การเปิดหรือปิดใช้งานการเตือนความปลอดภัยเกี่ยวกับการเชื่อมโยงไปยังเว็บไซต์ที่น่าสงสัยและแฟ้มจากเว็บไซต์ที่น่าสงสัย

บทความนี้จะอธิบายความเสี่ยงที่เกี่ยวข้องเมื่อเอกสารที่คุณกำลังทำงานอยู่มีการเชื่อมโยงไปยังเว็บไซต์ที่น่าสงสัย หรือเมื่อคุณพยายามที่จะเปิดแฟ้มที่มาจากเว็บไซต์ที่น่าสงสัย ระบบ Microsoft Office 2007 จะลดความเสี่ยงเหล่านี้เพื่อช่วยป้องกันคุณจากการจู่โจมด้วยคำพ้องรูปที่ใช้ใน รูปแบบฟิชชิ่ง

ในบทความนี้


การจู่โจมด้วยคำพ้องรูปคืออะไร

คำพ้องรูป คือ คำที่สะกดเหมือนกับอีกคำหนึ่งแต่มีความหมายแตกต่างกัน ในทางคอมพิวเตอร์ การจู่โจมด้วยคำพ้องรูปคือที่อยู่เว็บที่ดูเหมือนที่อยู่เว็บที่คุณคุ้นเคยแต่ที่จริงแล้วแตกต่างกัน เหตุการณ์นี้จะเกิดขึ้นเมื่อชื่อโดเมน (ชื่อโดเมน: ที่อยู่ของตำแหน่งบนเครือข่ายซึ่งจะระบุเจ้าของที่อยู่ในรูปแบบเฉพาะ คือ เซิร์ฟเวอร์.องค์กร.ชนิด ตัวอย่างเช่น www.whitehouse.gov จะระบุว่าเป็นเว็บเซิร์ฟเวอร์ของ White House ซึ่งเป็นองค์กรหนึ่งของรัฐบาลสหรัฐอเมริกา) ถูกสร้างโดยใช้อักขระตัวอักษรจากภาษาอื่นที่ไม่ใช่ภาษาอังกฤษ ตัวอย่างเช่น ที่อยู่เว็บต่อไปนี้ดูเหมือนว่าจะถูกต้อง แต่สิ่งที่คุณไม่ทราบก็คือตัว "i" เป็นอักขระซิริลลิกจากตัวอักษรยูเครน

www.microsoft.com

Phisher จะใช้ชื่อโดเมนลวงของธนาคารหรือบริษัทอื่นๆ เพื่อที่จะหลอกให้ลูกค้ามีความคิดว่ากำลังเยี่ยมชมเว็บไซต์ที่คุ้นเคย ซอฟต์แวร์พิเศษเป็นสิ่งจำเป็นสำหรับตรวจสอบชนิดของชื่อโดเมนที่หลอกลวงเหล่านี้ในที่อยู่เว็บ ให้ดูในส่วนถัดไปเพื่อศึกษาเพิ่มเติมเกี่ยวกับวิธีที่ Office รุ่น 2007 ใช้ป้องกันคุณจากการเชื่อมโยงที่พยายามนำคุณไปสู่เว็บไซต์ที่น่าสงสัย

ด้านบนของหน้า ด้านบนของหน้า

ศูนย์ความเชื่อถือจะช่วยป้องกันฉันจากการจู่โจมด้วยคำพ้องรูปได้อย่างไร

ตามค่าเริ่มต้น Office รุ่น 2007 จะแสดงการแจ้งเตือนความปลอดภัยในสถานการณ์ดังต่อไปนี้

  • คุณมีเอกสารที่เปิดอยู่และคลิกการเชื่อมโยงไปยังเว็บไซต์ที่มีที่อยู่ซึ่งอาจเป็นชื่อโดเมนปลอม
  • คุณเปิดแฟ้มจากเว็บไซต์ที่มีที่อยู่ซึ่งอาจเป็นชื่อโดเมนปลอม

การแจ้งเตือนต่อไปนี้จะปรากฏขึ้นเมื่อคุณคลิกการเชื่อมโยงไปยังเว็บไซต์ที่ใช้ชื่อโดเมนที่มีแนวโน้มว่าเป็นชื่อโดเมนปลอม

ข้อมูลด้านความปลอดภัยของ Microsoft Office

คุณสามารถเลือกได้ว่าจะเข้าเยี่ยมชมเว็บไซต์ต่อไปหรือไม่ ในสถานการณ์นี้ เราขอแนะนำให้คุณคลิก ไม่ ถ้าคุณไม่ต้องการรับการแจ้งเตือนเหล่านี้ คุณสามารถปิดใช้งานการแจ้งเตือนดังกล่าวได้ สำหรับข้อมูลเพิ่มเติม ให้ดูในสองส่วนถัดไป

