提醒 V 友, 防不胜防的钓鱼网址

原始网站: epic.com

钓鱼网站: epic.com

打开后看地址栏，你觉得你能分辨的出来么？

cabbage

2017-04-16 11:44:55 +08:00

其实这个特性是可以用来显示 emoji 域名的。。。没想到还能用来钓鱼

cabbage

2017-04-16 11:47:10 +08:00

https://❤️❤️❤️.ws/
就比方说这个 emoji 域名

phrack

2017-04-16 11:48:53 +08:00

没想到这个帖子钓出来不少小白´･ᴗ･`

zjqzxc

2017-04-16 11:51:28 +08:00

@hornets 29#
在 chrome 中，即使鼠标移动到下面那个链接上，显示的网址也是 www.epic.com ，点开后地址栏同样显示的时 www.epic.com ，不查看源代码的情况下，很难分辨。。

505243267

2017-04-16 11:51:59 +08:00

@iPhone8 钓鱼链接的е、р、і、с都是小写的西里尔字母。
https://www.еріс.com

jackantony

2017-04-16 11:53:09 +08:00

@phrack 纯外行进 V2EX 里来凑热闹的。。。小白见过大神

505243267

2017-04-16 11:58:39 +08:00

@zjqzxc chrome 下，在地址栏中复制钓鱼网站的地址，再在原处粘贴，就可以分辨了。

Blazings

2017-04-16 12:08:16 +08:00

chrome 下没办法分辨, 只有复制网址, 还有显示网站 IP 才能分辨, 太厉害了, 怎么做的

Aquamarine

2017-04-16 12:21:18 +08:00

肉眼根本分辨不出来， Windows 下的 Chrome 设计倒退，要看证书很麻烦，需要进开发者工具，如果是原来的就好多了。

@microget @Jacky001 这个应该是网页设计者放上去的吧，也就是说如果真要钓鱼不会让你这么容易看出来。

SourceMan

2017-04-16 12:22:47 +08:00

@justfun 见过大大大大大神！！！！！

zjqzxc

2017-04-16 12:25:00 +08:00

@505243267 并不是说无法分辨，而是很难分辨；一般来说打开网页扫一眼网址这个习惯的成本时很低的，但是打开一个网页还要把地址栏复制再粘贴出来，在网址很长的时候分辨域名就要产生很大操作成本了。

iPhone8

2017-04-16 12:31:12 +08:00

@505243267 对，是 chrome 自己的问题， Safari 表示打开 url 后一眼假

Aquamarine

2017-04-16 12:31:32 +08:00

@justfun 请教下，结合 17 楼 @geelaw 28 楼 @crab 40 楼 @kava 给的提示，是 IE 对编码支持更好是吗？

lilifenghao44

2017-04-16 12:32:41 +08:00

chrome 点击 https 不显示证书，就是一个愚蠢的改动

Aquamarine

2017-04-16 12:33:58 +08:00

@lilifenghao44 非常赞同，如我 50 楼所说，估计 Chrome 后续会有改进了。

ksmter

2017-04-16 12:52:43 +08:00

@Aquamarine 不是。只是通过字体就能看出这是有问题的网站，至少我是不会上当了

abmin521

2017-04-16 12:56:49 +08:00

@lilifenghao44 #56 https://www.cloudflare.com/ 可以显示

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/355174

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.