Dela via

Steg för att identifiera och skydda dig mot bedrägliga (falska) webbplatser och skadliga hyperlänkar

Varning

Supporten har upphört för det indragna skrivbordsprogrammet Internet Explorer 11 och det har inaktiveras permanent via en Microsoft Edge-uppdatering för vissa versioner av Windows 10. Mer information finns i Vanliga frågor och svar om utfasningen av skrivbordsprogrammet Internet Explorer 11.

När du pekar på en hyperlänk i Internet Explorer, Outlook, visas webbplatsens adress vanligtvis i statusfältet längst ned i fönstret. När du har valt en länk som öppnas i Internet Explorer visas adressen till webbplatsen vanligtvis i Adressfältet i Internet Explorer och rubriken på webbsidan visas vanligtvis i fönstrets namnlist.

En obehörig användare kan dock skapa en länk till en bedräglig (förfalskad) webbplats som visar adressen eller URL:en till en legitim webbplats i statusfältet, adressfältet och namnlisten. Den här artikeln beskriver de steg som du kan vidta för att åtgärda problemet och för att hjälpa dig att identifiera en bedräglig (förfalskad) webbplats eller URL.

Ursprunglig produktversion: Internet Explorer
Ursprungligt KB-nummer: 833786

Mer information

I den här artikeln beskrivs de steg du kan vidta för att skydda dig mot falska webbplatser. För att sammanfatta är följande steg:

  • Kontrollera att det finns en låsikon i adressfältet r och kontrollera namnet på servern som innehåller den sida som du visar innan du skriver in personlig eller känslig information. Om du märker några fel i adressfältet kan du läsa Certifikatfel: Vanliga frågor och svar.
  • Markera inte hyperlänkar som du inte litar på. Skriv in dem i adressfältet själv.

Saker du kan göra för att skydda dig mot falska webbplatser

Kontrollera att webbplatsen använder SSL/TLS (Secure Sockets Layer/Transport Layer Security) och kontrollera namnet på servern innan du skriver in känslig information.

SSL/TLS används vanligtvis för att skydda din information när den färdas över Internet genom att kryptera den. Men det fungerar också för att bevisa att du skickar data till rätt server. Genom att kontrollera namnet på den digitala certifikatanvändaren för SSL/TLS kan du kontrollera namnet på den server som innehåller den sida som du visar. Det gör du genom att kontrollera att låsikonen visas i adressfältet i webbläsarfönstret.

Kontrollera namnet på den server som visas på det digitala certifikatet genom att välja låsikonen och sedan kontrollera namnet som visas bredvid Utfärdat till. Om webbplatsen inte använder SSL/TLS ska du inte skicka någon personlig eller känslig information till webbplatsen. Om namnet som visas bredvid Utfärdat till skiljer sig från namnet på den webbplats som du trodde tillhandahåller den sida som du visar stänger du webbläsaren för att lämna webbplatsen. Mer information om hur du gör detta finns i Skydda dig mot nätfiskescheman och andra former av onlinebedrägerier.

Det mest effektiva steget som du kan vidta för att skydda dig mot skadliga hyperlänkar är att inte välja dem. Skriv i stället URL:en för ditt avsedda mål i adressfältet själv. Genom att skriva URL:en manuellt i adressfältet kan du verifiera den information som Internet Explorer använder för att komma åt målwebbplatsen. Om du vill göra det skriver du URL:en i adressfältet och trycker sedan på Enter.

Vissa saker som du kan göra för att identifiera falska webbplatser när webbplatsen inte använder SSL/TLS

Det mest effektiva steget som du kan vidta för att verifiera namnet på den webbplats som innehåller den sida som du visar är att verifiera namnet på ett digitalt certifikat med hjälp av SSL/TLS. Men om webbplatsen inte använder SSL/TLS kan du inte slutgiltigt verifiera namnet på den webbplats som innehåller den sida som du visar. Det finns dock vissa saker som du kan göra som i vissa fall kan hjälpa dig att identifiera falska webbplatser.

Varning

Följande information innehåller allmänna riktlinjer baserade på välkända attacker. Eftersom attacker ändras hela tiden kan skadliga användare skapa falska webbplatser med andra medel än de som beskrivs här. För att skydda dig själv skriver du endast personlig eller känslig information på en webbplats om du har verifierat namnet på det digitala certifikatet. Om du har någon anledning att misstänka att en webbplats är äkta lämnar du den genom att stänga webbläsarfönstret omedelbart. Det snabbaste sättet att stänga webbläsarfönstret är ofta att trycka på Alt+F4.

Försök att identifiera URL:en för den aktuella webbsidan

Om du vill försöka identifiera URL:en för den aktuella webbplatsen använder du följande metoder.

Använd fönstret Internet Explorer-historik för att försöka identifiera den faktiska URL:en för den aktuella webbplatsen

I de scenarier som Microsoft har testat kan du också använda fältet Historikutforskaren i Internet Explorer för att identifiera URL:en för en webbsida. På menyn Visa pekar du Explorer-fältet och väljer sedan Historik. Jämför URL:en i adressfältet med url:en som visas i historikfältet. Om de inte matchar är det troligt att webbplatsen förvränger sig själv och du kanske vill stänga Internet Explorer.

