怎样防护Web站点恶意链接

将实际 URL 与地址栏中的 URL 进行比较。如果它们不相符，则该 Web 站点有可能是在谎报。在这种情况下，您可能需要关闭 Internet Explorer。

使用 Internet Explorer 中的“历史记录”窗格来识别当前 Web 站点的实际 URL

在 Microsoft 已经验证的一些情形中，您还可以使用 Internet Explorer 中的“历史记录”浏览器栏来帮助识别 Web 页的 URL。 在“查看”菜单上，指向“浏览器栏”，然后单击“历史记录”。将地址栏中的 URL 与“历史记录”栏中显示的 URL 进行比较。如果他们不匹配，则该 Web 站点很可能是谎报了自己，您可能需要关闭 Internet Explorer。

将 URL 粘贴到 Internet Explorer 的一个新实例的地址栏中

您可以将 URL 粘贴到 Internet Explorer 的一个新实例的地址栏中。这样，您可能能够验证 Internet Explorer 访问目标 Web 站点时将使用的信息。在 Microsoft 已经验证的一些情形中，您可以通过以下方法来验证 Internet Explorer 访问目标 Web 站点时实际使用的信息:复制显示在地址栏中的 URL 并将其粘贴到 Internet Explorer 的一个新会话的地址栏中。这一方法与上文“如何防范冒牌 Web 站点”一节介绍的方法相近。

警告:如果您在某些站点(例如电子商务站点)上执行此操作，则此操作可能会导致您的当前会话丢失。例如，在线购物车的内容可能会丢失，这样，您就必须重新填充该购物车。

要将 URL 粘贴到 Internet Explorer 的一个新实例的地址栏中，请按照下列步骤操作:

1. 选中地址栏中的文本，右键单击该文本，然后单击“复制”。

2. 关闭 Internet Explorer。

3. 启动 Internet Explorer。

4. 在地址栏中单击，单击右键，然后单击“粘贴”。

5. 按 Enter 键。

用于识别恶意超链接的方法

用来验证 Internet Explorer 在访问目标 Web 站点时需要使用的信息的唯一方法是在地址栏中手动键入 URL。但是，在某些情况下，您可以采用一些方法来帮助您识别恶意超链接。

警告:下面的信息针对已知的攻击提供了一些一般性的准则。因为攻击经常会发生变化，恶意用户可能会使用此处未介绍的方法来创建冒牌 Web 站点。为了帮助您保护自己，您只应在验证了数字证书上的名称后，才可键入个人信息或敏感信息。此外，如果您基于任何理由怀疑一个站点的真实性，请立即通过关闭浏览器窗口来离开此站点。通常情况下，最快捷的关闭浏览器窗口的方法是按 ALT+F4。

尝试识别一个超链接将要使用的 URL

要尝试识别一个超链接要使用的 URL，请按照下列步骤操作:

1. 右键单击该链接，然后单击“复制快捷方式”。

2. 单击“开始”，然后单击“运行”。

3. 键入 notepad，然后单击“确定”。

4. 在“记事本”中的“编辑”菜单上，单击“粘贴”。

这样，您就能够查看任何超链接的完整 URL，并且可以检查 Internet Explorer 将使用的地址。以下列出了 URL 中可能会出现的一些有可能将您引到冒牌 Web 站点的字符:

• %00

• %01

• @

例如，以下形式的 URL 将打开 //example.com，但是该 URL 可能在 Internet Explorer 的地址栏或状态栏中显示为

//www.wingtiptoys.com:

//www.wingtiptoys.com%01@example.com