1. 首页
2. 文章
3. 电脑
4. Windows
5. 方法

常年存在于学习资料中的 FBI Warning 这次真的 Warning 了。而警告的对象也不只小帅，而是全体网民朋友。2022年12月21日美国联邦调查局发布了一则提醒用户小心钓鱼网站的公告。一般钓鱼网站的套路小蝾基本都清楚，但凭着和这三个字母多年的关系，还是看看它说了什么。

FBI现身说法钓鱼网站

公告中提到，网络罪犯正使用搜索引擎广告服务链接假冒网站，而假冒的对象不言而喻。当然，这里FBI说的肯定是某 404 搜索引擎。 这些假冒钓鱼网站会诱导“幸运儿”填写登录账号、财务信息（信用卡）或者下载恶意软件作恶。

公告中没有具体案例，小蝾举个例子，比如你想搜索下载 Steam ，可能有人买了搜索引擎排名。由于习惯性点击靠前的结果，稀里糊涂下你就可能被引向 Staem 、Steem… 

本来这种竞价排名也是合法的、正常花钱买流量的营销手段。又不是做慈善，广告算得上搜索引擎的核心业务之一。大部分时候，用户也就是浪费一点时间。

问题出在你点击进入后，不合法的钓鱼假冒网站会故意伪装得和你想要访问的网站一模一样。如果没认出来，登录账号、下载其故意提供的木马软件，后果不堪设想。

具体钓鱼网站怎么识别，部分垃圾搜索引擎广告怎么屏蔽请往下看。

钓鱼网站怎么识别？

除了披露钓鱼假冒网站的套路，FBI 也给出了一些防范建议。概括一下就是认清域名。

• 比如 qq.com一定是腾讯的，Steam的域名则是 steampowered.com 做不了假。除了注意每个字母都对，还要确认这是顶级域名（域名最后部分），比如 a.b.c.d.com 要看的其实是 d.com 。

• 其实除了域名，网站的 SSL 证书也是一道防线，点击地址栏前面的小锁就可以查看。证书信息也能看到网站所属公司，证书是否在有效期内等。

• 注意如果是手机端打开网页，一般国内知名的浏览器大多会有风险提示。如果是自己不熟悉的网站请不要忽略该提醒，小心操作，切勿轻易输入账号密码。

• 手机端浏览器由于布局原因，网址呈现不太清晰建议点击网址栏确认域名无误再进入操作。

搜索引擎广告拦截

FBI 给出的建议还提到了广告拦截程序，大家可以尝试 AdGuard 、AdBlock 之类的。Chrome 应用商店、Edge 扩展商店下载即可。

之前就推荐过的油猴脚本 AC 重定向也是个好东西，它能够优化搜索结果。

为了防止极端网站在点击时自动执行恶意脚本，安全软件的上网防护功能也是一重保护。

除此之外还有 Hosts 屏蔽、路由表黑名单等非常多的方法，一个个说得说到明年。实在嫌麻烦什么都不想搞？那就每次老老实实辨别域名！

总结

互联网越来越便利的同时让许多人慢慢变得「不会上网」，这就给了众多钓鱼网站可乘之机。不要觉得永远轮不到自己中招，或者即使中招也无所谓，对方利用的就是你这样的心理。钓鱼网站怎么识别还是得上上心，了解一下。