%00
%01
@

Por ejemplo, una dirección URL como la siguiente abriría http://ejemplo.com, pero la dirección URL que aparecería en la barra Dirección o en la barra de estado de Internet Explorer sería http://www.wingtiptoys.com:

http://www.wingtiptoys.com%01@ejemplo.com

Para facilitar la identificación de la dirección URL de una página Web

Para facilitar la identificación de la dirección URL de una página Web cuando ya está abierta en Internet Explorer, utilice uno de los métodos siguientes:

Método 1

Use un comando JScript en Internet Explorer. En la barra Dirección, escriba el siguiente comando (en una sola línea) y presione ENTER:

javascript:alert("dirección URL real: " + location.protocol + "//" + location.hostname + "/");

El cuadro de mensaje JScript mostrará la dirección URL real del sitio Web abierto.

Si desea obtener una descripción más detallada de la dirección URL del sitio Web, puede copiar el siguiente código JScript y pegarlo en la barra Dirección (en una sola línea):

javascript:alert("La dirección URL real es: " + location.protocol + "//" + location.hostname + "/" + "\n"+"La dirección URL indicada es: " + location.href + "\n" + "Si los nombres de servidor no son iguales, es posible que sea una dirección falsa.");

Compare la dirección URL real con la que aparece en la barra Dirección. Si no coinciden, es posible que el sitio Web haya falseado su propia dirección. En tal caso, es recomendable escribir una nueva dirección URL para salir del sitio, o bien cerrar Internet Explorer.

Método 2

En las situaciones comprobadas por Microsoft, también es posible utilizar la barra Historial de Internet Explorer para identificar la dirección URL de una página Web. En el menú Ver, seleccione Barra del explorador y haga clic en Historial. Compare la dirección URL de la barra Dirección con la que aparece en la barra Historial. Si no coinciden, es posible que el sitio Web haya falseado su propia dirección, y es recomendable escribir una nueva dirección URL para salir del sitio, o bien cerrar Internet Explorer.

Información adicional

Las siguientes acciones podrían ayudarle a incrementar el nivel de seguridad en Internet.

Nota

Estas acciones no facilitan la identificación de sitios Web o de direcciones URL falsas. Sin embargo, impiden que los mensajes de correo electrónico y los sitios Web de la zona Internet ejecuten secuencias de comandos, controles ActiveX y cualquier otro tipo de contenido que pudiera producir daños.

Utilice las zonas de contenido Web para impedir que los sitios Web de la zona Internet ejecuten secuencias de comandos, controles ActiveX o cualquier otro tipo de contenido que pudiera producir daños. En primer lugar, establezca en Internet Explorer el nivel de seguridad de la zona Internet en Alto. Para ello, siga estos pasos:

1. En el menú Herramientas, haga clic en Opciones de Internet.

2. Haga clic en la ficha Seguridad, en Internet y en Nivel predeterminado.

3. Mueva el control deslizante a la posición Alto y, a continuación, haga clic en Aceptar.

Después, agregue a la zona Sitios de confianza las direcciones URL de los sitios Web de confianza. Para ello, siga estos pasos:

1. En el menú Herramientas, haga clic en Opciones de Internet.

2. Haga clic en la ficha Seguridad.

3. Haga clic en Sitios de confianza.

4. Haga clic en Sitios.

5. Si los sitios que desea agregar no requieren la comprobación del servidor, desactive la casilla de verificación Requerir comprobación del servidor (https:) para todos los sitios de esta zona.

6. Escriba la dirección del sitio Web que desea agregar a la lista Sitios de confianza.

7. Haga clic en Agregar.

8. Repita los pasos 6 y 7 para cada sitio Web que desee agregar.

9. Haga clic dos veces en Aceptar.

Leer los mensajes de correo electrónico como texto sin formato.

Para Outlook 2002 y Outlook 2003:

307594 OL2002: Users Can Read Nonsecure E-mail as Plain Text
http://support.microsoft.com/default.aspx?scid=kb;EN-US;307594

831607 How to View All E-Mail Messages
in Plain Text Format in Outlook 2003
http://support.microsoft.com/default.aspx?scid=kb;EN-US;831607

Para Outlook Express 6:

291387 OLEXP: Utilizar las características
de protección contra virus en Outlook Express 6
http://support.microsoft.com/default.aspx?scid=kb;ES;291387

La lectura del correo electrónico como texto sin formato permite ver la dirección URL completa de todos los hipervínculos y examinar la dirección que utilizará Internet Explorer. A continuación puede ver algunos caracteres que podrían aparecer en una dirección URL correspondiente a un sitio Web falso:

%00
%01
@

Por ejemplo, una dirección URL como la siguiente abriría http://ejemplo.com, pero la dirección URL que aparecería en la barra Dirección de Internet Explorer sería http://www.wingtiptoys.com:

http://www.wingtiptoys.com%01@ejemplo.com


Referencias

Para obtener más información acerca del las direcciones de Localizador uniforme de recursos (URL, Uniform Resource Locator), visite el siguiente sitio Web de World Wide Web Consortium: http://www.w3.org/addressing/url/url-spec.txt

Pasos que le ayudarán a identificar y a protegerse contra sitios Web creados como engaño (falseados) - Artículo original de Microsoft Knowledge Base - 833786
http://support.microsoft.com/?id=833786


Relacionados en VSAntivirus:

Falsificación de URL en Internet Explorer: Alto Riesgo
http://www.vsantivirus.com/vul-arroba3.htm

Falsificación de URL en Opera 6, similar al IE
http://www.vsantivirus.com/vul-url-opera6.htm

Navegando más seguros y sin molestos Pop-Ups con el IE
http://www.vsantivirus.com/faq-sitios-confianza.htm




(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com