谷歌于本月初推出了多个域名，其中就包括了.zip 和 .mov。安全研究员 Bobby Rauch 近日发出提醒，希望业内人士警惕欺诈者使用这些顶级域名用于网络钓鱼。

Rauch 在 Medium 发布博文，在此分享两个示例：

https://github.com∕kubernetes∕kubernetes∕archive∕refs∕tags∕@v1271.zip

https://github.com/kubernetes/kubernetes/archive/refs/tags/v1.27.1.zip

其中一个指向 Zip 文件，另一个指向.zip 的顶级域名，你能从中区分出来吗？

第一条链接会引导用户跳转到 https://v1271.zip 网站，而欺诈者可以使用该域名传播恶意软件。即便是经验丰富的网民，也有可能因此感染。

那么该如何识别部署了DV SSL证书的钓鱼网站呢？

1、对于未部署SSL证书的网站，可一眼看见“不安全”的警告，这种情况用户很容易辨别。

2、对于部署了SSL证书的网站，不能只看到挂锁图标和https就放松警惕，还要点击挂锁图标查看证书详细信息，如果只能看到域名，不能看到申请者公司名称等信息，则说明是DV SSL证书。这个时候就要仔细阅读地址栏信息，确保是你要访问的网站，假冒网站和真实网站会有细微差别。

3、如果在证书详情中能查看到申请者单位名称，则说明网站部署的是OV SSL证书或EV SSL证书，说明网站的身份已经经过严格的审查，可以放心访问。

4、以前只要有小锁标志就是安全的，但是现在必须点击小锁查看证书详情，查看是哪个CA机构颁发的证书，要是受信任的颁发机构，自然是没有问题的。

但是这并不是说使用DV SSL证书的网站就不能被信任，只是要仔细检查上面这些内容。CATrust数字认证提醒您很多使用DV SSL证书的网站都运行得很好，只是您要以防遇到使用DV SSL证书的不法分子网站。