W tym artykule opisano czynniki ryzyka związane z pracą z dokumentami zawierającymi linki do podejrzanych witryn internetowych oraz z próbą otwarcia pliku z podejrzanej witryny internetowej. Pakiet Microsoft Office umożliwia ochronę przed tymi zagrożeniami za pomocą ustawień w Centrum zaufania. W Office 2013 i 2010 można modyfikować te ustawienia.
Ważne: Opcja modyfikowania tych ustawień nie jest dostępna w wersjach programu Microsoft Office nowszej niż 2013.
W pakiecie Office wykrywanie podejrzanych linków do witryn internetowych jest domyślnie włączone. Wykrywanie można wyłączyć, aby nie były wyświetlane alerty zabezpieczeń. Jednak jest to niezalecane.
-
W programie pakietu Office kliknij kartę Plik.
-
Kliknij pozycję Opcje.
-
Kliknij pozycję Centrum zaufania, a następnie kliknij pozycję Ustawienia Centrum zaufania.
-
Kliknij pozycję Opcje prywatności.
-
W obszarze Opcje prywatności zaznacz lub wyczyść pole wyboru Sprawdź dokumenty pakietu Microsoft Office pochodzące z podejrzanych witryn sieci Web lub łączące z nimi.
-
Kliknij przycisk OK.
Poniższy obraz przedstawia przykład obszaru Opcje prywatności w Centrum zaufania.
Trudno jest określić, czy link do witryny internetowej jest podejrzany. Jednak funkcje zabezpieczeń w pakiecie Office mogą zapobiegać problemom wywołanym przez kliknięcie linku do witryny internetowej zawierającej złośliwą zawartość.
Poniższy obraz przedstawia przykład ostrzeżenia programu Outlook po kliknięciu podejrzanego linku.
Ataki homograficzne i fałszywe witryny internetowe
Opcje w Centrum zaufania pozwalają chronić użytkownika przed złośliwymi intencjami, takimi jak atak homograficzny, który dotyczy adresów internetowych zawierających znaki alfabetu z innych języków. Adres internetowy wygląda na godny zaufania, ale może spowodować otwarcie witryny ze złośliwą zawartością.
Na przykład następujący adres internetowy wygląda na godny zaufania, lecz trudno dostrzec, że litera i w adresie microsoft.com jest znakiem cyrylicy z alfabetu ukraińskiego: www.microsoft.com
Jak zareagować na komunikat alertu
Po kliknięciu linku do witryny internetowej, której adres zawiera potencjalnie fałszywą nazwę domeny, zostaje wyświetlony komunikat alertu. Istnieje możliwość wybrania opcji odwiedzenia tej witryny lub kliknięcia przycisku Nie w komunikacie alertu, co jest zalecane.
Więcej informacji dotyczących bezpieczeństwa i oszustw w Internecie
Więcej informacji o oszustwach w Internecie zawiera temat Zabezpiecz się przed wyłudzeniem informacji i innymi oszustwami internetowymi.
Zminimalizuj ryzyko cyberprzemocy, pomóż dzieciom bezpieczniej korzystać z witryn sieci społecznościowych oraz używaj kontroli rodzicielskiej w produktach firmy Microsoft, aby zapewnić rodzinie bezpieczeństwo w Internecie: Bezpieczeństwo w sieci firmy Microsoft.
Jeśli wiadomo, że dana witryna internetowa na pewno jest wiarygodna, można wyłączyć alerty, dodając tę witrynę do strefy Zaufane witryny w programie Internet Explorer. Zaufanymi witrynami mogą być witryny sieci intranet w organizacji lub witryny poznane za pośrednictwem zaufanych źródeł.
-
W programie Internet Explorer w menu Narzędzia kliknij polecenie Opcje internetowe.
-
Na karcie Zabezpieczenia kliknij ikonę Zaufane witryny, a następnie kliknij przycisk Witryny.
-
W polu Dodaj tę witrynę sieci Web do strefy wpisz lub wybierz adres witryny sieci Web, a następnie kliknij przycisk Dodaj.
Uwaga: Jeśli przed nawiązaniem połączenia z jakąkolwiek witryną internetową w tej strefie program Internet Explorer ma sprawdzać, czy serwer witryny internetowej w tej strefie jest bezpieczny, należy zaznaczyć pole wyboru Żądaj weryfikacji serwera (https:) dla każdej witryny w tej strefie.
-
Kliknij przycisk OK.
Uwaga: Domyślnie do strefy Zaufane witryny nie jest przypisana żadna witryna internetowa, a poziom zabezpieczeń dla strefy Zaufane witryny jest ustawiony na wartość Niski.
