防护Web站点恶意链接的方法
将实际URL与地址栏中的URL进行比较。如果它们不相符,则该Web站点有可能是在谎报。在这种情况下,您可能需要关闭InternetExplorer。
使用InternetExplorer中的“历史记录”窗格来识别当前Web站点的实际URL
在Microsoft已经验证的一些情形中,您还可以使用InternetExplorer中的“历史记录”浏览器栏来帮助识别Web页的URL。在“查看”菜单上,指向“浏览器栏”,然后单击“历史记录”。将地址栏中的URL与“历史记录”栏中显示的URL进行比较。如果他们不匹配,则该Web站点很可能是谎报了自己,您可能需要关闭InternetExplorer。
将URL粘贴到InternetExplorer的一个新实例的地址栏中
您可以将URL粘贴到InternetExplorer的一个新实例的地址栏中。这样,您可能能够验证InternetExplorer访问目标Web站点时将使用的信息。在Microsoft已经验证的一些情形中,您可以通过以下方法来验证InternetExplorer访问目标Web站点时实际使用的信息:复制显示在地址栏中的URL并将其粘贴到InternetExplorer的一个新会话的地址栏中。这一方法与上文“如何防范冒牌Web站点”一节介绍的方法相近。
警告:如果您在某些站点(例如电子商务站点)上执行此操作,则此操作可能会导致您的当前会话丢失。例如,在线购物车的内容可能会丢失,这样,您就必须重新填充该购物车。
要将URL粘贴到InternetExplorer的一个新实例的地址栏中,请按照下列步骤操作:
1、选中地址栏中的文本,右键单击该文本,然后单击“复制”。
2、关闭InternetExplorer。
3、启动InternetExplorer。
4、在地址栏中单击,单击右键,然后单击“粘贴”。
5、按Enter键。
用于识别恶意超链接的方法
用来验证InternetExplorer在访问目标Web站点时需要使用的信息的唯一方法是在地址栏中手动键入URL。但是,在某些情况下,您可以采用一些方法来帮助您识别恶意超链接。
警告:下面的信息针对已知的攻击提供了一些一般性的准则。因为攻击经常会发生变化,恶意用户可能会使用此处未介绍的方法来创建冒牌Web站点。为了帮助您保护自己,您只应在验证了数字证书上的名称后,才可键入个人信息或敏感信息。此外,如果您基于任何理由怀疑一个站点的真实性,请立即通过关闭浏览器窗口来离开此站点。通常情况下,最快捷的关闭浏览器窗口的方法是按ALT+F4。
尝试识别一个超链接将要使用的URL
要尝试识别一个超链接要使用的URL,请按照下列步骤操作:
1、右键单击该链接,然后单击“复制快捷方式”。
2、单击“开始”,然后单击“运行”。
3、键入notepad,然后单击“确定”。
4、在“记事本”中的“编辑”菜单上,单击“粘贴”。
这样,您就能够查看任何超链接的完整URL,并且可以检查InternetExplorer将使用的地址。以下列出了URL中可能会出现的一些有可能将您引到冒牌Web站点的字符:
•%00
•%01
•@
例如,以下形式的URL将打开http://yourname#,但是该URL可能在InternetExplorer的地址栏或状态栏中显示为
http://www.domain#:
http://www.domain#%01@example#
其他可以采用的方法
虽然这些操作不能帮助您识别一个欺骗性(冒牌)Web站点或URL,但它们有助于限制从冒牌Web站点或恶意超链接成功发起的攻击所造成的损害。不过,它们会限制电子邮件和Internet区域中的Web站点运行脚本、ActiveX控件和其他可能具有破坏作用的内容。•使用您的Web内容区域来帮助阻止Internet区域中的Web站点在计算机中运行脚本、ActiveX控件或其他具有破坏作用的内容。首先,在InternetExplorer中将Internet区域安全级别设置为“高”。为此,请按照下列步骤操作:
1、在“工具”菜单上,单击“Internet选项”。
2、单击“安全”选项卡,单击“Internet”,然后单击“默认级别”。
3、将滑块移动到“高”,然后单击“确定”。
然后,将您信任的Web站点的URL添加到“可信站点”区域。为此,请按照下列步骤操作:
1、在“工具”菜单上,单击“Internet选项”。
2、单击“安全”选项卡。
3、单击“可信站点”。
4、单击“站点”。
5、如果您要添加的站点不需要服务器验证,请单击以清除“该区域中所有站点都需要服务器验证(https:)”复选框。
6、键入您要添加到“可信站点”列表中的Web站点的地址。
7、单击“添加”。
8、对您要添加的每个Web站点重复步骤6和7。
9、单击“确定”两次。
