如何分辨及举报钓鱼网站/诈骗网站

目录：
一、起因
二、识别方法——看域名
三、如何举报

一、起因

事情的起因是这样的，今天收到个群邮件，里面有个所谓的邀请函，长下面这样：

没有内容，只有一个附件，是一个HTML文件，俗称网页。其实这种的一看就是钓鱼或者诈骗网站，不过出于好奇，我还是想把它下下来看一下。出于安全考虑，首先看一下源码，源码如下：

<div style="LINE-HEIGHT: -9999px; DISPLAY: inline; FLOAT: left; HEIGHT: 0px; CLEAR: both; OVERFLOW: hidden">(azxaxaaxxxexaxxxtxxkcsxd)</div>
<p><a href="http://dLzYmH.232144.cn/mail/" target="_blank"><img src="http://img2.ph.126.net/g9_UApDQSXtzWGp-szFkiw==/1806787875606227675.jpg"  /></a> </p>
<div style="LINE-HEIGHT: -9999px; DISPLAY: inline; FLOAT: left; HEIGHT: 0px; CLEAR: both; OVERFLOW: hidden">(axasxxxxxkxxexgxxxtxxxsxdd)</div><includetail></includetail><div><includetail>
<div><font size="6" color="red" face="微软雅黑"><a href="http://dLzYmH.232144.cn/mail/" target="_blank">                  点击此处,登录邮箱查看邀请名单</a></font></div></includetail></div>

嗯，无毒无公害，也就一个图片，一行字，都链接到了一个相同的网站，打开长这样：

然后我们点进去看看。

嚯~这不是QQ邮箱的官方登录界面吗？做得还挺像，但是顶部的地址（http://dlzymh.232144.cn/mail/）明明白白地告诉我，这个网站和腾讯没有半毛钱的关系。
我们都知道，腾讯公司的一级域名应该是qq.com，如果你不知道，那么可以在百度上搜一下腾讯或者QQ，我们就可以发现腾讯的网站清一色的都是xxx.qq.com的格式，如：

而我们的“真李逵”——QQ邮箱的域名是这样的：

和这个钓鱼网站的域名（http://dlzymh.232144.cn/mail/）截然不同.
由此，我们可以总结出一种辨别钓鱼网站的方法：

二、识别方法——看域名

域名，也就是俗称的网址、地址。通常当我们打开一个网站的时候，域名会在浏览器标题栏下方，页面内容的上方显示。通常我们所熟知的大公司都会有自己独特而便于记忆的域名，如腾讯的qq.com，淘宝的taobao.com，京东的jd.com，只要是同一家公司的网站，即使是不同的子页面，也往往会包含这些标志性的字段，所以当我们遇到疑似钓鱼网站的时候，首先先看它的域名有没有对应的标志性字段。比如所谓的“QQ邮箱”登录界面，域名里居然连个qq都没有，这种的就是钓鱼网站无疑了。实际操作中，如果你不知道某家公司的域名应该是什么，那么只要上网搜索一下它的名字，就可以看到了，如，我们使用百度搜索“支付宝”，我们就知道了支付宝的域名都应该带有alipay.com这个字段。

但是，即使是知道了这点，还是不足以抵御所有钓鱼网站的欺骗，请看下面这个例子，这是我昨天收到的一封群邮件指向的钓鱼网站（天知道我为什么连着两个天收到这种东西）：

该网站的地址为https://mail.qq.com.4.ultra.pub/，乍一看是不是很像是qq邮箱（mail.qq.com）的子页面？实则不然，说到这就不得不讲一些简单的域名分配知识。
首先我们回顾一下平时网购的时候我们是怎么填地址的，先要填XX省（直辖市、自治区），再填XX市，再填XX县或者XX街道，再填详细的地址，之所以我们要这样填是因为我们的通讯地址都遵循一种层次结构，即我国分为若干个省级行政区，每个省级行政区再分为若干个市，市下面再进行进一步的划分。

其实域名也是这样的，全球的域名首先按照功能或者国家分为若干个顶级域名，如我们平时经常见到的.com代表商业公司，.cn代表中国，有一个机构专门负责管理这个层次的域名，它可以授权谁可以使用.com，谁可以使用.cn，我们不需要了解这个机构的具体信息，只需要知道有这样一个机构；
接下来，假设有另外一个组织买断了所有以·com结尾的域名，也就是说，现在不管什么网址，只要是以.com结尾的，都必须向它购买使用权。于是，腾讯从它这买到了qq.com，淘宝从它这买到了taobao.com。
接下来我们再向下走，腾讯拿到了qq.com这个域名，它就相当于买断了所有以qq.com结尾的域名，所以它可以在这个基础上分出mail.qq.com，news.qq.com，www.qq.com，123.qq.com，……等等。总之，只要是以qq.com结尾的，随便腾讯怎么玩。
把上面描述的过程用图形表示出来，大概就是这样的：
不知道大家有没有发现，域名和通讯地址有一个很大的区别，在通讯地址中，越高级的地址越写在前面，中华人民共和国一定写在北京市的前面，北京市一定写在朝阳区的前面，但在域名中恰好相反，越高级的域名越写在后面，com要写在qq的后面，qq.com要写在mail的后面，所以我们看域名应该从后往前看，只要最后是qq.com的，不论它前面是什么，它一定是腾讯的网站，反过来，前面如果有qq.com类似的字样，它就不一定是腾讯的，那他是哪家的呢？我们看他的最后面，拿刚刚提到的这个钓鱼网站为例，它的域名是https://mail.qq.com.4.ultra.pub/，最高的两级域名（也就是最后的两小段）是ultra.pub，这显然是一个我没听说过的域名，一个我混迹网络十几年都没听说过的域名，显示着QQ邮箱的登录界面，这不是钓鱼网站还能是什么？
最后再补充一个小提示，我们也经常见到一串很长的网址，类似于这样
https://mail.qq.com/cgi-bin/frame_html?sid=tJB23U0jkujnRGI_&r=62eeb0df76fca46f2e6f8fc63beb4ada
我们上面所提到的域名指的是从https://到下一个/中间的那一部分，即mail.qq.com，这一段是域名，而不包括后面的部分，至于再往后面是什么，我们暂时不用管，只要按照上面的方法识别域名，就足够辨认出钓鱼网站。

三、如何举报

作为一名有道德的网民，当我们遇到钓鱼网站的时候，首先要做的就是保护好自己的信息安全，在这个前提之下，我们更应该积极地向相关组织举报该网站，避免更多的人受骗上当。在此提供三个举报平台：

国家域名投诉举报处理平台
http://jubao.apac.cn/complaint.html
12321网络不良与垃圾信息举报受理中心
https://www.12321.cn/
恶意网址举报-举报平台-360安全服务
http://fuwu.360.cn/jubao/wangzhi

原创文章，禁止转载。 如果对文章内容有意见或者建议欢迎私信我。