怎样防护Web站点恶意链接
将实际 URL 与地址栏中的 URL 进行比较。如果它们不相符,则该 Web 站点有可能是在谎报。在这种情况下,您可能需要关闭 Internet Explorer。
使用 Internet Explorer 中的“历史记录”窗格来识别当前 Web 站点的实际 URL
在 Microsoft 已经验证的一些情形中,您还可以使用 Internet Explorer 中的“历史记录”浏览器栏来帮助识别 Web 页的 URL。 在“查看”菜单上,指向“浏览器栏”,然后单击“历史记录”。将地址栏中的 URL 与“历史记录”栏中显示的 URL 进行比较。如果他们不匹配,则该 Web 站点很可能是谎报了自己,您可能需要关闭 Internet Explorer。
将 URL 粘贴到 Internet Explorer 的一个新实例的地址栏中
您可以将 URL 粘贴到 Internet Explorer 的一个新实例的地址栏中。这样,您可能能够验证 Internet Explorer 访问目标 Web 站点时将使用的信息。在 Microsoft 已经验证的一些情形中,您可以通过以下方法来验证 Internet Explorer 访问目标 Web 站点时实际使用的信息:复制显示在地址栏中的 URL 并将其粘贴到 Internet Explorer 的一个新会话的地址栏中。这一方法与上文“如何防范冒牌 Web 站点”一节介绍的方法相近。
警告:如果您在某些站点(例如电子商务站点)上执行此操作,则此操作可能会导致您的当前会话丢失。例如,在线购物车的内容可能会丢失,这样,您就必须重新填充该购物车。
要将 URL 粘贴到 Internet Explorer 的一个新实例的地址栏中,请按照下列步骤操作:
1. 选中地址栏中的文本,右键单击该文本,然后单击“复制”。
2. 关闭 Internet Explorer。
3. 启动 Internet Explorer。
4. 在地址栏中单击,单击右键,然后单击“粘贴”。
5. 按 Enter 键。
用于识别恶意超链接的方法
用来验证 Internet Explorer 在访问目标 Web 站点时需要使用的信息的唯一方法是在地址栏中手动键入 URL。但是,在某些情况下,您可以采用一些方法来帮助您识别恶意超链接。
警告:下面的信息针对已知的攻击提供了一些一般性的准则。因为攻击经常会发生变化,恶意用户可能会使用此处未介绍的方法来创建冒牌 Web 站点。为了帮助您保护自己,您只应在验证了数字证书上的名称后,才可键入个人信息或敏感信息。此外,如果您基于任何理由怀疑一个站点的真实性,请立即通过关闭浏览器窗口来离开此站点。通常情况下,最快捷的关闭浏览器窗口的方法是按 ALT+F4。
尝试识别一个超链接将要使用的 URL
要尝试识别一个超链接要使用的 URL,请按照下列步骤操作:
1. 右键单击该链接,然后单击“复制快捷方式”。
2. 单击“开始”,然后单击“运行”。
3. 键入 notepad,然后单击“确定”。
4. 在“记事本”中的“编辑”菜单上,单击“粘贴”。
这样,您就能够查看任何超链接的完整 URL,并且可以检查 Internet Explorer 将使用的地址。以下列出了 URL 中可能会出现的一些有可能将您引到冒牌 Web 站点的字符:
• %00
• %01
• @
例如,以下形式的 URL 将打开 http://example.com,但是该 URL 可能在 Internet Explorer 的地址栏或状态栏中显示为
http://www.wingtiptoys.com:
http://www.wingtiptoys.com%01@example.com