视觉上几乎无法一眼分辨，尤其在手机小屏幕上更危险。第二类是子域名欺骗：把“secure.bank.example.com”改写成“bank.example.scam.com”或“example.bank-login.com”，通过把真实品牌放在子域名前段误导用户信任。 第三类是短链接伪装：短链服务（如t.co、bit.ly）本身合法，但钓鱼者利用它隐藏真实目标，让人难以在点击前判断去向。第四类是伪装页面：链接打开后出现的页面几乎和官方页面一模一样，从字体、图片到图标都复制得很到位，差别可能仅在于地址栏的一小串字符或HTTPS证书信息。 第五类是诱导下载或授权：链接会诱导你下载“爆料包”或“查看完整内容需授权”，借由授权页窃取账号权限...