Schritte zum Identifizieren und Schützen von gefälschten Websites und bösartigen Hyperlinks

Wichtig

Die Internet Explorer 11-Desktopanwendung wird für bestimmte Versionen von Windows 10 eingestellt und ab dem 15. Juni 2022 nicht mehr unterstützt.

Sie können mit dem Internet Explorer-Modus in Microsoft Edge weiterhin auf ältere Websites zugreifen, für die Internet Explorer erforderlich ist. Anleitung.

Die Internet Explorer 11-Desktopanwendung wird schrittweise an den schnelleren, sichereren Microsoft Edge-Browser umgeleitet und letztendlich über Windows Update deaktiviert werden. Deaktivieren von IE heute.

Wenn Sie in Internet Explorer Outlook auf einen Hyperlink zeigen, wird die Adresse der Website in der Regel in der Statusleiste am unteren Rand des Fensters angezeigt. Nachdem Sie einen Link ausgewählt haben, der in Internet Explorer geöffnet wird, wird die Adresse der Website in der Regel in der Adressleiste von Internet Explorer angezeigt, und der Titel der Webseite wird in der Regel in der Titelleiste des Fensters angezeigt.

Ein böswilliger Benutzer könnte jedoch einen Link zu einer schädlichen (gefälschten) Website erstellen, die die Adresse oder URL zu einer seriösen Website in der Statusleiste, Adressleiste und Titelleiste anzeigt. In diesem Artikel werden die Schritte beschrieben, die Sie ausführen können, um dieses Problem zu beheben und ihnen zu helfen, eine gefälschte Website oder URL zu identifizieren.

Ursprüngliche Produktversion:   Internet Explorer
Ursprüngliche KB-Nummer:   833786

Weitere Informationen

In diesem Artikel werden Schritte erläutert, die Sie ausführen können, um sich vor gefälschten Websites zu schützen. Zusammenfassend sind die folgenden Schritte:

• Stellen Sie sicher, dass in der Adressleiste r ein Sperrsymbol vorhanden ist, und überprüfen Sie den Namen des Servers, der die Angezeigte Seite bereitstellt, bevor Sie persönliche oder vertrauliche Informationen eingeben. Wenn Sie Fehler in der Adressleiste bemerken, lesen Sie Zertifikatfehler: FAQ.
• Wählen Sie keine Hyperlinks aus, denen Sie nicht vertrauen. Geben Sie sie selbst in die Adressleiste ein.

Dinge, die Sie tun können, um sich vor gefälschten Websites zu schützen

Stellen Sie sicher, dass die Website Secure Sockets Layer/Transport Layer Security (SSL/TLS) verwendet, und überprüfen Sie den Namen des Servers, bevor Sie vertrauliche Informationen eingeben.

SSL/TLS wird in der Regel verwendet, um Ihre Informationen zu schützen, während sie über das Internet übertragen werden, indem sie verschlüsselt werden. Es dient jedoch auch zum Nachweis, dass Sie Daten an den richtigen Server senden. Indem Sie den Namen des Benutzers des digitalen Zertifikats für SSL/TLS überprüfen, können Sie den Namen des Servers überprüfen, der die angezeigte Seite bereitstellt. Überprüfen Sie hierzu, ob das Sperrsymbol in der Adressleiste Ihres Browserfensters angezeigt wird.

Um den Namen des Servers zu überprüfen, der auf dem digitalen Zertifikat angezeigt wird, wählen Sie das Sperrsymbol aus, und überprüfen Sie dann den Namen, der neben ausgestellt angezeigt wird. Wenn die Website kein SSL/TLS verwendet, senden Sie keine persönlichen oder vertraulichen Informationen an die Website. Wenn sich der Name, der neben "Ausgestellt" angezeigt wird, vom Namen der Website unterscheidet, von der Sie gedacht haben, dass er die angezeigte Seite bereitstellt, schließen Sie den Browser, um die Website zu verlassen. Weitere Informationen dazu finden Sie unter "Sich vor Phishing-Schemas und anderen Formen von Online-Betrug schützen".

Dinge, die Sie tun können, um sich vor bösartigen Hyperlinks zu schützen

Der effektivste Schritt, den Sie ausführen können, um sich vor bösartigen Hyperlinks zu schützen, besteht darin, sie nicht auszuwählen. Geben Sie stattdessen die URL Ihres gewünschten Ziels selbst in die Adressleiste ein. Durch manuelle Eingabe der URL in der Adressleiste können Sie die Informationen überprüfen, die Internet Explorer für den Zugriff auf die Zielwebsite verwendet. Geben Sie dazu die URL in der Adressleiste ein, und drücken Sie dann die EINGABETASTE.

