目錄：
一、起因
二、識別方法——看域名
三、如何舉報

一、起因

事情的起因是這樣的，今天收到個群郵件，里面有個所謂的邀請函，長下面這樣：

沒有內(nèi)容，只有一個附件，是一個HTML文件，俗稱網(wǎng)頁。其實這種的一看就是釣魚或者詐騙網(wǎng)站，不過出于好奇，我還是想把它下下來看一下。出于安全考慮，首先看一下源碼，源碼如下：

<div style="LINE-HEIGHT: -9999px; DISPLAY: inline; FLOAT: left; HEIGHT: 0px; CLEAR: both; OVERFLOW: hidden">(azxaxaaxxxexaxxxtxxkcsxd)</div> <p><a href="http://dLzYmH.232144.cn/mail/" target="_blank"><img src="http://img2.ph.126.net/g9_UApDQSXtzWGp-szFkiw==/1806787875606227675.jpg" /></a> </p> <div style="LINE-HEIGHT: -9999px; DISPLAY: inline; FLOAT: left; HEIGHT: 0px; CLEAR: both; OVERFLOW: hidden">(axasxxxxxkxxexgxxxtxxxsxdd)</div><includetail></includetail><div><includetail> <div><font size="6" color="red" face="微軟雅黑"><a href="http://dLzYmH.232144.cn/mail/" target="_blank"> 點擊此處,登錄郵箱查看邀請名單</a></font></div></includetail></div>

嗯，無毒無公害，也就一個圖片，一行字，都鏈接到了一個相同的網(wǎng)站，打開長這樣：

然后我們點進去看看。

嚯~這不是QQ郵箱的官方登錄界面嗎？做得還挺像，但是頂部的地址（http://dlzymh.232144.cn/mail/）明明白白地告訴我，這個網(wǎng)站和騰訊沒有半毛錢的關(guān)系。
我們都知道，騰訊公司的一級域名應(yīng)該是qq.com，如果你不知道，那么可以在百度上搜一下騰訊或者QQ，我們就可以發(fā)現(xiàn)騰訊的網(wǎng)站清一色的都是xxx.qq.com的格式，如：



而我們的“真李逵”——QQ郵箱的域名是這樣的：

和這個釣魚網(wǎng)站的域名（http://dlzymh.232144.cn/mail/）截然不同.
由此，我們可以總結(jié)出一種辨別釣魚網(wǎng)站的方法：

二、識別方法——看域名

域名，也就是俗稱的網(wǎng)址、地址。通常當我們打開一個網(wǎng)站的時候，域名會在瀏覽器標題欄下方，頁面內(nèi)容的上方顯示。通常我們所熟知的大公司都會有自己獨特而便于記憶的域名，如騰訊的qq.com，淘寶的taobao.com，京東的jd.com，只要是同一家公司的網(wǎng)站，即使是不同的子頁面，也往往會包含這些標志性的字段，所以當我們遇到疑似釣魚網(wǎng)站的時候，首先先看它 的域名有沒有對應(yīng)的標志性字段。比如所謂的“QQ郵箱”登錄界面，域名里居然連個qq都沒有，這種的就是釣魚網(wǎng)站無疑了。實際操作中，如果你不知道某家公司的域名應(yīng)該是什么，那么只要上網(wǎng)搜索一下它的名字，就可以看到了，如，我們使用百度搜索“支付寶”，我們就知道了支付寶的域名都應(yīng)該帶有alipay.com這個字段。

但是，即使是知道了這點，還是不足以抵御所有釣魚網(wǎng)站的欺騙，請看下面這個例子，這是我昨天收到的一封群郵件指向的釣魚網(wǎng)站（天知道我為什么連著兩個天收到這種東西）：

該網(wǎng)站的地址為https://mail.qq.com.4.ultra.pub/，乍一看是不是很像是qq郵箱（mail.qq.com）的子頁面？實則不然，說到這就不得不講一些簡單的域名分配知識。
首先我們回顧一下平時網(wǎng)購的時候我們是怎么填地址的，先要填XX省（直轄市、自治區(qū)），再填XX市，再填XX縣或者XX街道，再填詳細的地址，之所以我們要這樣填是因為我們的通訊地址都遵循一種層次結(jié)構(gòu)，即我國分為若干個省級行政區(qū)，每個省級行政區(qū)再分為若干個市，市下面再進行進一步的劃分。

