淘宝防骗攻略：让骗子无处可逃

网上购物最怕什么？最怕骗子。骗子一旦得手，那就回到了一穷二白的解放前。所以，为了你的账号安全和资金安全，你一定要学会防骗技巧，让骗子无缝可钻。

本章节主要讲解钓鱼网站的识别，这个在众多骗术当中算比较常见的吧。中招者将亲手将自己的淘宝、**、支付宝、甚至网银密码拱手送给骗子，实在是令人爽到极点的大招！

钓鱼网站的传播，源于各聊天工具的网址发送，虽然经过多代改革模仿，表面看起来足以乱真，但假的终究就假的，想要一眼就能识别真假并不难，路克——

所谓网址，其根本还是域名，没有域名做为根本，他还是解析不了，发出来也打不开的，我们首先就来认识下域名。

域名（Domain Name），是由一串用点分隔的名字组成的Internet上某一台计算机或计算机组的名称，用于在数据传输时标识计算机的电子方位（有时也指地理位置）。

所谓域名，通俗的讲就是我们常说的网址，但域名指的是主网址（顶级域名），而非二级、三级等多级解析后的域名。######

如本表所列，前面是www为我们最常用的二级域名解析，但它仍然不是主域名，只是主域名下的二级域名！

解析域名 主域名

http://www.taobao.com/ taobao.com

http://www.yahoo.cn/ yahoo.cn

http://www.alibaba.com/ alibaba.com

http://www.koubei.com/ koubei.com

http://www.淘宝.com/ 淘宝.com

http://www.kmhz.net/ kmhz.net

http://www.taobao.com.cn/ taobao.com.cn

http://www.163.com/ 163.com

http://www.51.com/ 51.com

http://www.**.com **.com

http://www.chanina.com/ china.com

http://www.yninfo.com/ yninfo.com

既然是下级解析域名，他能解析成www，自然也能解析成其它字母或数字，甚至是多级解析，路克——
taobao.com

http://www.taobao.com/

http://mail.taobao.com/

http://news.taobao.com/

http://jianghu.taobao.com/

http://bbs.taobao.com/

http://item.taobao.com/

http://bbs.jianghu.mail.news.taobao.com/

看了上面的几个解析案例，不知道大家有没有看出一个共同点，不管域名做多少级解析，域名结束总是一个“/”，也就是说“/”前面总是显示主域名“taobao.com”，这便是货真价实的淘宝网站！

钓鱼网站举例：

http://item.taobao.com.taobaoo.com.cn/

http://auction1.taobao.com.taobaokeo.cn/

相信有前面的讲解，大家很容易就能看出来，尽管这些钓鱼网站的前面解析的和淘宝一模一样，但大家看“/”前面显示的主域名，狐狸尾巴了露出来了！！小心哦！！

下面我们来看一个比较常见的案例，骗子通常会注册新号发送钓鱼网站连接，但——命中率更高的还是盗取大家的帐号，然后发钓鱼网站连接给旺旺号里好友列表里面的朋友，因为大家彼此比较熟悉，更加信任、放松警惕，从而上当受骗！

这个钓鱼网站的网址结构已经算比较高级了，淘宝旺旺判断为安全网站，网址前面有个绿色小勾！注意：淘宝旺旺的判断未必可信，绿色小勾未必安全！！

熟悉网址结构的朋友看到这样的网址大概都会有疑问，淘宝的商品连接貌似没这么复杂吧！！仔细看下，这个钓鱼网站开始以淘宝域名做基础，接着连接了阿里巴巴的域名，最后才是URL=http://member1.taobao.%63om.ccotbin.com/login/member/，URL=在网站语言结构中表示“连接地址等于”，而后面的地址，大家大概可以看出，他的真实域名是CC0TBIN.COM，我们完全不认识的一个域名！！

不入虎穴，焉得虎子？

我们就打开这个网站路克一下——

如果你用360浏览器的话，打开这个网址直接就被拦截了，360浏览器直接判断其为钓鱼网站，并红色警告不要打开！

打开后我们发现他的页面显示和淘宝一模一样，懂点做网站的朋友都知道，这效果拷贝淘宝页面的静态页面即可，也没什么难度。

重要的是钓鱼网站本身并没有任何登陆功能，也就是说他不是连接到淘宝网站的登陆接口的！！钓鱼网站唯一的功能就是记录走你在上面输入的帐号和密码，就如前面所说，一旦你在钓鱼网站上登陆你自己的帐号，那就等同于自己拱手把自己的账户密码送给骗子！！各位同学如果不信，可以随便输入一个帐号密码，他同样是显示登陆成功的！！哥通常会写帐号：骗子死全家 密码：pianzisiquanjia （仅供参考）

钓鱼网站大家能搞清楚了，那下面的东西对大家来讲就相当之简单了。既然网站能做的和官方网站一模一样骗人，那么邮件也OK的，识别原理也是一样的简单，看主域名即可，路克——

邮箱地址 真实域名

long@taobao.com taobao.com

long@smtp.mail.taobao.com taobao.com

long@alipay.com alipay.com

long@mail.alipay.com alipay.com

long@**.com **.com

long@yahoo.cn yahoo.cn

long@yahoo.com.cn yahoo.com.cn

long@taobao.net taobao.net

long@tom.com tom.com

邮箱诈骗通常为冒充官方邮件，通知大家买家已经付款，需要尽快发货；还有就是冒充官方邮件，通知你的账户存在安全隐患，需要登陆邮箱里面提供网站升级密码保护或修改密码！

网络混了那么几年，骗术换来换去无非就这些常见的低级骗术，有空的时候看一眼网址都会回复“你师傅没教你新招啊，真没前途，啥年代了还用这么老土的招式！”然后骗子就哭着跑了，哈哈！！~不论他从哪发来的消息，一旦出现需要登陆的网页，大家看一眼网页上方显示的登陆网页地址（域名），相信认真看本贴的朋友都能一眼就识别出网站的真假！

骗子无处不在，骗术层出不穷，大家多多学习，方能见招拆招，学无止境嘛，呵呵！~ 希望本贴对大家有所帮助！

推荐阅读：开网店前先做好四个定位