Klistra in URL:en i adressfältet för en ny instans av Internet Explorer

Du kan klistra in URL:en i adressfältet i en ny instans av Internet Explorer. Genom att göra det kanske du kan verifiera den information som Internet Explorer använder för att komma åt målwebbplatsen. I de scenarier som Microsoft har testat kan du kopiera url:en som visas i adressfältet och klistra in den i adressfältet i en ny session i Internet Explorer för att kontrollera vilken information Internet Explorer faktiskt använder för att komma åt målwebbplatsen. Den här processen liknar det steg som beskrivs i Saker som du kan göra för att skydda dig mot falska webbplatser tidigare i den här artikeln.

Varning

Om du utför den här åtgärden på vissa webbplatser, till exempel på e-handelswebbplatser, kan åtgärden potentiellt leda till att den aktuella sessionen går förlorad. Till exempel kan innehållet i en kundvagn online gå förlorat och du kan behöva fylla i kundvagnen igen.

Så här klistrar du in URL:en i adressfältet i en ny instans av Internet Explorer:

  1. Markera texten i adressfältet, högerklicka på texten och välj sedan Kopiera.
  2. Stäng Internet Explorer.
  3. Starta Internet Explorer.
  4. Välj i adressfältet, högerklicka och välj sedan Klistra in.
  5. Tryck på Retur.

Det enda sättet att verifiera den information som Internet Explorer använder för att komma åt målwebbplatsen är genom att manuellt skriva URL:en i adressfältet. Det finns dock vissa saker som du kan göra som i vissa fall kan hjälpa dig att identifiera en skadlig hyperlänk.

Varning

Följande information innehåller allmänna riktlinjer baserade på välkända attacker. Eftersom attacker ändras hela tiden kan skadliga användare skapa falska webbplatser med andra medel än de som beskrivs här. För att skydda dig själv skriver du endast personlig eller känslig information på en webbplats om du har verifierat namnet på det digitala certifikatet. Om du har någon anledning att misstänka att en webbplats är äkta lämnar du den genom att stänga webbläsarfönstret omedelbart. Det snabbaste sättet att stänga webbläsarfönstret är ofta att trycka på Alt+F4.

Följ dessa steg för att försöka identifiera url:en som en hyperlänk ska använda:

  1. Högerklicka på länken och välj sedan Kopiera genväg.
  2. Välj Start och sedan Kör.
  3. Skriv Notepad och välj OK sedan.
  4. På menyn Redigera i Anteckningar väljer du Klistra in.

Genom att göra detta kan du se den fullständiga URL:en för alla hyperlänkar och du kan undersöka adressen som Internet Explorer ska använda. I följande lista visas några av de tecken som kan visas i en URL som kan leda till en falsk webbplats:

  • %00
  • %01
  • @

En URL för följande formulär öppnas http://example.comtill exempel, men URL:en i adressfältet eller i statusfältet i Internet Explorer kan visas som http://www.wingtiptoys.com:

http://www.wingtiptoys.com%01@example.com

Andra steg som du kan vidta

Även om dessa åtgärder inte hjälper dig att identifiera en bedräglig (förfalskad) webbplats eller URL kan de hjälpa dig att begränsa skadorna från en lyckad attack från en falsk webbplats eller en skadlig hyperlänk. De begränsar dock e-postmeddelanden och webbplatser i Internetzonen från att köra skript, ActiveX-kontroller och annat potentiellt skadligt innehåll.

  • Använd dina webbinnehållszoner för att förhindra att webbplatser i Internetzonen kör skript, kör ActiveX-kontroller eller kör annat skadligt innehåll på datorn. Ställ först in säkerhetsnivån i zonen Internet till Hög i Internet Explorer. Följ stegen nedan:

    1. På menyn Verktyg väljer du Internetalternativ.
    2. Välj fliken Säkerhet , välj Internet och välj sedan Standardnivå.
    3. Flytta skjutreglaget till Hög och välj sedan OK.

    Lägg sedan till URL:er för webbplatser som du litar på i zonen Betrodda platser. Följ stegen nedan:

    1. På menyn Verktyg väljer duInternetalternativ.
    2. Välj fliken Säkerhet.
    3. Välj Betrodda webbplatser.
    4. Välj Webbplatser.
    5. Om de webbplatser som du vill lägga till inte kräver serververifiering avmarkerar du kryssrutan Kräv serververifiering (https:) för alla platser i den här zonen .
    6. Ange adressen till den webbplats som du vill lägga till i listan Betrodda webbplatser .
    7. Markera Lägga till.
    8. Upprepa steg 6 och 7 för varje webbplats som du vill lägga till.
    9. Klicka två gånger på OK.

    Läs e-postmeddelanden i oformaterad text.

    Genom att läsa e-post i oformaterad text kan du se den fullständiga URL:en för alla hyperlänkar och undersöka adressen som Internet Explorer ska använda. Följande är några av de tecken som kan visas i en URL som kan leda till en falsk webbplats:

    • %00
    • %01
    • @

    Mer information om hur du gör detta finns i Läsa e-postmeddelanden i oformaterad text.

  • Till exempel, en URL av följande form kommer att öppnas http://example.com, men URL:en som visas i texten i e-postmeddelandet kan visa http://www.wingtiptoys.com.

    http://www.wingtiptoys.com%01@example.com

Referenser

Mer information om URL:er (Uniform Resource Locators) finns i https://www.w3.org/Addressing/URL/url-spec.txt.

Ansvarsfriskrivning för tredje part

Microsoft tillhandahåller kontaktinformation från tredje part som hjälper dig att hitta ytterligare information om det här ämnet. Denna kontaktinformation kan ändras utan föregående meddelande. Microsoft garanterar inte att kontaktinformation från tredje part är korrekt.