您的位置 上網(wǎng)必知 防護Web站點惡意鏈接的方法
[來源:本站 | 作者(文/圖):劉國鈞高職校 | 日期:2013年10月23日 | 瀏覽6841 次]
當您在 Microsoft Internet Explorer、Microsoft Outlook Express 或 Microsoft Outlook 中指向某個超鏈接時,相應的 Web 站點的地址通常顯示在窗口底部的狀態(tài)欄中。當您單擊的鏈接在 Internet Explorer 中打開后,相應 Web 站點的地址通常顯示在 Internet Explorer 的地址欄中,同時相應 Web 頁的標題通常顯示在窗口的標題欄中。
將實際 URL 與地址欄中的 URL 進行比較。如果它們不相符,則該 Web 站點有可能是在謊報。在這種情況下,您可能需要關閉 Internet Explorer。
使用 Internet Explorer 中的“歷史記錄”窗格來識別當前 Web 站點的實際 URL
在 Microsoft 已經(jīng)驗證的一些情形中,您還可以使用 Internet Explorer 中的“歷史記錄”瀏覽器欄來幫助識別 Web 頁的 URL。 在“查看”菜單上,指向“瀏覽器欄”,然后單擊“歷史記錄”。將地址欄中的 URL 與“歷史記錄”欄中顯示的 URL 進行比較。如果他們不匹配,則該 Web 站點很可能是謊報了自己,您可能需要關閉 Internet Explorer。
將 URL 粘貼到 Internet Explorer 的一個新實例的地址欄中
您可以將 URL 粘貼到 Internet Explorer 的一個新實例的地址欄中。這樣,您可能能夠驗證 Internet Explorer 訪問目標 Web 站點時將使用的信息。在 Microsoft 已經(jīng)驗證的一些情形中,您可以通過以下方法來驗證 Internet Explorer 訪問目標 Web 站點時實際使用的信息:復制顯示在地址欄中的 URL 并將其粘貼到 Internet Explorer 的一個新會話的地址欄中。這一方法與上文“如何防范冒牌 Web 站點”一節(jié)介紹的方法相近。
警告:如果您在某些站點(例如電子商務站點)上執(zhí)行此操作,則此操作可能會導致您的當前會話丟失。例如,在線購物車的內(nèi)容可能會丟失,這樣,您就必須重新填充該購物車。
要將 URL 粘貼到 Internet Explorer 的一個新實例的地址欄中,請按照下列步驟操作:
1. 選中地址欄中的文本,右鍵單擊該文本,然后單擊“復制”。
2. 關閉 Internet Explorer。
3. 啟動 Internet Explorer。
4. 在地址欄中單擊,單擊右鍵,然后單擊“粘貼”。
5. 按 Enter 鍵。
用于識別惡意超鏈接的方法
用來驗證 Internet Explorer 在訪問目標 Web 站點時需要使用的信息的唯一方法是在地址欄中手動鍵入 URL。但是,在某些情況下,您可以采用一些方法來幫助您識別惡意超鏈接。
警告:下面的信息針對已知的攻擊提供了一些一般性的準則。因為攻擊經(jīng)常會發(fā)生變化,惡意用戶可能會使用此處未介紹的方法來創(chuàng)建冒牌 Web 站點。為了幫助您保護自己,您只應在驗證了數(shù)字證書上的名稱后,才可鍵入個人信息或敏感信息。此外,如果您基于任何理由懷疑一個站點的真實性,請立即通過關閉瀏覽器窗口來離開此站點。通常情況下,最快捷的關閉瀏覽器窗口的方法是按 ALT+F4。
嘗試識別一個超鏈接將要使用的 URL
要嘗試識別一個超鏈接要使用的 URL,請按照下列步驟操作:
1. 右鍵單擊該鏈接,然后單擊“復制快捷方式”。
2. 單擊“開始”,然后單擊“運行”。
3. 鍵入 notepad,然后單擊“確定”。
4. 在“記事本”中的“編輯”菜單上,單擊“粘貼”。
這樣,您就能夠查看任何超鏈接的完整 URL,并且可以檢查 Internet Explorer 將使用的地址。以下列出了 URL 中可能會出現(xiàn)的一些有可能將您引到冒牌 Web 站點的字符:
• %00
• %01
• @
例如,以下形式的 URL 將打開 http://example.com,但是該 URL 可能在 Internet Explorer 的地址欄或狀態(tài)欄中顯示為
其他可以采用的方法
雖然這些操作不能幫助您識別一個欺騙性(冒牌)Web 站點或 URL,但它們有助于限制從冒牌 Web 站點或惡意超鏈接成功發(fā)起的攻擊所造成的損害。不過,它們會限制電子郵件和 Internet 區(qū)域中的 Web 站點運行腳本、ActiveX 控件和其他可能具有破壞作用的內(nèi)容。 • 使用您的 Web 內(nèi)容區(qū)域來幫助阻止 Internet 區(qū)域中的 Web 站點在計算機中運行腳本、ActiveX 控件或其他具有破壞作用的內(nèi)容。首先,在 Internet Explorer 中將 Internet 區(qū)域安全級別設置為“高”。為此,請按照下列步驟操作:
1. 在“工具”菜單上,單擊“Internet 選項”。
2. 單擊“安全”選項卡,單擊“Internet”,然后單擊“默認級別”。
3. 將滑塊移動到“高”,然后單擊“確定”。
然后,將您信任的 Web 站點的 URL 添加到“可信站點”區(qū)域。為此,請按照下列步驟操作:
1. 在“工具”菜單上,單擊“Internet 選項”。
2. 單擊“安全”選項卡。
3. 單擊“可信站點”。
4. 單擊“站點”。
5. 如果您要添加的站點不需要服務器驗證,請單擊以清除“該區(qū)域中所有站點都需要服務器驗證(https:)”復選框。
6. 鍵入您要添加到“可信站點”列表中的 Web 站點的地址。
7. 單擊“添加”。
8. 對您要添加的每個 Web 站點重復步驟 6 和 7。
9. 單擊“確定”兩次。
• 以純文本格式閱讀電子郵件。
對于 Outlook 2002 和 Outlook 2003:
307594 OL2002:用戶能夠以純文本格式閱讀不安全的電子郵件(http://support.microsoft.com/kb/307594/EN-US/)
831607 How to View All E-Mail Messages in Plain Text Format in Outlook 2003(http://support.microsoft.com/kb/831607/EN-US/)
對于 Outlook Express 6:
291387 OLEXP:在 Outlook Express 6 中使用病毒防護功能 (http://support.microsoft.com/kb/291387)
通過以純文本格式閱讀電子郵件,您可以查看任何超鏈接的完整 URL,并可檢查 Internet Explorer 將使用的地址。以下列出了 URL 中可能會出現(xiàn)的一些有可能將您引到冒牌 Web 站點的字符:
• %00
• %01
• @
• 例如,以下形式的 URL 將打開http://example.com,但是在 Internet Explorer 的地址欄中顯示的 URL 可能為