域名,也就是俗称的网址、地址。通常当我们打开一个网站的时候,域名会在浏览器标题栏下方,页面内容的上方显示。通常我们所熟知的大公司都会有自己独特而便于记忆的域名,如腾讯的qq.com,淘宝的taobao.com,京东的jd.com,只要是同一家公司的网站,即使是不同的子页面,也往往会包含这些标志性的字段,所以当我们遇到疑似钓鱼网站的时候,首先先看它 的域名有没有对应的标志性字段。比如所谓的“QQ邮箱”登录界面,域名里居然连个qq都没有,这种的就是钓鱼网站无疑了。实际操作中,如果你不知道某家公司的域名应该是什么,那么只要上网搜索一下它的名字,就可以看到了,如,我们使用百度搜索“支付宝”,我们就知道了支付宝的域名都应该带有alipay.com这个字段。
但是,即使是知道了这点,还是不足以抵御所有钓鱼网站的欺骗,请看下面这个例子,这是我昨天收到的一封群邮件指向的钓鱼网站(天知道我为什么连着两个天收到这种东西):
该网站的地址为https://mail.qq.com.4.ultra.pub/,乍一看是不是很像是qq邮箱(mail.qq.com)的子页面?实则不然,说到这就不得不讲一些简单的域名分配知识。
首先我们回顾一下平时网购的时候我们是怎么填地址的,先要填XX省(直辖市、自治区),再填XX市,再填XX县或者XX街道,再填详细的地址,之所以我们要这样填是因为我们的通讯地址都遵循一种层次结构,即我国分为若干个省级行政区,每个省级行政区再分为若干个市,市下面再进行进一步的划分。