开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

虚假域名

基础概念

虚假域名（Phishing Domain）是指用于欺骗用户的域名，通常用于钓鱼攻击。钓鱼攻击是一种网络诈骗手段，攻击者通过伪造合法网站的外观和功能，诱导用户输入敏感信息，如用户名、密码、信用卡信息等。

相关优势

隐蔽性：虚假域名通常与真实域名相似，难以被用户识别。
欺骗性：通过伪造网站内容和功能，攻击者可以轻易获取用户的敏感信息。

类型

相似域名：通过改变字母大小写、添加或删除字母等方式，使域名与真实域名相似。
子域名钓鱼：利用子域名进行钓鱼攻击，如 paypal.example.com。
国际域名（IDN）钓鱼：利用国际域名编码，使域名看起来与真实域名相似。

应用场景

电子邮件钓鱼：攻击者发送包含虚假链接的电子邮件，诱导用户点击并输入敏感信息。
社交媒体钓鱼：在社交媒体平台上发布包含虚假链接的内容，诱导用户点击。
网站钓鱼：创建与真实网站相似的虚假网站，诱导用户访问并输入信息。

问题及原因

问题：如何识别虚假域名？

原因：虚假域名通常与真实域名相似，难以被用户识别。

解决方法：

检查域名拼写：仔细检查域名拼写，确保没有拼写错误或多余的字符。
使用安全工具：使用安全浏览器插件或在线工具检查域名的安全性。
查看域名注册信息：通过WHOIS查询工具查看域名的注册信息，确认域名的所有者是否可信。

示例代码

以下是一个简单的Python示例，使用requests库和whois库检查域名的安全性：

import requests
import whois

def check_domain_security(domain):
    try:
        # 检查域名是否可以解析
        response = requests.get(f"http://{domain}")
        if response.status_code != 200:
            print(f"域名 {domain} 无法访问")
            return False

        # 检查域名的WHOIS信息
        w = whois.whois(domain)
        if not w:
            print(f"无法获取域名 {domain} 的WHOIS信息")
            return False

        # 检查域名的注册信息
        if w.status == 'expired' or w.status == 'pending':
            print(f"域名 {domain} 的注册状态异常")
            return False

        print(f"域名 {domain} 安全")
        return True
    except Exception as e:
        print(f"检查域名 {domain} 时发生错误: {e}")
        return False

# 示例调用
check_domain_security("example.com")

参考链接

通过以上方法，可以有效识别和防范虚假域名带来的安全风险。

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

虚假销售网站何时休？杀毒软件助力网络安全

近日,有媒体报道称不少网民反馈被山寨网站诱骗,造成个人信息泄露和经济损失。山寨网站乱象早已不是一朝一夕,网民们对于山寨网站也并不陌生。这些假网站不仅花样频出地将自己向真网站靠拢,而且模仿对象更是包罗万象。日常购物网站、银行服务网站和医院服务网站,乃至政府官网,都成为了山寨网站模仿的对象。其中,山寨商业性网站尤为严重。商业性网站和网民直接产生购物交易,往往会直接造成网民的经济损失。

09

国外超流行的同性恋APP，被黑灰产盯上了

据Bleeping Computer消息，同性恋应用程序Sniffies近日被黑灰产们盯上了。他们通过推销各类诈骗和不安全的谷歌Chrome扩展程序的域名来诱骗用户。在某些情况下，这些非法域名会启动 Apple Music 应用程序，提示用户购买订阅，这反过来又会为攻击者赚取佣金。