ด้านบนของหน้า ด้านบนของหน้า

การเปิดหรือปิดใช้งานการเตือนความปลอดภัยเกี่ยวกับการเชื่อมโยงไปยังเว็บไซต์ที่น่าสงสัยและแฟ้มจากเว็บไซต์ที่น่าสงสัย

ตามค่าเริ่มต้น การตรวจหาชื่อโดเมนที่คาดว่าจะปลอมมีให้อยู่แล้ว คุณสามารถปิดใช้งานการตรวจหาดังกล่าวเพื่อที่คุณจะได้ไม่ต้องรับการเตือนความปลอดภัยได้ แต่เราไม่แนะนำให้ทำเช่นนี้ ให้ดำเนินการดังต่อไปนี้ในโปรแกรมเหล่านี้ของ ระบบ Microsoft Office 2007

คุณใช้โปรแกรม ใดอยู่


Access

  1. คลิก ปุ่ม Microsoft Officeรูปปุ่ม แล้วคลิก ตัวเลือกของ Access
  2. คลิก ศูนย์ความเชื่อถือ คลิก การตั้งค่าศูนย์ความเชื่อถือ แล้วคลิก ตัวเลือกความเป็นส่วนตัว
  3. ล้างกล่องกาเครื่องหมาย ตรวจสอบเอกสาร Office ที่มาจากหรือเชื่อมโยงไปยังเว็บไซต์ที่น่าสงสัย

ด้านบนของหน้า ด้านบนของหน้า

Clip Organizer

  1. บนเมนู วิธีใช้ ให้คลิก ตัวเลือกคำติชมของลูกค้า
  2. ภายใต้ ความเป็นส่วนตัวของการเชื่อมโยงเว็บ ให้ล้างกล่องกาเครื่องหมาย ตรวจสอบเอกสาร Office ที่มาจากหรือเชื่อมโยงไปยังเว็บไซต์ที่น่าสงสัย

ด้านบนของหน้า ด้านบนของหน้า

Excel

  1. คลิก ปุ่ม Microsoft Officeรูปปุ่ม แล้วคลิก ตัวเลือกของ Excel
  2. คลิก ศูนย์ความเชื่อถือ คลิก การตั้งค่าศูนย์ความเชื่อถือ แล้วคลิก ตัวเลือกความเป็นส่วนตัว
  3. ล้างกล่องกาเครื่องหมาย ตรวจสอบเอกสาร Office ที่มาจากหรือเชื่อมโยงไปยังเว็บไซต์ที่น่าสงสัย

ด้านบนของหน้า ด้านบนของหน้า

InfoPath

  1. บนเมนู เครื่องมือ ให้คลิก ศูนย์ความเชื่อถือ แล้วคลิก ตัวเลือกความเป็นส่วนตัว
  2. ล้างกล่องกาเครื่องหมาย ตรวจสอบเอกสาร Office ที่มาจากหรือเชื่อมโยงไปยังเว็บไซต์ที่น่าสงสัย

ด้านบนของหน้า ด้านบนของหน้า

OneNote

  1. บนเมนู วิธีใช้ ให้คลิก ตัวเลือกคำติชมของลูกค้า
  2. ภายใต้ ความเป็นส่วนตัวของการเชื่อมโยงเว็บ ให้ล้างกล่องกาเครื่องหมาย ตรวจสอบเอกสาร Office ที่มาจากหรือเชื่อมโยงไปยังเว็บไซต์ที่น่าสงสัย

ด้านบนของหน้า ด้านบนของหน้า

PowerPoint

  1. คลิก ปุ่ม Microsoft Officeรูปปุ่ม แล้วคลิก ตัวเลือกของ PowerPoint
  2. คลิก ศูนย์ความเชื่อถือ คลิก การตั้งค่าศูนย์ความเชื่อถือ แล้วคลิก ตัวเลือกความเป็นส่วนตัว
  3. ล้างกล่องกาเครื่องหมาย ตรวจสอบเอกสาร Office ที่มาจากหรือเชื่อมโยงไปยังเว็บไซต์ที่น่าสงสัย

ด้านบนของหน้า ด้านบนของหน้า

Project

  1. บนเมนู Help ให้คลิก Customer Feedback Options
  2. ภายใต้ Web Link Privacy ให้ล้างกล่องกาเครื่องหมาย Check Office documents that are from or link to suspicious Web sites

