网站内容保护( Explorer11桌面应用程序将于2022年6月15日停用)

　　网站内容保护(

Explorer11桌面应用程序将于2022年6月15日停用)

　　帮助识别和保护自己免受欺骗（欺骗）网站 和恶意超链接

　　谢谢。

　　本文内容

　　重要的

　　Internet Explorer 11 桌面应用程序将于 2022 年 6 月 15 日停用并终止支持（有关范围列表，请参阅常见问题解答）。正在使用的 IE11 应用程序和 网站 现在可以在 Microsoft Edge 的 Internet Explorer 模式下打开。在这里了解更多。

　　当您指向 Internet Explorer、Outlook 中的超链接时，网站 地址通常会显示在窗口底部的状态栏中。选择在Internet Explorer中的链接打开时，网站地址通常会显示在Internet Explorer地址栏中，并且网页的标题通常会显示在窗口的标题栏中。

　　但是，恶意用户可能会创建指向欺骗性（欺骗性）网站 的链接，该链接会在状态栏、地址栏和标题栏中显示合法 网站 的地址或 URL。本文介绍了可帮助缓解此问题并帮助您识别欺骗（spoofed）或 URL 的步骤。

　　原创产品版本：Internet Explorer

　　原创知识库号：833786

　　细节

　　本文讨论了您可以采取哪些步骤来帮助保护自己免受欺骗网站攻击。总之，这些步骤包括：

　　您可以采取一些措施来保护自己免受欺骗网站攻击

　　请务必网站使用安全套接层/传输层安全性 (SSL/TLS) 并在输入任何敏感信息之前检查服务器名称。

　　SSL/TLS 通常用于帮助保护在 Internet 上通过加密传输的信息。但是，它也用于证明您将数据发送到正确的服务器。通过检查数字证书用户的名称是否收录 SSL/TLS，您可以验证为您正在查看的页面提供服务的服务器的名称。为此，请确认锁定图标显示在浏览器窗口的地址栏中。

　　要验证数字证书上显示的服务器名称，请选择锁定图标并检查“颁发给”旁边显示的名称。如果 网站 不使用 SSL/TLS，请不要发送 网站 任何个人或敏感信息。如果“Issued To”旁边显示的名称与您认为提供给您正在查看的页面的名称 网站 不同，请关闭您的浏览器以离开 网站。要了解有关如何操作的更多信息，请参阅保护自己免受网络钓鱼计划和其他形式的在线欺诈。

　　您可以采取一些措施来保护自己免受恶意超链接攻击

　　为了帮助保护自己免受恶意超链接的侵害，您可以采取的最有效的步骤是不选择它们。相反，您可以在地址栏中自己键入预期目的地的 URL。通过在地址栏中手动键入 URL，您可以验证用户对目标 网站 的 Internet Explorer 访问权限。为此，请在地址栏中键入 URL，然后按 Enter。

　　当网站不使用 SSL/TLS 时，您可以采取一些措施来识别欺骗网站

　　在验证提供您正在查看的页面的 网站 的名称时，您可以采取的最有效的步骤是使用 SSL/TLS 来验证数字证书上的名称。但是，如果 网站 不使用 SSL/TLS，则无法完全验证为您正在查看的页面提供服务的 网站 的名称。但是，在某些情况下，有些操作可以帮助您识别欺骗性 网站。

　　注意

　　以下信息提供了基于已知攻击的一般准则。由于攻击不断变化，恶意用户可能会使用此处描述的其他方法创建具有欺骗性的 网站。为帮助保护您自己，只有在您验证了数字证书上的姓名后，才在 网站 上键入个人或敏感信息。此外，如果您出于任何原因怀疑 网站 的真实性，请立即关闭浏览器窗口以保留它。通常，关闭浏览器窗口的最快方法是按 Alt+F4。

　　尝试识别当前网页的 URL

　　要尝试识别当前 网站 的 URL，请使用以下方法。

　　使用 Internet Explorer 历史记录窗格尝试识别当前 网站 的实际 URL

　　您还可以使用 Internet Explorer 中的历史浏览器栏来帮助识别网页的 URL，正如 Microsoft 已测试的那样。在视图菜单上，指向资源管理器栏，然后选择历史记录。将地址栏中的 URL 与历史栏中显示的 URL 进行比较。如果它们不匹配，则 网站 可能会自欺欺人，您可能需要关闭 Internet Explorer。

　　将 URL 粘贴到新 Internet Explorer 实例的地址栏中

　　您可以将 URL 粘贴到 Internet Explorer 新实例的地址栏中。通过这样做，您可以验证 网站Internet Explorer 是否正在访问目标网站 上的信息。在微软测试过的一个场景中，你可以复制地址栏中出现的 URL 并将其粘贴到 Internet Explorer 新会话的地址栏中，以验证 Internet Explorer 是否真的会使用该信息来访问目标 网站。此过程类似于本文前面的帮助保护自己免受作弊网站 部分中描述的步骤。

　　注意

　　如果您在某些 网站 上执行此操作，例如电子商务网站，这可能会导致您当前的会话丢失。例如，在线购物车的内容可能会丢失，您可能需要重新填充购物车。

　　要将 URL 粘贴到 Internet Explorer 新实例的地址栏中，请执行以下步骤：

　　选择地址栏中的文本，右键单击文本，然后选择复制。关闭 Internet Explorer。启动 Internet Explorer。在地址栏中选择，单击鼠标右键，然后选择粘贴。按 Enter。识别恶意超链接的一些操作

　　验证 Internet Explorer 是否用于访问目标的唯一方法是在地址栏中手动键入 URL。但是，有一些可以做某些事情，在某些情况下，可以帮助您识别恶意超链接。

　　注意

　　以下信息提供了基于已知攻击的一般准则。由于攻击不断变化，恶意用户可能会使用此处描述的其他方法创建具有欺骗性的 网站。为帮助保护您自己，只有在您验证了数字证书上的姓名后，才在 网站 上键入个人或敏感信息。此外，如果您出于任何原因怀疑 网站 的真实性，请立即关闭浏览器窗口以保留它。通常，关闭浏览器窗口的最快方法是按 Alt+F4。

　　尝试识别超链接将使用的 URL

　　要尝试识别超链接将使用的 URL，请执行以下步骤：

　　右键单击该链接并选择复制快捷方式。选择开始，然后选择运行。键入记事本并选择确定。在记事本的编辑菜单上，选择粘贴。

　　通过这样做，您可以看到任何超链接的完整 URL，并可以检查将使用 Internet Explorer 的地址。以下列表显示了 URL 中可能出现的一些可能导致欺骗 网站 的字符：

　　例如，以下表单的 URL 将打开，但 Internet Explorer 在地址栏或状态栏中显示 URL：

　　@

　　您可以采取的其他步骤

　　虽然这些操作无助于识别欺骗性（欺骗性）网站 或 URL，但它们可以帮助限制来自欺骗性 网站 或恶意超链接的成功攻击所造成的损害。但是，它们限制电子邮件并网站在 Internet 区域中运行脚本、ActiveX 控件和其他可能损坏的内容。

　　要了解有关如何操作的更多信息，请参阅以纯文本形式阅读电子邮件。

　　例如，以下表单的 URL 将打开，但出现在电子邮件文本中的 URL 可能会显示：

　　@

　　参考

　　对于统一资源定位器 (URL)，请参阅 。