01

这个AI可以识别“假新闻”网站，准确率达到90％

有人认为从假象中发现事实很容易，但如果连在职美国总统都在推特上发布虚假报道，那就很难让人从形形色色的消息中窥见真相了。

02

DDOS之TCP连接耗尽攻击与防御

DNS request flood攻击既可以针对DNS缓存服务器，又可以针对DNS授权服务器。

00

跟DNS相关的常见攻击类型有哪些？

什么是DNS？DNS是互联网的一项服务。它作为将域名和IP地址相互映射的一个分布式数据库，能够使人更方便地访问互联网。DNS自出现以来，一直被认为是最重要的互联网服务之一，几乎所有的网络服务都依托于DNS服务将域名解析为IP地址。DNS如此重要，但很多企业对DNS安全却并不是很重视，导致DNS经常被不法分子利用，发起各种网络攻击。今天墨者安全就来说说跟DNS相关的常见攻击类型有哪些？

00

早报：个人网店大部分将要工商登记？

1、个人网店大部分将要工商登记:社会效益如何最大化个人开网店需要工商登记吗？10月31日，《电子商务法（草案）》已提请全国人大常委会第三十次会议审议。本次二审稿草案明确：电子商务经营者应当依法办理工商登记。但是，销售自产农副产品、销售家庭手工业产品、个人利用自己的技能从事依法无须取得许可的便民劳务活动以及依照法律、行政法规不需要进行工商登记的除外。按此规定，通过微信、微博、淘宝销售产品的个人微商、网店主大多需要进行工商登记。开网店是否需要工商登记，在征求意见草案时曾引发广泛争议，从目前来看，将电商分

引起DNS污染的主要原因有哪些？

域名污染问题不可小觑，发生域名污染的时候，很多人在手机访问是察觉不出来的，但是通过电脑检测下就很容易会发现问题，一些区域的DNS解析是被污染的。最简单检测DNS解析是否被污染的方式，就是咸ping测试

02

哨声吹响，与世界杯相关的欺诈也在激增

2022 年世界杯已经开始，通过虚假流媒体网站与彩票针对足球迷的诈骗激增。近日，Zscaler 发现与世界杯相关的新注册域名有所增加，尽管并非都是恶意的，也是值得警惕的。流量趋势随着世界杯的开赛，从 11 月 21 日流媒体流量就开始显著增加。流量变化趋势案例一：虚假流媒体网站虚假流媒体网站和其他诈骗网站数量激增，这些网站会声称提供免费的世界杯比赛直播服务。但实际上会将用户重定向到其他网页，提示用户输入银行卡信息。类似的流媒体网站模板，在 2020 年东京奥运会期间也出现过。这

02

1.1万个虚假投资网站组成的庞大网络“盯上”了欧洲

Bleeping Computer 网站披露，研究人员发现了一个由 1.1万多个域名组成的巨大网络，正在向欧洲用户推广虚假投资计划。这些虚假投资平台通过捏造致富证据和伪造名人代言，树立合法的形象，试图引诱更多受害者。据悉，此次大规模诈骗活动中，网络诈骗分子试图说服受害者存入至少 250 欧元用于注册虚假服务，获得高额回报。网络安全公司 Group-IB 的研究人员发现了这一网络犯罪活动，并绘制了由网络钓鱼站点、内容主机和重定向组成的庞大网络。【图：恶意基础设施网络地图】这一诈骗计划针对的目标国家

03

DNS是如何被劫持的？DNS劫持会造成什么样的后果？

DNS劫持是很多站长或企业网站运维人员常遇到的网络攻击事件，网站遭到‍DNS劫持轻则影响网速，重则不能上网，而且很有可能被可能会被恶意指向各种钓鱼网站，严重影响客户个人信息账户泄密的风险。今天墨者安全就来给大家说说DNS是如何被劫持的？会造成什么样的后果？

00

如何做好注册后域名的安全措施？

前篇墨者安全主要给大家分享了什么是域名以及中文域名的发展趋势，现下我们都知道网络安全的重要性，不但是国家的重视，广大网名也逐渐意识到网络安全的重要性，如今在大数据时代的环境下，稍微有点不注意就会信息泄露，外加又有虎视眈眈的黑客人士存在，我们一定要做好安全保护措施。

