别再被钓了：一起草域名变化这几个特征一眼识别，关键是这一步

别再被钓了：一起草域名变化这几个特征一眼识别，关键是这一步

网络钓鱼越来越精细，骗子不再只是拼错字母，而是用子域名、近似字符、Punycode、假证书等花样来迷惑我们。一眼识别可疑域名，先学会看对地方——这一步决定你能不能在第一时间把风险隔离开来。

先看几类常见伎俩（附示例）

• 子域名迷惑型：看上去像正规站点，其实是真正的域名在最后面。例：https://paypal.com.scammer.com/login —— 可注册域名（eTLD+1）是 scammer.com，不是 paypal.com。
• 同形字符（homoglyph）攻击：用类似字符替换，如“rn”当成“m”，或用俄语、希腊字母替代英文字符，看起来几乎一样但实际上不同。
• Punycode（国际化域名）伪装：以 xn-- 开头的编码隐藏真实字符，视觉上常被误认。
• 顶级域混淆：把 .com 换成 .co、.cn、.net 或新增后缀，配合品牌名产生迷惑。
• 路径或文件名伪装：URL 很长，把关键字放在子目录或文件名里显得正规，但域名本身是陌生人的。
• 假证书或误导性安全标识：仅看到锁形图标并不等于可信，攻击者也能申请 TLS 证书。

关键步骤：把注意力放在“可注册域名（eTLD+1）”上 大多数人只看第一眼的文字或锁形图标，容易被迷惑。正确做法是拆解 URL：协议://子域.可注册域名.顶级域/路径。第一眼就看“可注册域名（如 example.com）”，判断它是不是你要访问的品牌域名。举例：

• https://accounts.google.com → 可注册域名 google.com（可信）
• https://accounts.google.com.evil.com → 可注册域名 evil.com（可疑）

实用快速检查清单（5 秒法）

• 悬停鼠标，查看完整链接（或在手机上长按复制链接再查看）。
• 看可注册域名（eTLD+1），确认品牌域名是否在最后。
• 检查拼写、额外字符或连字符（paypal-login.com vs paypal.com）。
• 如果有疑虑，点锁形图标查看证书颁发者和域名（证书主题是否与品牌一致）。
• 不要直接输入密码或支付信息，先在浏览器中手动输入官网地址或使用收藏夹打开。

更深入的核验工具（遇到高度可疑时）

• whois/ICANN Lookup：查看域名注册信息和创建时间（新近注册常见于钓鱼）。
• crt.sh / Certificate Transparency：查看证书历史，判断是否频繁申请假证书。
• VirusTotal、URLscan.io：快速检查该 URL 是否被多个安全平台标记。
• 浏览器扩展：开启反钓鱼扩展或启用内置安全沙箱功能。

如果不幸输入了账号信息，马上这样做

• 立即修改对应账户密码，并启用双因素认证（2FA）。
• 检查是否有异常登录或陌生设备访问，必要时强制登出所有会话。
• 若涉及银行卡、支付信息，联系银行并监测交易记录。
• 向相关平台/公司举报该钓鱼网址，帮助阻断更多人受害。

收尾提醒（一句话） 学会分辨“可注册域名”并养成悬停查看链接的习惯，比盯着锁形图标或视觉相似度更能保护你不被钓走。