ด้านบนของหน้า ด้านบนของหน้า

SharePoint Designer

  1. บนเมนู วิธีใช้ ให้คลิก ตัวเลือกคำติชมของลูกค้า
  2. ภายใต้ ความเป็นส่วนตัวของการเชื่อมโยงเว็บ ให้ล้างกล่องกาเครื่องหมาย ตรวจสอบเอกสาร Office ที่มาจากหรือเชื่อมโยงไปยังเว็บไซต์ที่น่าสงสัย

ด้านบนของหน้า ด้านบนของหน้า

Visio

  1. บนเมนู Tools ให้คลิก Trust Center แล้วคลิก Privacy Options
  2. ล้างกล่องกาเครื่องหมาย Check Office documents that are from or link to suspicious Web sites

ด้านบนของหน้า ด้านบนของหน้า

Word

  1. คลิก ปุ่ม Microsoft Officeรูปปุ่ม แล้วคลิก ตัวเลือกของ Word
  2. คลิก ศูนย์ความเชื่อถือ คลิก การตั้งค่าศูนย์ความเชื่อถือ แล้วคลิก ตัวเลือกความเป็นส่วนตัว
  3. ล้างกล่องกาเครื่องหมาย ตรวจสอบเอกสาร Office ที่มาจากหรือเชื่อมโยงไปยังเว็บไซต์ที่น่าสงสัย

ด้านบนของหน้า ด้านบนของหน้า

การปิดใช้งานการเตือนความปลอดภัยสำหรับเว็บไซต์ด้วยการทำเครื่องหมายว่าเป็นไซต์ที่เชื่อถือได้

ถ้าคุณคิดว่าเว็บไซต์ใดเว็บไซต์หนึ่งเชื่อถือได้ คุณสามารถปิดใช้งานการแจ้งเตือนเหล่านี้ได้ด้วยการเพิ่มเว็บไซต์นั้นในโซนไซต์ที่เชื่อถือได้ใน Windows Internet Explorer โซนไซต์ที่เชื่อถือได้จะมีเว็บไซต์ที่คุณเห็นว่าปลอดภัยอยู่ เช่น ไซต์ที่ตั้งอยู่ในอินทราเน็ตขององค์กรของคุณ หรือไซต์ที่คุณรู้แหล่งที่สร้างซึ่งคุณมั่นใจในแหล่งนั้น เมื่อคุณเพิ่มเว็บไซต์ในโซนไซต์ที่เชื่อถือได้ เท่ากับคุณได้ระบุว่าคุณคิดว่าแฟ้มใดๆ ที่คุณดาวน์โหลดหรือเรียกใช้งานจากเว็บไซต์นั้นจะไม่ทำให้คอมพิวเตอร์หรือข้อมูลของคุณเสียหาย ตามค่าเริ่มต้นจะไม่มีการกำหนดเว็บไซต์ใดให้กับโซนไซต์ที่เชื่อถือได้ และระดับความปลอดภัยสำหรับโซนไซต์ที่เชื่อถือได้จะได้รับการตั้งค่าเป็น 'ต่ำ'

กำหนดเว็บไซต์ให้กับโซนไซต์ที่เชื่อถือได้

  1. ใน Internet Explorer รุ่น 5, 6, หรือ 7 บนเมนู เครื่องมือ (Tools) ให้คลิก ตัวเลือกอินเทอร์เน็ต (Internet Options)
  2. บนแท็บ ความปลอดภัย (Security) ให้คลิก ไซต์ที่ได้รับความไว้วางใจ (Trusted sites) แล้วคลิก ไซต์ (Sites)
  3. ในกล่อง เพิ่มเว็บไซต์นี้เข้าไปในเขต (Add this Web site to the zone) ให้พิมพ์หรือเลือกที่อยู่ของเว็บไซต์ แล้วคลิก เพิ่ม (Add)
  4. ถ้าคุณต้องการให้ Internet Explorer ยืนยันว่าเซิร์ฟเวอร์สำหรับแต่ละเว็บไซต์ในโซนนี้ปลอดภัยก่อนที่คุณจะเชื่อมต่อกับเว็บไซต์ใดๆ ในโซนนี้ ให้เลือกกล่องกาเครื่องหมาย ต้องการการยืนยันจากเซิร์ฟเวอร์ (https:) สำหรับไซต์ทั้งหมดในเขตนี้ (Require server verification (https:) for all sites in this zone)
  5. คลิก ตกลง สองครั้ง

ด้านบนของหน้า ด้านบนของหน้า

 
 
นำไปใช้กับ:
Access 2010, Excel 2010, InfoPath 2010, OneNote 2010, PowerPoint 2010, Publisher 2010, Word 2010, Access 2007, Excel 2007, InfoPath 2007, OneNote 2007, PowerPoint 2007, Publisher 2007, Word 2007