别被相似域名骗了 - 91网页版，辨别方法这件事：这次终于说清楚！看懂这一点就少走弯路

别被相似域名骗了 - 91网页版，辨别方法这件事：这次终于说清楚！看懂这一点就少走弯路

网络世界里，长得像的域名比你想象的要多。骗子利用“相似域名”“同音字”“替换字符”“子域名伪装”等花招，骗取登录信息、验证码、甚至钱财。本文把辨别“相似域名”的实用方法讲清楚，尤其针对常见的“网页版”入口场景，帮你少走弯路。

先看一条核心结论 很多人被骗的根本原因是没看清“根域名”（registered domain）。不管前面一堆子域、目录、参数如何花哨，真正要看的是：登录框所在页面的根域名是否与你信任的官网一致。掌握这一点，防骗成功率大幅提升。

为什么会被“相似域名”骗

• 拼写错误/域名仿造（typosquatting）：把字母换位、少打一个字母、加个连字符等，用户一眼看过去很难分辨。
• 同音或替换字符（homoglyphs）：用看起来相似的字符替代，比如用“а”（西里尔字母）代替“a”。肉眼难辨，尤其在移动端。
• 子域名陷阱：攻击者把“login.example.com.evil.com”做得像“example.com”，利用用户只看左侧词的习惯欺骗。
• 多顶级域名/仿冒TLD：把 .com 换成 .net、.cc、.xyz 等，看似相关但并非官方。
• 钓鱼页面 + HTTPS：有些钓鱼站点也装了SSL证书，地址栏有小锁并不代表可信。

实用辨别步骤（上手就能用） 1) 先看根域名

• 无论地址多长，重点看倒数两段（或三段，取决于TLD，如 .com.cn）。例如：安全的“example.com”，可疑的“example-login.com”或“login.example.fake.com”。
  2) 不只看左边文字，也看右边的顶级域名（TLD）
• example.com 与 example.net、example.xyz 都不等同。
  3) 检查是否为子域名伪装
• 形如“91-web.login.其它域名.com”这种，真正注册者往往是右侧的域名，左侧可随意添加。
  4) 鼠标悬停或长按链接查看真实地址（不要直接点击）
• 桌面端把鼠标放在链接上可看到完整URL；手机长按也能查看。
  5) 点击锁标后查看证书信息（确认颁发给谁）
• 证书存在不等于网站可信，看看“颁发给”字段是否和目标域名一致。
  6) 用搜索引擎或官方渠道核对
• 直接搜索品牌官网或通过官方社交媒体、APP内的“官网”链接进入；不要通过不明广告或陌生链接。
  7) 查看域名年龄与注册信息（WHOIS）
• 新近注册的域名、隐藏注册信息的往往更可疑。WHOIS 和域名历史可以作为辅助判断。
  8) 借助在线安全检测工具
• 把可疑URL放进 VirusTotal、Google Safe Browsing、URLVoid 等服务查询信誉评分。
  9) 谨慎处理短信、社交平台链接
• 骗子常通过短信或私信推送“网页版登录”链接。收到验证码或登录提示时，优先打开已知官网或官方App完成操作。
  10) 使用书签与官方App替代手动输入链接
• 常用入口保存为书签，避免每次通过搜索或第三方链接访问；开启两步验证，减少凭证被盗造成的损失。

常见伪装手法举例（理解原理胜过死记）

• 用连字符或额外单词：my91site.com vs 91site.com
• 用子域名掩盖真实站点：91site.login.xxx.com（真实站是 xxx.com）
• 字符替换：把“o”换成数字“0”，或用外文字符替代相似字母
• 仿冒TLD：91site.com 与 91site.co 或 91site.xyz

遇到疑似仿冒站怎么办

• 不要登录，不要输入验证码或敏感信息。
• 截图并保存该URL，报告给你要访问的服务的官方客服或安全团队。
• 如果不小心输入了账号或密码，立即在官方渠道修改密码并启用两步验证，必要时联系客服冻结账户或进行安全检测。
• 报告给浏览器厂商或安全平台，帮助拦截更多用户。

结尾：一条可用的速查清单（发布到手机或保存）

• 确认“根域名”是否一致
• 看清TLD（.com/.net/.cn等）
• 悬停/长按查看真实URL
• 检查证书“颁发给”字段
• 通过官方渠道打开或使用书签
• 若有疑问，不登录、联系客服核实

网络上到处是“长得像”的站点，但只要养成看根域名的习惯，绝大多数陷阱就能避免。别把时间浪费在事后处理上，把注意力放在登录前的那几秒：看清域名，一步到位。