Einige Dinge, die Sie tun können, um gefälschte Websites zu identifizieren, wenn die Website nicht SSL/TLS verwendet

Der effektivste Schritt, den Sie ausführen können, um den Namen der Website zu überprüfen, die die angezeigte Seite bereitstellt, besteht darin, den Namen eines digitalen Zertifikats mit SSL/TLS zu überprüfen. Wenn die Website jedoch kein SSL/TLS verwendet, können Sie den Namen der Website, die die angezeigte Seite bereitstellt, nicht abschließend überprüfen. Es gibt jedoch einige Dinge, die Sie tun können, in einigen Fällen können Sie gefälschte Websites identifizieren.

Achtung

Die folgenden Informationen enthalten allgemeine Richtlinien, die auf bekannten Angriffen basieren. Da sich Angriffe ständig ändern, können böswillige Benutzer gefälschte Websites mit anderen Als den hier beschriebenen Erstellen von Websites erstellen. Geben Sie persönliche oder vertrauliche Informationen nur dann auf einer Website ein, wenn Sie den Namen des digitalen Zertifikats überprüft haben, um sich selbst zu schützen. Wenn Sie Grund haben, die Echtheit einer Website zu vermuten, lassen Sie sie, indem Sie das Browserfenster sofort schließen. Häufig besteht die schnellste Möglichkeit zum Schließen des Browserfensters darin, ALT+F4 zu drücken.

Versuchen Sie, die URL der aktuellen Webseite zu identifizieren.

Verwenden Sie die folgenden Methoden, um die URL der aktuellen Website zu identifizieren.

Verwenden des Internet Explorer-Verlaufsbereichs, um zu versuchen, die tatsächliche URL für die aktuelle Website zu identifizieren

In den von Microsoft getesteten Szenarien können Sie auch die Verlaufs-Explorer-Leiste in Internet Explorer verwenden, um die URL einer Webseite zu identifizieren. Zeigen Sie im Menü Ansicht auf die Explorer-Leiste, und wählen Sie dann Verlauf aus. Vergleichen Sie die URL in der Adressleiste mit der URL, die in der Verlaufsleiste angezeigt wird. Wenn sie nicht übereinstimmen, wird die Website wahrscheinlich falsch dargestellt, und Sie sollten Internet Explorer schließen.

Einfügen der URL in die Adressleiste einer neuen Instanz von Internet Explorer

Sie können die URL in die Adressleiste einer neuen Instanz von Internet Explorer einfügen. Auf diese Weise können Sie möglicherweise die Informationen überprüfen, die Internet Explorer für den Zugriff auf die Zielwebsite verwendet. In den von Microsoft getesteten Szenarien können Sie die URL kopieren, die in der Adressleiste angezeigt wird, und sie in die Adressleiste einer neuen Internet Explorer-Sitzung einfügen, um zu überprüfen, ob Internet Explorer tatsächlich auf die Zielwebsite zugreift. Dieser Vorgang ähnelt dem Schritt, der weiter oben in diesem Artikel erläutert wird, um sich vor gefälschten Websites zu schützen.

Achtung

Wenn Sie diese Aktion auf einigen Websites ausführen, z. B. auf E-Commerce-Websites, kann die Aktion möglicherweise dazu führen, dass Ihre aktuelle Sitzung verloren geht. Beispielsweise kann der Inhalt eines Online-Einkaufswagens verloren gehen, und Sie müssen den Einkaufswagen möglicherweise erneut auffüllen.

Führen Sie die folgenden Schritte aus, um die URL in die Adressleiste einer neuen Instanz von Internet Explorer einzufügen:

1. Wählen Sie den Text in der Adressleiste aus, klicken Sie mit der rechten Maustaste auf den Text, und wählen Sie dann "Kopieren" aus.
2. Schließen Sie Internet Explorer.
3. Starten Sie Internet Explorer.
4. Wählen Sie in der Adressleiste aus, klicken Sie mit der rechten Maustaste, und klicken Sie dann auf "Einfügen".
5. Drücken Sie die EINGABETASTE.

Einige Dinge, die Sie tun können, um schädliche Hyperlinks zu identifizieren

Die einzige Möglichkeit, die Informationen zu überprüfen, die Internet Explorer für den Zugriff auf die Zielwebsite verwendet, besteht darin, die URL manuell in die Adressleiste einzugeben. Es gibt jedoch einige Dinge, die Sie tun können, in einigen Fällen können Sie einen bösartigen Hyperlink identifizieren.

Achtung

Die folgenden Informationen enthalten allgemeine Richtlinien, die auf bekannten Angriffen basieren. Da sich Angriffe ständig ändern, können böswillige Benutzer gefälschte Websites mit anderen Als den hier beschriebenen Erstellen von Websites erstellen. Geben Sie persönliche oder vertrauliche Informationen nur dann auf einer Website ein, wenn Sie den Namen des digitalen Zertifikats überprüft haben, um sich selbst zu schützen. Wenn Sie Grund haben, die Echtheit einer Website zu vermuten, lassen Sie sie, indem Sie das Browserfenster sofort schließen. Häufig besteht die schnellste Möglichkeit zum Schließen des Browserfensters darin, ALT+F4 zu drücken.

