我知道有些诈骗网站会伪装成真实网站,但地址会稍作修改。
例如,如果“svpervser”或“g00gle”声称自己实际上是超级用户或 Google,则会引发危险信号。
但是当正常地址是“https://adblockplus.org”时,“https://new.adblockplus.org”之类的呢?所以除了一些前置词和一个点之外,它基本上是相同的地址?
我曾经启动过 Firefox,并在启动时打开了一个标签,告诉我“您使用 AdBlock 已有一段时间了,请考虑捐赠”,但 URL 前面有一个“新点”,这引发了一个问号。
(是的,我确实安装了插件)
域名的所有者可以拥有大约任何子域。
example.com可以有any.thing.example.com。一个 URL 是否可疑是主观上基于意见的。
许多网站允许其用户拥有自己的 Web 空间,并以子域作为其 URL。博客平台就是一个例子。例如
techhorse.wordpress.com。根据网站提供的服务,某些用户可能会在该子域上托管恶意内容。一些允许用户托管自己的内容的网站(例如在线表单提交服务)经常受到用户尝试网络钓鱼攻击的攻击。例如
microsoft.com/forms/random-evil-user/234充当假登录屏幕。我会说你不能仅仅因为它的 URL 看起来不可疑就信任一个网站。您需要知道他们向公众提供的网站类型和服务,以确定恶意用户是否能够托管他们自己的内容。