域名相同,但网站是假的有可能吗?小胖:特殊情况下有这个可能!
近日,小胖逛知乎看到一个新的问题:域名相同,但网站是假的有可能吗?这个问题,让我愣住了。此前写文章的时候,一直都是在极力宣传更换精简的品牌域名,能有效降低被钓鱼网站冒用的风险的中心思想,细细回味,似乎我一直所赞同的观点就是域名相同,网站就不可能是假的,可我为什么愣住呢,因为一直以来我也没想过域名相同,网站是假的这种情况呀。而当我现在遇到这个问题时,一时间竟然不知道该如何作答,会还是不会?我迷茫了。
于是,我打算先看看这个问题下面为数不多的几个回复,学习了解一下。
@火猫网络发了一大段话,为了避免篇幅冗长看起来比较累,我们这里就提炼他主要的中心思想:
1. 一般来说,域名相同的话,网站不会是假的;
2. 一般假网站跟真网站是通过相似域名来混淆;
3. 利用二级域名,让没有经验的用户难辨真假;
4. 可能视频本身有问题,部分元素被修改的可能等等。
如何辨别真假域名:
1. 域名是识别网站的唯一标识,记住某网站的域名,认真比对就很容易识别出来;
2. 查询网站域名的备案信息,通过备案信息很轻易就能判断出来哪些是真网站,哪些是假网站。
@胖胖的茂哥表示:如果打开域名相同,一般不会有假的,但有几种情况,比如使用相似的字母和数字来混淆;使用二级域名来忽悠不懂的人;还有就是真正的网站被黑了。
@小泽表示:不排除DNS劫持或者HTTP劫持导致你看到的是一个虚假的页面;
@Ares Scarlet表示:如果他拍摄他的屏幕给你看的话,考虑截图修改或浏览器端的网页修改;当面的话考虑浏览器的插件做动态网页修改。
小胖发现四位答主对这个问题的答案出奇的一致,总结下来就是一般不会,除非特殊情况,这也跟小胖心里的答案差不多,那什么是特殊情况呢?
此前小胖写过相关文章,也举了很多案例,比如:字母L的小写l和数字1在仿宋、宋体等字体下,就很难分清楚。下图中是字号放大到300的结果,如果是我们平常电脑使用的标准16号,隐藏了大部分细节后你还能分得清楚吗?这个时候,你看到的域名它们是相同的,可完全没有任何关系。
当然,出于美观或其他原因大部分浏览器和电脑系统默认的是黑体、微软雅黑系列字体,在这个字体中确实很容易能分清数字1和字母l,但是你又能分清楚大写的字母i和小写的字母L吗?
可能会有人说,这种错误太容易分辨了,我们又不瞎。况且很多时候在展示域名的时候,字母i都会刻意使用小写,而不会使用大写,比如:iCloud、iPhone、iPad…… 那好,请接着看下面这一个域名。
аpple.com,这是苹果的官网域名对不对?
但我要告诉你
NO!
这不是苹果官网的域名!不信你可以复制它→аpple.com,到浏览器上看看是什么域名。↓↓
为什么会这样?因为а根本就不是字母a,它是西里尔文里面的一个字母。我们要知道注册域名虽然不能使用特殊符号,但是却不限制其他国家的一些语言字符,比如阿拉伯语、西里尔文、希伯来文和其他非拉丁字母的字符等。所以,有时候一些其它国家的语言字符跟通用的英文字母,外形上完全一致,却拥有着完全不同的内容。
试想一下,如果这种域名全球通用的话,后果将不堪设想。虽然浏览器能够识别出来,但又有几个用户在复制黏贴进入一个网站后还回头去看域名的?还有手机浏览器根本就不显示域名……只要钓鱼网站做的跟官网像,保准一钓一个准。
这就是特殊情况,让你防不胜防,你以为域名是相同的,可实际上完全有可能是不同的两个域名,那进入的网站……自然也就是假的了。所以当你觉得某人给你网站不对劲时,就仔细分辨一下其域名,最好不要直接复制,而是手动输入,这样就能避免一些长得很像,但又完全无关甚至有毒的假网站的域名。还有另外一种特殊情况,就是网站被劫持了,这种事情常有发生,之前有一次我打开微博weibo.com结果跳出了一个SF网站……就离谱。不过这种事情损失最大的还是网站提供方,所以静静等着他们修复就好了。除此之外,小胖也想不到还有什么原因会导致域名相同,网站是假的这种情况了。
以上就是本次文章的全部内容,各位小伙伴还有什么建议和补充吗?
