这可能是最难以用肉眼区分网络钓鱼网站，没有人。

不要相信你试试，你能看到线索吗？

该网站的网址显示了Apple的官方网站。 URL位于安全字和绿色锁的旁边。这意味着网站信息是基于https加密传输的。完全没有问题。但是，它是一个钓鱼网站（演示网站）。

在介绍它如何“完美伪装”之前，让我们看看它有多危险。

据了解，大多数人会用肉眼观察网站的URL地址和地址旁边的安全标识，以确定该网站是否是网络钓鱼网站。

但是，这种方法现在完全无效！

只要攻击者在文章的开头，甚至是银行的官方网站上建立了像淘宝或京东这样的购物网站，用户就无法区分。

目前，这种方法只出现在Chrome，Firefox和Opera浏览器中，但这三种浏览器的市场占有率，这种捕鱼方法的危害性不容小觑。如果您使用其中一种浏览器，可以单击演示站点自行体验。

怎么做？

据了解，这是一种由中国研究员徐正东（发音）报道的捕捞方法。在他的博客上发布这种捕鱼方法之后，许多外国网民都说：“鹅女孩！” ”的

这种攻击被称为“同义词””攻击。事实上，它不是一种新方法，最早可以追溯到2001年。但是，由于某些现实，许多浏览器仍然存在这个问题。

其原则是：在希腊，西里尔和亚美尼亚等国家，当URL看起来相同时，他们的域名将使用一些“本地语言”，但计算机认为它是不同的。

例如，这里有三个看起来相似的字符：a，a，α，但第一个是西里尔语，第二个是英语，第三个是俄语中的alpha;数学中的阿尔法）

虽然它似乎是A，但计算机显然将它们视为不同的角色。

我相信许多读者，比如管家，已经制作了这样一幅画面：

[孙楠，杨成刚，王大志]

然后将文章开头的“Apple官方网站”的URL与真实网站进行比较。你会发现这些字母有点“缩小”，尽管它们几乎与肉眼无法区分。

说白了，中文域名实际上是一种“奇异的本地语言”，而“丫头”这个词也是字母Y的远表兄弟。

DNS服务器崩溃，这意味着：

我无法理解这些凌乱的方言。

（注意：DNS是域名解析，通过网站域名指向网站服务器IP）

为了使DNS服务器能够理解这些方言，许多浏览器使用称为punycode的编码方法将一些奇怪的“本地语言”翻译成网络DNS服务器可以理解的英文字符。

例如：

Penguin.com，用Punycode转换：xn--hoq754q.co

China.cn，用Punycode转换：xn--fiqs8s.cn

您会注意到punycode转码后的网站将以“xn-””开头。

攻击者注册一个名为：xn--fiqs8s.cn的域名。将URL输入浏览器后，浏览器会自动将其恢复为“China.cn”。

攻击者注册一个名称：xn--80ak6aa92e.com。输入浏览器后，浏览器会自动将其恢复为“apple.com”

然后在文章的开头有一个场景。

根据这种方法，客人频道尝试了它，在少数俄罗斯人看来，它似乎也可以拼出一个таоьао（淘宝的远房表亲）

虽然上面的таоь可以一眼就看出它是假的，但世界上有数以千计的单词，所以我不怕看起来。

如何防备这种攻击？

雷锋网编辑了专业测试。目前，大多数国内浏览器都没有这个问题。这是一个令人欣慰的消息。问题主要存在于Google Chrome，Firefox和Opera中。

Firefox用户可以通过以下步骤手动缓解此问题：

在地址栏中键入约: config，按Enter键，在搜索框中键入punycode，并将network.idn_show_punycode选项标记为“True”。

谷歌浏览器用户可以安装一个名为punycodeAlert的扩展插件，该插件会提醒所有有问题的网站。

Opera浏览器，目前雷锋网络家庭客运频道没有找到相应的技术解决方案。

但是，雷锋网建议在访问一些重要网站时，尝试使用手动输入网址。不要轻易点击超链接，因为你点击的每个网站都可能是假的，虽然看起来不错。

最重要的一点是，您必须意识到使用URL和浏览器的安全标识来确定您网站的安全性可能并不可靠。今年上网是安全的，这取决于你自己的决议。

来吧，再看一下，你能告诉我这是一个假的Apple官方网站吗？