## 钓鱼域名试验： 在邮件钓鱼的过程中，邮件中不免会插入url让受害者点击，但是和真是网站差距太大的域名，很容易引起怀疑，可以采用的方法： 1. 用超链接,把元素内容改成想要仿冒的域名，在邮箱页面上，就会直接显示元素的内容，而不显示url域名 2. 可以使用一些与目标相似的域名。比如用0代替o，用1代替l，用vv代替w等等 3. 用国际域名IDN，仿造出肉眼识别不出来的假域名 ### 什么是IDN？ * * * 是指在域名中包含至少一个特殊语言字母的域名，特殊语言包括中文、法文、拉丁文等。在DNS系统工作中，这种域名会被编码成ASCII字符串，并通过Punycode进行翻译。Punycode是一个根据RFC 3492标准而制定的编码系统,主要用于把域名从地方语言所采用的Unicode编码转换成为可用於DNS系统的编码。 目前，因为操作系统的核心都是英文组成，DNS服务器的解析也是由英文代码交换，所以DNS服务器上并不支持直接的中文域名解析，所有中文域名的解析都需要转成punycode码，然后由DNS解析punycode码。其实目前所说的各种主流浏览器都完美支持IDN域名，浏览器里面会自动对IDN域名进行Punycode转码，而地址栏依旧显示的是原始输入的IDN域名。 ### IDN高仿域名案例 ~~~ #知名的币安交易所域名如下 www.binance.com #下面的仿冒的域名 www.biṇaṇce.com #他经过punycode转码后的域名： www.xn--biace-4l1bb.com ~~~ > punycode在线转换工具：[http://tools.jb51.net/punycode/index.php](http://tools.jb51.net/punycode/index.php) >UniCode编码表：[https://www.cnblogs.com/csguo/p/7401874.html](https://www.cnblogs.com/csguo/p/7401874.html) ### https证书 前边仿冒的再像，但如果浏览器上直接出现了不安全警告或者红斜杠，也很容易引起目标的警惕。所以在条件允许的情况下，尽量做戏做全套，现在普通的https证书也是很便宜的。证书的具体申请使用就不在这细说了，百度一下，全都知道。