如何识别钓鱼网站 只需留意网址结构

　　很多人在购物以后会发现个人财产会受到损失，这其实是钓鱼网站搞得鬼，那么怎么识别钓鱼网站？要想识别钓鱼网站最简单的方法就是通过“网址结构分析”。或许你现在看这些内容会觉得有些麻烦，但学会了之后是可以受益终身的。对于那些对网址结构比较熟悉的人来说，钓鱼网站一眼看去就能识破。如果你还是一个新手怎么办呢？不用担心，学会了这个方法，你也能成为一个轻松识别钓鱼网站的高手。（下面讲述的内容会尽量避开一些专业术语）学习之前，请先做一道选择题。以淘宝网为例，下面给出几个不同结构的网址，请选出哪几个钓鱼网：

　　1、http://shop.765456taobao.com/browse/search_auction.htm

　　2、http://s.click-taobao.com/t_8?e

　　3、http://mall.taobao.xywdrs.com/index.php/

　　4、http://www.tacbao.com/searh.php/

　　5、http://list.taobao.com/browse/search_auction.htm

　　6、http://search.taobao.com/search?q=lv+??%

　　请你在6个选题中，选出那几个是钓鱼网网址，那几个是淘宝网的网址。如果你都选对了，而且也明白原因，那就不用往下看了，钓鱼网想钓你，基本不可能。如果你选错了，那么你就得往下看，学学网址结构的规则，让你从此远离钓鱼网。

　　正确答案是：

　　1，2，3，4选项不是淘宝网的网址，就有是钓鱼网的可能；5，6选项才是淘宝网的官方网址，在这个网址下访问的页面，都是淘宝网的页面。

　　带着你的疑问，现在来开始学习网址结构，示意图所示（x代表任意字符）：

　　网址结构示意图

　　对于新手来说，一看到网址多长一条乱七八糟的字符，就头疼。通过域名结构学习，可以化繁为简。其实只看第③根斜杠“/”前面的内容，而后面的内容（xxxx.php?=xxxxxxx）是网页路径和名称，不用去理睬的。

　　我们现在就开始学习网址结构：

　　上图所示，“http://”是超文本传输协议，可以理解为网址头部，蓝色部分（xx.xxxxx.xxxx.xxx）为称为域名。域名分隔符点“.”把域名分隔成很多段，从右向左看分别是，域名后缀、顶级域名、二级域名、三级域名……一定要记住：域名后缀与顶级域名（一级域名）、二级域名、三级域名等，之间是域名分隔符点“.”分开的，不是下划线“_”，也不是横线“-”等其他符号。如果域名中带有下划线“_” 、横线“-” 那么它是属于域名名称的一部分。

　　上图所示：最后面的一段是域名后缀，域名后缀可以为com，net，org，cn，…等等（当然也有com.cn，net.cn，gov.cn等后缀，国际通用域名后缀和国别域名后缀总共就有200多个呢）。

　　域名后缀前一部分是顶级域名。顶级域名是域名持有者向域名注册商申请注册的。同一个域名后缀，顶级域名是唯一的。换句话说，同一个域名后缀的顶级域名被注册了，就不可能再被第二个人注册。例如：在com域名后缀下，taobao只有唯一的一个，也就是说taobao.com，这个域名是唯一的。

　　二级域名、三级域名等这些都是顶级域名使用者任意定义的字段。因此，不法分子自然就会把二级、三级等域名定义成了taobao来骗人了。

　　现在再来回顾上面6个选题，总结钓鱼网惯用的迷惑手法，以假乱真地欺骗新手：

　　一、顶级域名迷惑法

　　顶级域名含有taobao字符，但在taobao前面加一些字符，让新手错看成二级域名，但要注意，顶级域名与二级域名中间少了个点“.” 。

　　典型的例子如选题1：“http://shop.765456taobao.com/browse/search_auction.htm” ，这个网址中，顶级域名是765456taobao.com，二级域名是shop，有的人就容易错把765456看成二级域名，注意中间是没有点“.”隔开的。

　　二、域名分割符“.”迷惑法

　　在顶级域名taobao前面有一串字符是用下划线“_” 、横线“-”分开的，不是用域名分隔符点“.”来分开。

　　典型的例子如选题2：“http://s.click-taobao.com/t_8?e” 。不仔细看会错把顶级域名前部分click看成了他的二级域名。实际上click-taobao.com是他的顶级域名，二级域名是s，不是click哦，中间的横线“-”属于顶级域名的字符 。

　　三、二级域名迷惑法

　　有些不法分子，乱七八糟注册一些域名，但自己把顶级域名定义成taobao，对域名结构不熟悉的人，就容易把二级域名看出顶级域名。

　　典型例子如选题3：“http://mall.taobao.xywdrs.com/index.php/”一看就知道，顶级域名是xywdrs.com，二级域名是taobao，前面内容就提到，二级域名是域名使用者可以任意定义的字段。

　　四、相近字符迷惑法

　　在顶级域名中，用容易看混淆的字符来代替使用，达到迷惑的目的。比如taobao.com域名中，c和o就容易被混淆，a和e，o等字符也容易混淆。

　　典型的例子如选题4：仔细看！“http://www.tacbao.com/searh.php/”其中tacbao.com，不法分子就是利用c和o很相近的字符来代替，以达到迷糊的目的。

　　看了本片文章后在购买东西的时候要有这个常识，就多长一个心眼，留意一下网址结构，就能轻松识别钓鱼网了。如果在知名的网址导购站（如：hao123.com，265.com等）访问的淘宝网，一般都很放心的。如果陌生的卖家，给的链接。那么，就你要注意了。如果通过阿里旺旺给的链接，不用看网址结构也能识别，因为网址前面不是绿色的勾，就不是淘宝网的链接。如果是绿色的勾，一定是淘宝官方网链接。谢谢阅读，希望能帮到大家，请继续关注脚本之家，我们会努力分享更多优秀的文章。