01

工控网络基础入门篇之虚假 IP 劫持与空包劫持

在上一篇“DNS 劫持和污染”中，我们提到GFW 会返回一些错误信息，那么到底会返回一些什么样的错误信息给你呢? 虚假 IP 劫持就目前各方面统计的信息来看，GFW 返回给你的虚假信息，其实就是

02

DNS污染和DNS劫持

DNS 污染又称 DNS 缓存投毒，通过制造一些虚假的域名服务器数据包，将域名指向不正确的 IP 地址。

02

网络钓鱼常用手段大揭秘，超级科技教你如何防范

大家好，我是信息化安全解决方案专家超级科技，对于年后找工作的人来说，LinkedIn是必不可少的网站，上面的联系人不是同学就是同事或者是彼此有某种关联的人。这一点也很容易被网络钓鱼的犯罪分子所利用。近日就有研究人员发现，黑客利用LinkedIn 账户的私信和 InMail 功能发送钓鱼链接。

00

常见的DNS域名劫持方式及解决方法

DNS劫持又称域名劫持，是指在劫持的网络范围内拦截域名解析的请求，分析请求的域名，把审查范围以外的请求放行，否则返回假的IP地址或者什么都不做使请求失去响应，其效果就是对特定的网络不能访问或访问的是假网址。

01

针对交易软件 TradingView 的供应链攻击

RedLine、RecordBreaker、ArkeiStealer、Vidar、Satacom、BatLoader 等窃密类恶意软件通常使用恶意软件即服务（MaaS）模式进行销售，并且不断更新升级攻击方式。

03

选择海外主机域名出现风控欺诈订单的原因和解决办法

在经历过之前的黑色星期五、双十一和双十二等大促活动中，我们有些网友站长会选择海外主机商或者域名，但是我们有在注册购买海外主机的时候有出现风控和欺诈订单，我们无法进行注册和付款，或者是已经付款之后的被审核将会被退款和账户暂停，这个到底是什么问题引起的呢？

03

按图索骥，最终发现数字犯罪天堂

网络犯罪分子很少重复发明轮子，因为从勒索软件到窃密程序，地下市场有各种各样可供购买的工具包，任何人都可以快速上手。

05

网站域名列入工信部备案黑名单如何申诉?

最近我购买了一个CC后缀的域名，想要在腾讯云上添加解析以方便管理，但是当我添加解析时，系统提示该域名被列入工信部黑名单，无法添加。我感到非常困惑，于是在工信部备案管理系统查询了一下，结果发现该域名确实被列入了黑名单。为了解封该域名，我开始寻找解封的方法。

01

独家 | 虚假疫苗网站如何获取你的个人信息

该网站最近被政府查封，该网站仿造一家开发冠状病毒疫苗的真实公司，试图窃取个人数据用于恶意目的。

03

APT28对美网络钓鱼攻击的线索分析

在即将到来的美国中期选举前夕，谍影重现。9月中旬，微软方面采取行动阻止了一项由俄罗斯APT组织Fancy Bear（APT28）发起的网络钓鱼攻击，攻击者的疑似目标为美国国际共和研究所（International Republican Institute，IRI）和哈德逊研究所(Hudson Institute)两家智库，这两个机构都与美国共和党有关，且对俄罗斯和普京持反对批评态度。微软数字犯罪部门通过法院命令形式，用sinkhole技术及时控制屏蔽了由APT28创建的6个用于网络钓鱼攻击的域名。本篇文章中，安全公司RiskIQ针对此次钓鱼攻击涉及的域名和对应网站进行了关联分析，揭露了一些幕后线索和意图，以下为RiskIQ的分析报告。

02

用来批量制作“假脸”，iOS 面部识别数据正在被黑客窃取

2023 年 10 月，针对越南五十余家金融机构进行攻击的安卓银行木马 GoldDigger 浮出水面。通过对其持续跟踪分析，研究人员发现一整套针对亚太地区的银行木马。

