企业🤖AI智能体构建引擎,智能编排和调试,一键部署,支持私有化部署方案 广告
## 钓鱼域名试验: 在邮件钓鱼的过程中,邮件中不免会插入url让受害者点击,但是和真是网站差距太大的域名,很容易引起怀疑,可以采用的方法: 1. 用超链接,把元素内容改成想要仿冒的域名,在邮箱页面上,就会直接显示元素的内容,而不显示url域名 2. 可以使用一些与目标相似的域名。比如用0代替o,用1代替l,用vv代替w等等 3. 用国际域名IDN,仿造出肉眼识别不出来的假域名 ### 什么是IDN? * * * 是指在域名中包含至少一个特殊语言字母的域名,特殊语言包括中文、法文、拉丁文等。在DNS系统工作中,这种域名会被编码成ASCII字符串,并通过Punycode进行翻译。Punycode是一个根据RFC 3492标准而制定的编码系统,主要用于把域名从地方语言所采用的Unicode编码转换成为可用於DNS系统的编码。 目前,因为操作系统的核心都是英文组成,DNS服务器的解析也是由英文代码交换,所以DNS服务器上并不支持直接的中文域名解析,所有中文域名的解析都需要转成punycode码,然后由DNS解析punycode码。其实目前所说的各种主流浏览器都完美支持IDN域名,浏览器里面会自动对IDN域名进行Punycode转码,而地址栏依旧显示的是原始输入的IDN域名。 ### IDN高仿域名案例 ~~~ #知名的币安交易所域名如下 www.binance.com #下面的仿冒的域名 www.biṇaṇce.com #他经过punycode转码后的域名: www.xn--biace-4l1bb.com ~~~ > punycode在线转换工具:[http://tools.jb51.net/punycode/index.php](http://tools.jb51.net/punycode/index.php) >UniCode编码表:[https://www.cnblogs.com/csguo/p/7401874.html](https://www.cnblogs.com/csguo/p/7401874.html) ### https证书 前边仿冒的再像,但如果浏览器上直接出现了不安全警告或者红斜杠,也很容易引起目标的警惕。所以在条件允许的情况下,尽量做戏做全套,现在普通的https证书也是很便宜的。证书的具体申请使用就不在这细说了,百度一下,全都知道。