一个成功的网络钓鱼攻击使用诡计欺骗不知情的嫌疑人透露个人信息或点击恶意链接。多年来，网络钓鱼攻击的复杂性也越来越强。尽管带有假公司标识的简单电子邮件仍然有效，但骗子们正在不遗余力地实施他们的骗局。

《网络钓鱼骗子》（phishingscammers）一书中的最新剧本是URL欺骗——一个看起来很像的URL，伪装成你通常信任的URL。但是骗子是如何让他们的网址看起来一样的呢？你怎么能避免被发现？我们来看看。

国际域名：一个非常简短的历史

要了解骗子如何伪造网址，你需要多了解一点域名的工作原理。

直到2009年，URL只能由拉丁字母a到z组成，没有重音符号、字形或任何其他符号。互联网名称和号码分配公司（ICANN）是一个非盈利组织，负责维护互联网运行所固有的重要数据库，它改变了这个系统。现在，互联网用户可以使用各种不同的脚本注册网址，包括希腊语、西里尔语和中文，以及含有口音的拉丁字符等等。

这种变化是有充分理由的。随着互联网的发展，其用户的人口结构也发生了变化。例如，从2009年到2017年，北美的互联网用户数量从2.59亿增长到3.2亿，增长了23%。与此同时，全亚洲网民数量从7.9亿增长到19.38亿，增长145%。

随着北美和大部分欧洲市场走向饱和，世界其他地区才刚刚上线，正是这些语言和字母表在塑造着互联网的发展方向。

脚本允许url欺骗

在URL域注册中引入大量新脚本是骗子的一个新攻击途径。也被称为同形域名攻击，骗子注册网址使用非拉丁字符，看起来完全一样，他们的常规对手。

让我们使用makeuseof.com网站以URL为例。常规URL使用标准拉丁字符。但是我们可以使用非标准字符对URL进行一些非常微妙的更改。事实上，这次，makeuseof.com网站写得完全不同。怎么用？

我将拉丁文“a”（U+0041，字符的Unicode标识符）替换为西里尔字母表中的“a”（U+0430），将拉丁文“o”（U+006F）替换为希腊字母表中的小Omicron（U+03BF）。注意到区别了吗？当然不是。这正是网址欺骗的原因。将同形（视觉上相似的）字母引入到原始URL允许潜在的骗子注册makeuseof.com网站URL。

结合伪造的网址与被盗的HTTPS证书和骗子可以冒充网站，你正在阅读这篇文章（等等。。。这是真的吗？）。

其他变体

这个makeuseof.com网站URL是一个很好的例子，因为它有两个同形字符。在其他时候，骗子会用类似的字母来代替，这些字母也包括重音、字形、音调符号等等。让我们使用makeuseof.com网站URL，但这次使用了范围更广的替代字符。

为了说明这一点，我在上面的例子中加入了一些非常明显的字符修改。这就是我们的假网址在谷歌Chrome Omnibox中的样子。

很突出，对吧？如果URL在电子邮件中显示为链接，有些用户就看不到区别。浏览器状态栏也可以这样说，它可以预览您要单击的URL。它很小，有点看不见，所以您可能不会注意到与我们的示例有更细微差别的URL。

微代码

你不必成为受害者。一些现代浏览器已经在采取措施阻止用户访问类似URL的网站。Chrome、Safari、Opera和Microsoft Edge都有相应的缓解措施。

布莱恩·克里布斯的网站有一个很好的例子，就是这种缓解策略，在那里，一个不显眼但假的版本ca.com实际上解析为xn--80a7a.com。

这种翻译被称为“Punycode”，许多浏览器使用这种特殊的编码格式来直接保护同形钓鱼攻击。Punycode基本上将浏览器字符集锁定为包含a-z、a-z和0-9（也称为LDH规则的字符集，用于字母、数字、连字符）。

想看看你的网站是怎么形成的吗？检查这个域检查器，持有安全开发。将您的域和相应的顶级域（如.com或.org）放入搜索，然后离开。幸运的是，没有makeuseof.com网站但是如果有人真的想模仿这个网站的话，有186种可能的变体。

蹲式

国际化的域名同形网络钓鱼攻击并不新鲜。他们越来越声名狼藉，因为骗子正在更好地利用他们可用的工具集。同形词攻击实际上非常类似于另一个域钓鱼骗局：排版。

排版是注册一系列常见拼写错误的域名，托管恶意内容或为不知情用户提供假登录门户的做法。例如，您快速键入“Amozon”或“Facebok”的次数有多少次事实上，像这样的大网站有时会导致拼写错误，你最终会在正确的地方。。。大多数时候。不过，你应该保持警惕。

保持安全并避免欺骗URL

发现一个被篡改或篡改的URL有它自己的一系列困难。此外，如果恶意URL有一个“合法”的HTTPS证书，它会使检测变得更加困难。但你不必独自挣扎。

如前所述，您的浏览器已经尝试通过强制所有URL遵循Punycode来缓解此问题。然而，在浏览器之外，你或多或少是在单飞——尽管如此，这里还是有一些提示。

• 电子邮件：不要点击电子邮件中的链接。你应该经常仔细检查你的点击链接带你去了哪里，即使它是来自你信任的人。
• 电子邮件客户端：根据您的电子邮件客户端，您可以选择完全禁用传入电子邮件中的链接；或者，增加垃圾邮件过滤器级别将删除大量传入的恶意邮件。
• 链接检查：使用链接检查，如果你不确定。例如，您通过电子邮件收到可疑链接。与其单击它，不如复制并粘贴到以下五个链接检查器之一以验证它。你的社交媒体账户也是如此。
• 社交媒体：与你的电子邮件类似，不要只点击你的订阅源上弹出的任何链接。
• 浏览器：保持浏览器的最新状态。Chrome和Firefox在2017年的一次更新突然改变了Punycode编码过程，使得两款浏览器都暂时易受同形异义词攻击。

而且，和以往一样，对我们在网上面临的无数安全威胁进行教育是最好的缓解策略。一旦你开始注意到一些更明显的恶意在线活动发生在你身边，你马上就工作得更安全了。