01

骗子利用科技公司保修策略，骗取价值500万美元设备，思科、微软、联想都中过招

假硬件序列号、假身份，再加上“亿”点点社会工程策略，31岁的贾斯汀·大卫·梅（Justin David May）在短短12个月内骗走了思科近350万美元的硬件。

04

俄罗斯认为 Google News 发布虚假战争信息，限制其在境内运行

据 Bleeping Computer 网站披露，俄罗斯方面认为 Google News 中存在大量关于乌克兰战争的 "虚假信息"，其电信监管机构 Roskomnadzor 收到总检察长办公室的指示，将禁止该国互联网访问 Google News，并阻止对 news.google.com 域名访问。

02

电脑域名在哪里查在哪里购买域名才更加靠谱

虽然多数人每天都在使用电脑，但是很多人对于计算机软件和硬件很少了解，比如我们每天都在使用的互联网都不知道到底是如何构成的，那么电脑域名在哪里查？在购买域名的时候选择哪里才更加靠谱呢？

03

Meta关闭俄罗斯一个大规模的虚假新闻网络

Bleeping Computer 网站披露，Meta 近期捣毁一个由 Facebook 和 Instagram 账户组成的庞大俄罗斯网络，该网络用于在欧洲各地 60 多个冒充新闻机构的网站上发布虚假信息。

04

域名怎么买卖，在买卖过程中需要提前了解哪些事情

我们都知道，互联网时代单纯建立网站是不能运行的，还需要有域名和服务器等软硬件的配合。那么，域名怎么买卖，在买卖过程中需要提前了解哪些事情呢？

01

当“宿主”披上QQ盗号的外衣

导读：生物学上病毒侵入的细胞就叫宿主细胞，而病毒则借助宿主的蛋白质和其他物质制造自己的身体，由于控制细胞增殖的结构基因发生突变，调节系统对它失去控制，结果就会造成细胞无限的增殖。生物学病毒侵入细胞的过程是吸附—植入—复制—分裂—然后不停的复制，那么互联网上的病毒又是如何进行侵入和增殖传播的呢？

00

企业域名备案是什么意思？域名备案的目的是什么？

互联网发展到现在，影响是相当的大了。现在不止是城市，连农村人都会用手机购物，买衣服，买菜，买家居日常用品等等。并且手机购物也不再是年轻人的代名词，很多老年人也会用手机购物，手机支付。这就导致企业只要想

02

解决DNS污染与劫持之使用特殊DNS端口

os:ubuntu 12.04 LTS 软件:dnsmasq dns测试: dig www.facebook.com @8.8.8.8 +short 37.61.54.158 在wiki词条域名服务器缓存污染中可以发现37.61.54.158在虚假ip地址中，说明此dns已遭污染。 dig www.facebook.com @208.67.222.222 -p 443 31.13.79.49 31.13.79.49为facebook的正确地址。google的dns服务不支持特殊端口查询，但opendn

04

利用Instagram进行网络钓鱼的目的竟然是为了备份码

近期，研究人员发现并识别了一种利用Instagram进行网络钓鱼的新型恶意活动。在这个恶意活动中，除了获取目标用户的Instagram账号凭证之外，网络犯罪分子还会尝试获取目标用户的Instagram备份码。

01

千万别被钓鱼！虚假 CVE-2023-40477 PoC 传播远控木马

2023 年 8 月 17 日，业界披露了 WinRAR 的远程代码执行漏洞，编号为 CVE-2023-40477。该漏洞细节发布四天后，一个名为 halersplonk 的攻击者在 GitHub 上部署了一个虚假的 PoC 脚本。该虚假的 PoC 脚本基于公开公用的 PoC 脚本（CVE-2023-251157），该脚本利用名为 GeoServer 的应用程序中的 SQL 注入漏洞进行攻击。在分析了该虚假 PoC 脚本后，研究人员发现该脚本最终会安装 VenomRAT 远控木马。

03

创历史记录，英国网络安全中心向社会发送3300万条警报

近日，英国国家网络安全中心（National Cyber Security Centre，简称NCSC）发布了一份报告，为先前注册早期预警服务（the Early Warning service）的组织机构发送了3300多万条警报。

02

一些网站站长的一些可能涉及违法的行为！

写这篇文章的起源时看到太多的小站长都开始走在法律的边缘。我今天在一些站长qq群里面看到的一些推广自己网站的站长，内容大多都是擦边了的，这篇文章希望能警醒一下还在做这类型的站长。俗话说常在河边走，怎能不湿鞋.

