别被相似域名骗了 - 91大事件;隐藏设置这件事:连老用户都容易中招!!这条冷知识救过我
别被相似域名骗了 - 91大事件;隐藏设置这件事:连老用户都容易中招!!这条冷知识救过我
几年前,我在手机上打开一个看起来几乎一模一样的网站登录界面,输入了账号密码。幸好密码管理器没有自动填充——那一刻我怀疑并检查了地址栏,发现域名里藏着几个看不清的字符,原来是用 Unicode 混淆的“同形字符”。那一条冷知识彻底救了我:不要只看外观,学会看“看不见的”细节。
为什么相似域名危险?
- 攻击手法成熟:钓鱼者会用近似域名(例如少一个字母、多一个短横线、或用 Punycode 的同形字符)来迷惑用户。
- 隐藏机制多样:移动端和某些应用会隐藏完整 URL,自动重定向或用内嵌浏览器显示页面,让人难以确认真实来源。
- 用户习惯被利用:很多人习惯用书签、搜索结果或自动填充直接登录,忽略检查域名和证书。
常见伎俩(要会识别)
- 拼写微差:g00gle.com(数字替代)、go-ogle.com(短横线)。
- 子域名骗局:accounts.example.com.victim.com(真正域名是 victim.com)。
- Punycode 同形字符:xn-- 开头的域名表面看中文或英文字像正常,但实际上不同。
- URL 缩短与重定向:短链先到恶意站,再跳转到模仿页面。
- 隐藏协议/证书伪装:使用 HTTPS 并不等于安全,证书信息需确认颁发方和主体名。
实用检查清单(每次登录前可以快速做)
- 看完整域名:在电脑上把鼠标放在地址栏,确认域名最右侧的一级域(例如 example.com)。手机上长按或点“查看网址”。
- 检查证书:点击锁形图标,查看证书颁发对象是否是你想要的公司。
- 把常用站点设为书签:通过官方渠道(搜索 > 官方页面或公司公告)保存,避免点未知搜索结果。
- 使用密码管理器:只在与保存记录精确匹配的域名下自动填充密码。若没有自动填充,手工输入前多问一遍自己。
- 识别 Punycode:看到开头是 xn-- 的域名就多一分怀疑。
- 在可疑链接上长按/悬停查看真实 URL,不要直接点击短链。
- 启用两步验证(2FA):即使密码被窃,也能多一道防线。
- 定期检查登录活动与已授权设备,及时撤销不认识的权限。
如果不幸中招,先做这几步
- 立即修改受影响账户密码,并改用唯一强密码。
- 开启或更换为更安全的 2FA(优先使用基于应用或硬件的验证,而非短信)。
- 检查是否有异常登录或转账记录,必要时联系银行或平台客服冻结交易。
- 在密码管理器中删除受影响站点的自动保存记录,稍后再从官方页面重新保存。
- 扫描设备是否被植入远程控制、键盘记录等恶意软件,必要时重装系统或恢复出厂。
工具与设置建议(提升防护)
- 浏览器扩展:启用能检测钓鱼域名或 Punycode 的扩展。
- 系统/浏览器设置:关闭“自动打开外部应用”的选项,审慎处理来自社交软件的内嵌网页。
- 使用可信的 DNS(例如支持 DNS-over-HTTPS 的服务),可降低被劫持的风险。
- 对企业或重要账号,使用硬件安全密钥(U2F/Passkeys)进一步保护。
一句话提示:不要只信眼见的“长得像”,信任需要靠验证。把检查域名和证书变成习惯,密码管理器和 2FA 当作基本装备,这条冷知识会在关键时刻救你一把。欢迎把这篇文章收藏或分享到你的群里,让更多人别被“相似域名”骗了。