## 釣魚域名試驗： 在郵件釣魚的過程中，郵件中不免會插入url讓受害者點擊，但是和真是網站差距太大的域名，很容易引起懷疑，可以采用的方法： 1. 用超鏈接,把元素內容改成想要仿冒的域名，在郵箱頁面上，就會直接顯示元素的內容，而不顯示url域名 2. 可以使用一些與目標相似的域名。比如用0代替o，用1代替l，用vv代替w等等 3. 用國際域名IDN，仿造出肉眼識別不出來的假域名 ### 什么是IDN？ * * * 是指在域名中包含至少一個特殊語言字母的域名，特殊語言包括中文、法文、拉丁文等。在DNS系統工作中，這種域名會被編碼成ASCII字符串，并通過Punycode進行翻譯。Punycode是一個根據RFC 3492標準而制定的編碼系統,主要用于把域名從地方語言所采用的Unicode編碼轉換成為可用於DNS系統的編碼。 目前，因為操作系統的核心都是英文組成，DNS服務器的解析也是由英文代碼交換，所以DNS服務器上并不支持直接的中文域名解析，所有中文域名的解析都需要轉成punycode碼，然后由DNS解析punycode碼。其實目前所說的各種主流瀏覽器都完美支持IDN域名，瀏覽器里面會自動對IDN域名進行Punycode轉碼，而地址欄依舊顯示的是原始輸入的IDN域名。 ### IDN高仿域名案例 ~~~ #知名的幣安交易所域名如下 www.binance.com #下面的仿冒的域名 www.bi?a?ce.com #他經過punycode轉碼后的域名： www.xn--biace-4l1bb.com ~~~ > punycode在線轉換工具：[http://tools.jb51.net/punycode/index.php](http://tools.jb51.net/punycode/index.php) >UniCode編碼表：[https://www.cnblogs.com/csguo/p/7401874.html](https://www.cnblogs.com/csguo/p/7401874.html) ### https證書 前邊仿冒的再像，但如果瀏覽器上直接出現了不安全警告或者紅斜杠，也很容易引起目標的警惕。所以在條件允許的情況下，盡量做戲做全套，現在普通的https證書也是很便宜的。證書的具體申請使用就不在這細說了，百度一下，全都知道。