04

魔高一丈？程序化广告流量如何作弊

专栏作家Ratko Vidakovic将为大家阐述关于广告流量作弊的各种方式，希望您在营销过程中能够一眼识破这些诡计！程序化广告领域的流量作弊关系到今天每位营销者。开放的程序化生态允许任何规模的广告

06

FreeBuf周报 | 高通的隐蔽后门被发现；网信部门工作组入驻斗鱼平台

各位 Buffer 周末好，以下是本周「FreeBuf周报」，我们总结推荐了本周的热点资讯、安全事件、一周好文和省心工具，保证大家不错过本周的每一个重点！热点资讯 1. 判70年！Twitter 2020 网络攻击案主谋认罪一名英国人已就2020年7月盗取众多高知名度账户和诈骗该平台其他用户的推特攻击事件表示认罪。 2. 大事件！网信部门工作组入驻斗鱼平台 5 月 8 日晚，中央网信办官网发布消息称，针对斗鱼平台存在的色情、低俗等严重生态问题，国家互联网信息办公室指导湖北省互联网信息办公

02

什么是DNS缓存投毒攻击，具有哪些危害

随着企业组织数字化步伐的加快，域名系统（DNS）作为互联网基础设施的关键组成部分，其安全性愈发受到重视。然而，近年来频繁发生的针对DNS的攻击事件，已经成为企业组织数字化发展中的一个严重问题。而在目前各种DNS攻击手段中，DNS缓存投毒（DNS Cache Poisoning）是比较常见且危害较大的一种，每年都有数千个网站成为此类攻击的受害者给企业的信息安全带来了极大的挑战。

01

以德加密货币交易所DNS遭黑客劫持损失超26.6万美元

以德（EtherDelta）是用于以太坊（Ethereum）与ERC20兼容代币（已经部署在Ethereum区块链上的代币）之间进行交易的加密货币交易所。它并不需要登录，并且可以在全世界任何地区都能安全使用。因其分布式、去中心化以及加密签名交易的特性，而深受加密货币交易者的欢迎。在上周三，这个深受的加密货币交易所遭遇了黑客攻击，许多用户在不知情的情况下将其代币发送给了黑客，而不是用于交换。据调查统计，至少有308个以太币（约价值266,789美元）以及其他潜在价值超过数十万美元的代币被盗。Eth

09

解决购买GoDaddy域名/主机无法使用支付宝付款的方案

如果单单从海外域名、主机商角度看，GoDaddy也不能作为我们站长选择的唯一理由，其支持支付宝、银联的国内付款方式可谓给很多用户解决了选择海外域名、主机产品时候无法付款的问题。因为在国内的个人站长中，大部分都是学生或者是刚刚步入社会的有为少年，由于各种问题无法申请到信用卡，甚至也不相信PAYPAL的安全。所以在有些商家针对仅能美金付款的时候心痛不已。

02

山寨版 Threads登苹果下载榜第一，黑客借此分发恶意软件

苹果在欧洲下架了一款假冒的Threads应用，该应用在高峰的时候曾在下载榜排名第一。

03

土耳其和叙利亚地震后，网络捐款诈骗遍地开花

哪里发生悲剧，哪里就有骗子。在土耳其和叙利亚发生大地震后，金融诈骗犯利用这场自然灾害诱骗人们向慈善机构捐款，谋取私利。美国网络安全公司Cyble的研究人员说，在土耳其和叙利亚发生地震后，虚假捐款的网络诈骗有所增加。 2023年2月6日在土耳其和叙利亚发生大地震后，在这种自然灾害面前，人们往往希望通过向慈善组织捐款来帮助受灾者。骗子正是利用这种同情心，谎称为救灾工作筹集资金，而实际上这些钱将被用于个人利益。研究人员已经发现了各种域名和IP地址托管的网站，这些网站声称正在筹集资金以援助受灾害影响的人。并不时

