什麼是詐騙連結分析器?
這個免費工具可以分析域名中的詐騙和釣魚指標。輸入任何網址或域名,它會檢查:
- 品牌偽裝 — 在可疑域名中使用 PayPal、Google、Amazon 等品牌名稱
- 可疑 TLD — 詐騙者常用的廉價或不常見頂級域名(.xyz、.top、.tk 等)
- 緊迫感關鍵詞 — 「login」、「verify」、「secure」、「update」、「alert」等觸發詞
- 結構性警訊 — 過多的連字號、隨機數字、多級子域名、IP 位址
工具會給出風險評分(0-100 分)和用白話文寫的詳細解釋。
運作原理
- 將網址或域名貼入輸入框
- 引擎執行 10 項基於規則的檢查
- 每個檢測到的風險因素會加權計分
- 給出風險等級:低風險(0-29)、中等風險(30-59)或 高風險(60-100)
- 分析摘要用自然語言解釋檢測結果
分析的風險因素
| 因素 | 權重 | 檢查內容 |
|---|---|---|
| 品牌偽裝 | +25 | 非官方域名中的已知品牌名稱 |
| 可疑 TLD | +20 | 詐騙者常用的頂級域名 |
| 安全關鍵詞 | 每個 +15 | login、verify、secure、update、account 等 |
| 多級子域名 | +20 | 異常的子域名嵌套結構 |
| 域名過長 | +10 | 超過 30 個字符的域名 |
| 多個連字號 | +10 | 域名中有 2 個以上連字號 |
| 大量數字 | +10 | 5 個以上數字,暗示隨機命名 |
| IP 位址 | +15 | 直接使用 IP 位址而非域名 |
| Leetspeak 模式 | +10 | 數字替代字母(如 g00gle) |
| 特殊字符 | +10 | 域名中包含不尋常字符 |
如何保護自己
最好的防禦就是警覺:
- 仔細檢查網址 — 差一個字母就是不同的網站
- 不要點擊可疑郵件或訊息中的連結
- 使用密碼管理器 — 它不會在假網站上自動填寫密碼
- 對重要帳戶啟用雙重驗證 (2FA)
- 有疑問時,手動輸入網址 — 不要信任連結