓該鏈接在狀態欄、地址欄和標題欄中顯示合法網站的地址或URL。 如何防范冒牌網站 在鍵入任何敏感信息前,請確保網站使用安全套接字層/傳輸層安全性 (SSL/TLS),並檢查服務器的名稱。 通常使用 SSL/TLS 對通過 Internet 傳輸的信息進行加密,以保護信息。不過,它也可以證明您正在向正確的服務器發送數據。通過檢查 SSL/TLS 的數字證書用戶上的名稱,您可以驗證提供您要查看的網頁的服務器的名稱。為此,請驗證 Internet Explorer 窗口的右下角顯示有鎖形圖標。 注意:如果狀態欄未啟用,則不顯示鎖形圖標。要啟用狀態欄,請單擊“查看”,然後單擊以選中“狀態欄”。 要驗證數字證書上顯示的服務器的名稱是否正確,請雙擊鎖形圖標,然後與“頒發給”旁顯示的名稱進行核對。如果網站未使用 SSL/TLS,則不要向網站發送任何個人信息或敏感信息。如果您認為提供您要查看的網頁的網站的名稱與“頒發給”旁顯示的名稱不同,則請關閉浏覽器,離開該網站。 如何防范惡意超鏈接 最有效的防范惡意超鏈接的步驟是不單擊這類超鏈接,而在地址欄中親自鍵入要訪問的 URL。通過手動在地址欄中鍵入 URL,您可以驗證 Internet Explorer 訪問目標網站時使用的信息。為此,請在地址欄中鍵入該 URL,然後按 Enter 鍵。 網站未使用 SSL/TLS 時如何識別冒牌網站 可以采取的驗證提供您要查看的網頁的網站的名稱最有效的步驟是,使用 SSL/TLS 來驗證數字證書上的名稱。但是,,如果網站不使用 SSL/TLS,您就無法最終驗證提供您要查看的網頁的網站的名稱。不過,在某些情況下,您可以采取一些方法來幫助您識別冒牌網站。 警告:下面的信息基於一些已知攻擊提供了一般性指導原則。因為攻擊經常會發生變化,所以惡意用戶可能會使用此處未提供的方法來創建冒牌網站。為了幫助您保護自己,您只有在驗證了數字證書上的名稱後,才可鍵入個人信息或敏感信息。此外,如果您有任何理由懷疑某個網站的真實性,請立即關閉浏覽器窗口以離開此網站。通常情況下,最快捷的關閉浏覽器窗口的方法是按 ALT F4。 嘗試識別當前網頁的 URL 要嘗試識別當前網站的 URL,請使用下面的方法。 使用 Jscript 命令嘗試識別當前網站的實際 URL在Internet Explorer 中使用 JScript 命令。 在地址欄中,鍵入以下命令,然後按 Enter 鍵: javascript:alert("Actual URL address:" location.protocol "//" location.hostname "/"); 警告:直接在地址欄中鍵入腳本時一定要小心。您直接在地址欄中鍵入的腳本能夠在本地系統上執行當前登錄用戶可以執行的操作。 JScript 消息框將顯示您正在訪問的網站的實際 URL 網址。 您還可以復制以下 JScript 代碼並將其粘貼到地址欄中,以獲取有關該網站 URL 的更詳細描述: javascript:alert("The actual URL is:\t\t" location.protocol "//" location.hostname "/" "\nThe address URL is:\t\t" location.href "\n" "\nIf the server names do not match, this may be a spoof."); 將實際的 URL 與地址欄中的 URL 進行比較。如果它們不匹配,則該網站很可能在謊報自己。在這種情況下,您可能需要關閉 Internet Explorer。 使用 Internet Explorer 的“歷史記錄”窗格來嘗試識別當前網站的實際 URL在 Microsoft 已經測試的一些方案中,您還可以使用 Internet Explorer 中的“歷史記錄”浏覽器欄來幫助識別網頁的 URL。 在“查看”菜單上,指向“浏覽器欄”,然後單擊“歷史記錄”。將地址欄中的 URL 與“歷史記錄”欄中顯示的 URL 進行比較。如果它們不匹配,則該網站很可能在謊報自己,您可能需要關閉 Internet Explorer。 將URL粘貼到Internet Explorer的一個新實例的地址欄中 您可以將 URL 粘貼到 Internet Explorer 的一個新實例的地址欄中。這樣,您可能能夠驗證 Internet Explorer 訪問目標網站時將使用的信息。在 Microsoft 已經測試的一些方案中,您可以通過以下方法來驗證 Internet Explorer 訪問目標網站時實際使用的信息:復制顯示在地址欄中的 URL 並將其粘貼到 Internet Explorer 的一個新會話的地址欄中。該過程類似於本文前面的“如何防范冒牌網站”部分中所討論的步驟。 要將 URL 粘貼到 Internet Explorer 的一個新實例的地址欄中,請按照下列步驟操作: 1. 選中地址欄中的文本,右鍵單擊該文本,然後單擊“復制”。 2. 關閉 Internet Explorer。 3. 啟動 Internet Explorer。 4. 在地址欄中單擊,右鍵單擊,然後單擊“粘貼”。 5. 按 Enter 鍵。 用於識別惡意超鏈接的方法 用來驗證 Internet Explorer 在訪問目標網站時將使用的信息的唯一方法是在地址欄中手動鍵入 URL。但是,在某些情況下,您可以采用一些方法來幫助您識別惡意超鏈接。 警告:下面的信息基於一些已知攻擊提供了一般性指導原則。因為攻擊經常會發生變化,所以惡意用戶可能會使用此處未提供的方法來創建冒牌網站。為了幫助您保護自己,您只有在驗證了數字證書上的名稱後,才可鍵入個人信息或敏感信息。此外,如果您有任何理由懷疑某個網站的真實性,請立即關閉浏覽器窗口以離開此網站。通常情況下,最快捷的關閉浏覽器窗口的方法是按 ALT F4。 嘗試識別一個超鏈接要使用的 URL
要嘗試識別一個超鏈接要使用的 URL,請按照下列步驟操作: 1. 右鍵單擊該鏈接,然後單擊“復制快捷方式”。 2. 單擊“開始”,然後單擊“運行”。 3. 鍵入 notepad,然後單擊“確定”。 4. 在記事本的“編輯”菜單上,單擊“粘貼”。 這樣,您就可以查看任何超鏈接的完整 URL,並且可以檢查 Internet Explorer 將使用的地址。下面列出了 URL 中可能出現的一些有可能將您引到冒牌網站的字符: ?