02

以德交易所DNS遭黑客劫持已损失超过26.6万美元

“用指尖改变世界” 以德(EtherDelta)是用于以太坊(Ethereum)与ERC20兼容代币(已经部署在Ethereum区块链上的代币)之间进行交易的加密货币交易所。它并不需要登录，并且可以在全世界任何地区都能安全使用。因其分布式、去中心化以及加密签名交易的特性，而深受加密货币交易者的欢迎。在上周三，这个深受的加密货币交易所遭遇了黑客攻击，许多用户在不知情的情况下将其代币发送给了黑客，而不是用于交换。据调查统计，至少有308个以太币(约价值266,789美元)以及其他潜在价值超过数十万美

相册类木马专题分析

1. 摘要 2016年大量安卓手机用户反馈，其手机会自动向通讯录发送带有链接的短信及出现银行卡自动扣费等现象。安全研究人员针对这系列的木马，进行了相关的分析及追踪。发现黑客通过伪基站向用户发送诱骗短信，或者伪装热门app并上传到安卓下载平台等方式诱导用户安装，以及通过第一批的受害者手机向通讯录所有联系人发送恶意下载地址，这种“鸟枪法”的传播手段，能无限循环传播下去，使得手机短信传播恶意程序的数量大幅增长，危害面急剧增大。 2. 木马整体工作流程该木马私自获取短信内容,通讯录信息并发送到指定邮箱, 转发接收

06

新一轮DNS钓鱼攻击已突破国内安全防线

近日，据国内领先的DNS服务提供商114DNS官网微博消息称：新一轮DNS钓鱼攻击已经突破国内安全防线，可能已经导致数百万用户感染。随后，其他安全软件及服务商也通过官方微博对此消息予以了证实，并向广大用户发出了安全风险警告。而相同的DNS攻击，曾在2009年制造了轰动全球的“银行劫持案”，导致巴西最大银行Bandesco银行近1%客户遭到钓鱼攻击。据悉，DNS即DomainNameSystem的缩写，域名系统以分布式数据库的形式将域名和IP地址相互映射。简单的说，DNS是用

06

预防DNS污染的措施有哪些？

针对DNS污染，有哪些好用的预防措施？除了常见的通过代理服务器、VPN等软件外，还有没有好用的办法？下面亚洲云就来和大家分享关于不需要代理服务器/VPN等软件就可以解决DNS污染的方法，让大家对DNS污染有更多认识，以及知道如何去应对DNS污染。

02

琴鸟行动：国际刑警组织捕获潜藏2年的摩洛哥黑客

7月6日，国际刑警组织的执法当局逮捕了一名黑客。近10年来，他主导了多起网络犯罪活动，未知的受害人不计其数。他开展了全球网络钓鱼和信用卡欺诈计划，其中就包含了对法国的电信公司、主要银行和跨国公司进行的恶意软件攻击。网络安全公司Group-IB在7月6日分享的一份报告中披露，这项为期两年的调查被国际政府间组织称为“琴鸟行动”，此次行动中，一名绰号为 “Dr HeX”的摩洛哥公民被捕。 Group-IB是检测和预防网络攻击、识别在线欺诈、调查高科技犯罪和知识产权保护的解决方案提供商之一，支持此次的国际刑警组

01

Mac终端下出现bogon的解决办法

在4儿子店连的网，莫名其妙hostname变成了bogon，如图 image.png 我们只需要用命令行重新设置一下hostname即可： sudo scutil --set HostName y

01

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