淘宝钓鱼网站(JD.COM钓鱼工具集)

欢迎转载，请注明出处，抄袭必究！

2016年4月12321日，举报中心收到的钓鱼网站举报排名已经发布。前十名分别是假建设银行、假润兄弟、假工商银行、假10086、假淘宝纪念日、假招商银行、假中国之声、假苹果、假我是歌手、假农行。

从名单中我们可以看到，假冒的建设银行排在榜首！举报数量达到716件，较3月份增长24.0%。纵观这些被举报的钓鱼网站，都是利用公众对银行的信任或者自己喜欢的娱乐项目和品牌来达到作弊的目的。

这些钓鱼网站这么霸道，有没有办法分辨出平时打开的网站是真的官方网站还是想骗我们钱的钓鱼网站？当然，教授只给你提示。

借助第三方软件进行识别

目前市面上推出的很多第三方软件都有这个功能，比如360保安、电脑管家等。，而各类银行网站、购物网站等涉及资金的网页都会提示是否安全，这是目前识别最快的方式。

如下图所示，教授的电脑配备了360名保安。当中国建设银行官网打开时，会弹出一个窗口，提示“安检已完成，未发现风险”。收到第三方软件安全提示后，网站可以放心继续运营。

查询网站备案信息

基本上大型正规网站都是企业，无论是商场还是银行，都是大众经常使用的，所以网站的知名度比较高。因此，我们可以通过可以查询网站主题信息的网站，比如SEO综合查询，了解网站的备案和世界排名，并通过这些信息识别我们打开的网站是否是钓鱼网站。

这里，教授以淘宝为例。打开淘宝后，在地址栏复制淘宝地址，然后打开“SEO综合查询-站长工具”官网，将淘宝地址粘贴到搜索框中，点击【查看分析】。

等一下，淘宝网站的基本信息就出来了。从查询结果可以看出，无论是全站的世界排名还是全站的流量排名都是比较靠前的，而且记录的数量、性质、名称也非常详细。

一般排名在一万以内的，大多是比较大的企业网站，有详细的企业记录。我们可以确定这不是钓鱼网站。如果你查询的网站排名在10万之后，备案信息不明，或者是个人备案而非企业备案，那么这种类型的网站可能是钓鱼网站，操作要谨慎！

注意网站结构。

大多数人不熟悉网站结构，所以教授会先给你讲讲网站结构。不管网站有多复杂，它也是由下图所示的结构组成的。

从示意图中我们可以看到，网址头是“http://”，是超文本传输协议，第三部分是“xxxx.php？= =xxxxxxx”是路径，这两部分不需要太多关注，主要是第二部分。

第二部分“xx.xxxxx.xxxx.xxx”是域名。域名分隔符点“.”将域名分成几个部分。在座的各位一定要看清楚，域名分隔符只能是一个点“.”，如果是任何其他符号，则只能视为域名的一部分。从右向左看域名，带“.”作为分隔符，它们是域名后缀、顶级域名、二级域名和三级域名...

域名后缀分为com、net、cn等。国际域名后缀和国家域名后缀共有200多个，这里教授就不一一列举了。提醒大家，顶级域名是向域名注册机构申请注册的域名持有者。后缀相同，顶级域名唯一，后缀只有一个。以官网、jd.com为例。在COM域名的后缀下，只有一个JD，就是jd.com的域名是唯一的。

既然如此，为什么罪犯还在利用它呢？因为二级域名和三级域名是顶级域名用户任意定义的，这已经被不法分子利用了。

讲完这本教材，教授会给大家看几个网站，看看能不能找出哪个是钓鱼网站，哪个是官网。

用我们刚刚学的，不难看出5是真正的官网，而1、2、3、4不是官网。

在第一个网站【http://shop . 765456jd . com/browse/search _ auction . htm】中，顶级域名是【765456 jd】，而不是jd.com官网的顶级域名【JD】。很多人可能不会一眼注意到，把[765456]当成二级域名。然而，如果你仔细看，你会发现没有。[765456]和[JD]之间的分离

第二个网站【http://s.click-jd.com/t_8？e】的顶级域名是【点击-jd】，不是jd.COM官网的顶级域名【jd】。如果这里不注意的话，我会很困惑，以为【点击】是二级域名。不过，教授已经提醒大家，域名分隔符只能是一个点。如果是其他任何符号，只能算作域名的一部分。

第三网【http://mall.jd.xywdrs.com/index.php/】乍一看似乎没什么问题，但实际上，后缀com前的顶级域名不是【jd】，而是【xywdrs】，而【jd】只是二级域名！

第四个网站[http://www.jb.com/searh.php/]几乎侥幸逃脱了吗？是的，有些不法分子只是用类似的英文字母代替原来的字母，粗心的人就会上钩！jd.COM的域名是[JD]而不是[jb]！

你遇到过钓鱼网站吗？有没有更好的识别钓鱼网站的方法？欢迎来到留言区和教授聊聊。