• 其實域名也是這樣的，全球的域名首先按照功能或者國家分為若干個頂級域名，如我們平時經(jīng)常見到的.com代表商業(yè)公司，.cn代表中國，有一個機構(gòu)專門負責管理這個層次的域名，它可以授權(quán)誰可以使用.com，誰可以使用.cn，我們不需要了解這個機構(gòu)的具體信息，只需要知道有這樣一個機構(gòu)；
• 接下來，假設(shè)有另外一個組織買斷了所有以·com結(jié)尾的域名，也就是說，現(xiàn)在不管什么網(wǎng)址，只要是以.com結(jié)尾的，都必須向它購買使用權(quán)。于是，騰訊從它這買到了qq.com，淘寶從它這買到了taobao.com。
• 接下來我們再向下走，騰訊拿到了qq.com這個域名，它就相當于買斷了所有以qq.com結(jié)尾的域名，所以它可以在這個基礎(chǔ)上分出mail.qq.com，news.qq.com，www.qq.com，123.qq.com，……等等。總之，只要是以qq.com結(jié)尾的，隨便騰訊怎么玩。
  把上面描述的過程用圖形表示出來，大概就是這樣的：
  
• 不知道大家有沒有發(fā)現(xiàn)，域名和通訊地址有一個很大的區(qū)別，在通訊地址中，越高級的地址越寫在前面，中華人民共和國一定寫在北京市的前面，北京市一定寫在朝陽區(qū)的前面，但在域名中恰好相反，越高級的域名越寫在后面，com要寫在qq的后面，qq.com要寫在mail的后面，所以我們看域名應(yīng)該從后往前看，只要最后是qq.com的，不論它前面是什么，它一定是騰訊的網(wǎng)站，反過來，前面如果有qq.com類似的字樣，它就不一定是騰訊的，那他是哪家的呢？我們看他的最后面，拿剛剛提到的這個釣魚網(wǎng)站為例，它的域名是https://mail.qq.com.4.ultra.pub/，最高的兩級域名（也就是最后的兩小段）是ultra.pub，這顯然是一個我沒聽說過的域名，一個我混跡網(wǎng)絡(luò)十幾年都沒聽說過的域名，顯示著QQ郵箱的登錄界面，這不是釣魚網(wǎng)站還能是什么？
• 最后再補充一個小提示，我們也經(jīng)常見到一串很長的網(wǎng)址，類似于這樣
  https://mail.qq.com/cgi-bin/frame_html?sid=tJB23U0jkujnRGI_&r=62eeb0df76fca46f2e6f8fc63beb4ada
  我們上面所提到的域名指的是從https://到下一個/中間的那一部分，即mail.qq.com，這一段是域名，而不包括后面的部分，至于再往后面是什么，我們暫時不用管，只要按照上面的方法識別域名，就足夠辨認出釣魚網(wǎng)站。

三、如何舉報

作為一名有道德的網(wǎng)民，當我們遇到釣魚網(wǎng)站的時候，首先要做的就是保護好自己的信息安全，在這個前提之下，我們更應(yīng)該積極地向相關(guān)組織舉報該網(wǎng)站，避免更多的人受騙上當。在此提供三個舉報平臺：

國家域名投訴舉報處理平臺
http://jubao.apac.cn/complaint.html

12321網(wǎng)絡(luò)不良與垃圾信息舉報受理中心
https://www.12321.cn/

惡意網(wǎng)址舉報-舉報平臺-360安全服務(wù)
http://fuwu.360.cn/jubao/wangzhi

原創(chuàng)文章，禁止轉(zhuǎn)載。 如果對文章內(nèi)容有意見或者建議歡迎私信我。

總結(jié)

以上是生活随笔為你收集整理的如何分辨及举报钓鱼网站/诈骗网站的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。