然而恶意用户可能会创建个指向欺骗性(冒牌)Web 站点链接并让该链接在状态栏、地址栏和标题栏中显示合法 Web 站点地址或 URL本文介绍您可以采用哪些思路方法减轻此问题造成影响以及采用哪些思路方法识别欺骗性(冒牌)Web 站点或 URL
本文还讨论了您可以采用哪些思路方法来防范冒牌 Web 站点现将这些思路方法整理总结如下:
? 安装Internet Explorer 累积安全更新 (832894)
? 在键入任何个人信息或敏感信息前确保右下方状态栏中有个锁形图标并验证提供您正在查看页面服务器名称
? 不要单击任何您不信任超链接您应在地址栏中亲自键入这类信息
本文还讨论了可帮助您识别冒牌 Web 站点和恶意超链接思路方法
如何防范冒牌 Web 站点
在键入任何敏感信息前确保 Web 站点使用 Secure Sockets Layer/Transport Layer Security (SSL/TLS)并检查服务器名称
人们通常使用 SSL/TLS 对通过 Internet 传输信息进行加密以保护信息不过SSL/TLS 还可用来验证您是否将数据发送给了正确服务器通过检查 SSL/TLS 数字证书用户上名称您可以验证提供您正在查看页面服务器名称为此请确保 Internet Explorer 窗口右下角显示有锁形图标
注意:如果状态栏未启用则不会显示锁形图标要启用状态栏请单击“查看”然后单击选中“状态栏”
要验证数字证书上显示服务器名称请双击锁形图标然后检查“颁发给”旁边显示名称如果 Web 站点未使用 SSL/TLS则不要向站点发送任何个人信息或敏感信息如果“颁发给”旁边显示名称和您认为提供了您正在查看页面站点名称不相同请关闭浏览器以退出站点
最有效防范恶意超链接思路方法是不单击这类超链接而在地址栏中亲自键入要访问 URL通过手动在地址栏中键入 URL您可以验证 Internet Explorer 访问目标 Web 站点时将使用信息为此请在地址栏中键入 URL然后按 Enter 键
注意:如果未启用地址栏则地址栏不显示要启用地址栏请单击“查看”指向“工具栏”然后单击选中“地址栏”
Web 站点未使用 SSL/TLS 时如何识别冒牌站点
要验证提供您正在查看页面站点名称最有效思路方法是使用 SSL/TLS 来验证数字证书上名称但是如果站点不使用 SSL/TLS您就无法最终验证提供您正在查看页面站点名称不过在某些情况下您可以采取些思路方法来帮助您识别冒牌站点
警告:下面信息针对已知攻击提供了些般性准则攻击经常会发生变化恶意用户可能会使用此处未介绍思路方法来创建冒牌 Web 站点为了帮助您保护自己您只应在验证了数字证书上名称后才可键入个人信息或敏感信息此外如果您基于任何理由怀疑个站点真实性请立即通过关闭浏览器窗口来离开此站点通常情况下最快捷关闭浏览器窗口思路方法是按 ALT+F4
尝试识别当前 Web 页 URL
要尝试识别当前 Web 站点 URL请使用下面思路方法
使用 Jscript 命令尝试识别当前 Web 站点实际 URL
在 Internet Explorer 中使用 JScript 命令 在地址栏中键入以下命令然后按 Enter 键:
javascript:alert(“Actual URL address:” + location.protocol + “//” + location.hostname + “/”);
警告:您直接在地址栏中键入脚本时要小心您直接在地址栏中键入脚本能够在本地系统上执行当前登录用户可以执行操作
JScript 消息框将显示您正在访问 Web 站点实际 URL Web 地址
您还可以复制以下 JScript 代码并将其粘贴到地址栏中以获取有关该 Web 站点 URL 更详细描述:
avascript:alert(“The actual URL is:\t\t” + location.protocol + “//” + location.hostname + “/”
最新评论