Versuchen Sie, die URL zu identifizieren, die von einem Hyperlink verwendet wird

Führen Sie die folgenden Schritte aus, um die URL zu identifizieren, die von einem Hyperlink verwendet wird:

1. Klicken Sie mit der rechten Maustaste auf den Link, und wählen Sie dann Verknüpfung kopieren aus.
2. Wählen Sie Start und dann Ausführen aus.
3. Geben Sie Editor ein, und wählen Sie dann OK aus.
4. Wählen Sie im Menü "Bearbeiten" in Editor die Option "Einfügen" aus.

Auf diese Weise können Sie die vollständige URL für jeden Hyperlink anzeigen und die Adresse überprüfen, die Internet Explorer verwenden wird. Die folgende Liste enthält einige der Zeichen, die in einer URL angezeigt werden können, die zu einer gefälschten Website führen kann:

• %00
• %01
• @

Beispielsweise wird eine URL des folgenden Formulars http://example.com geöffnet, aber die URL in der Adressleiste oder in der Statusleiste in Internet Explorer kann wie folgt angezeigt http://www.wingtiptoys.com werden:

http://www.wingtiptoys.com%01@example.com

Weitere Schritte, die Sie ausführen können

Obwohl diese Aktionen ihnen nicht helfen, eine gefälschte Website oder URL zu identifizieren, können sie dazu beitragen, den Schaden durch einen erfolgreichen Angriff von einer gefälschten Website oder einem bösartigen Hyperlink zu begrenzen. Sie schränken jedoch die Ausführung von Skripts, ActiveX Steuerelementen und anderen potenziell schädlichen Inhalten für E-Mail-Nachrichten und Websites in der Internetzone ein.

• Verwenden Sie Die Webinhaltszonen, um zu verhindern, dass Websites, die sich in der Internetzone befinden, Skripts ausführen, ActiveX Steuerelemente ausführen oder andere schädliche Inhalte auf Ihrem Computer ausführen. Legen Sie zunächst die Sicherheitsstufe der Internetzone in Internet Explorer auf "Hoch" fest. Führen Sie hierfür die folgenden Schritte aus:

  1. Klicken Sie im Menü Extras auf Internetoptionen.
  2. Wählen Sie die Registerkarte "Sicherheit", wählen Sie "Internet" und dann "Standardebene" aus.
  3. Verschieben Sie den Schieberegler auf "Hoch", und wählen Sie dann OK aus.

  Fügen Sie als Nächstes die URLs für Websites, denen Sie vertrauen, der Zone "Vertrauenswürdige Sites" hinzu. Führen Sie hierfür die folgenden Schritte aus:

  1. Wählen Sie im Menü "Extras" die Option "Internetoptionen" aus.
  2. Klicken Sie auf die Registerkarte Sicherheit.
  3. Wählen Sie Vertrauenswürdige Websites aus.
  4. Wählen Sie Websites aus.
  5. Wenn für die Websites, die Sie hinzufügen möchten, keine Serverüberprüfung erforderlich ist, deaktivieren Sie die Serverüberprüfung anfordern (https:) Kontrollkästchen für alle Websites in dieser Zone.
  6. Geben Sie die Adresse der Website ein, die Sie der Liste der vertrauenswürdigen Websites hinzufügen möchten.
  7. Wählen Sie Hinzufügen aus.
  8. Wiederholen Sie die Schritte 6 und 7 für jede Website, die Sie hinzufügen möchten.
  9. Klicken Sie zweimal auf OK.

  Lesen von E-Mail-Nachrichten in Nur-Text.

  Wenn Sie E-Mails in Nur-Text lesen, können Sie die vollständige URL eines beliebigen Hyperlinks anzeigen und die Adresse überprüfen, die Internet Explorer verwenden wird. Es folgen einige der Zeichen, die in einer URL angezeigt werden können, die zu einer gefälschten Website führen kann:

  • %00
  • %01
  • @

  Weitere Informationen hierzu finden Sie unter Lesen von E-Mail-Nachrichten in Nur-Text.

• Beispielsweise wird eine URL des folgenden Formulars http://example.com geöffnet, aber die URL, die im Text der E-Mail angezeigt wird, kann folgendes http://www.wingtiptoys.com anzeigen:

  http://www.wingtiptoys.com%01@example.com

References

Weitere Informationen zu URLs (Uniform Resource Locators) finden Sie unter https://www.w3.org/Addressing/URL/url-spec.txt .

Haftungsausschluss für Kontaktinformationen von Drittanbietern

Microsoft stellt Kontaktinformationen von Drittanbietern bereit, damit Sie weitere Informationen zu diesem Thema finden können. Diese Kontaktinformationen können ohne vorherige Ankündigung geändert werden. Microsoft garantiert nicht die Genauigkeit von Kontaktinformationen von Drittanbietern.