🔍 识别钓鱼网站

How to Identify Phishing

🎯 识别要点

1. 检查 URL 域名

这是最重要的识别方法！

真实: https://www.paypal.com/login

钓鱼: https://www.paypa1.com/login (l→1)

钓鱼: https://paypal.fake-site.com/login

钓鱼: https://paypal-secure.com/login

2. 查看 HTTPS 证书

点击浏览器地址栏的锁图标，查看证书信息：

证书颁发给谁？
证书是否有效？
是否是 EV 证书（显示公司名）？

⚠️ 注意：钓鱼网站也可以有 HTTPS！免费证书很容易获取。

3. 检查页面细节

拼写错误、语法问题
图片模糊、排版混乱
链接指向奇怪的地址
缺少正常网站应有的功能

4. 警惕紧急/恐吓信息

钓鱼攻击常用的心理技巧：

"您的账户将被冻结"
"24小时内必须验证"
"检测到异常登录"
"恭喜中奖，立即领取"

🧪 识别测试

以下哪些是钓鱼网站？

https://www.amazon.com/signin

https://arnazon.com/signin

https://login.microsoftonline.com

https://microsoft-login.secure-verify.com

https://www.g00gle.com/accounts

🛡️ 防护建议

直接输入网址 - 不要点击邮件/短信中的链接
使用密码管理器 - 只在正确域名自动填充
启用双因素认证 - 即使密码泄露也有保护
保持警惕 - 对紧急/恐吓信息保持怀疑
检查发件人 - 邮件地址可能被伪造
使用安全软件 - 浏览器和杀毒软件可以拦截已知钓鱼网站

📱 移动端更危险

手机上更难识别钓鱼网站：

地址栏很短，域名显示不完整
无法悬停查看链接地址
屏幕小，细节不易察觉
短信钓鱼（Smishing）更常见