一招辨别真假官网，91官网，新91视频：账号保护这件事 - 我把过程完整复盘了一遍…？学会了你会谢谢我

一招辨别真假官网（以及完整复盘）：91官网、新91视频、账号保护这件事 — 我把过程完整复盘了一遍…学会了你会谢谢我

开门见山：一招

• 在地址栏里看“根域名”（eTLD+1）。也就是说，确认最后两段域名是否和官方一致：例如 official.com 才是 official.com，别被 login.official.com.scam.com 或 official-secure.com 迷惑。把光标点到地址栏，看看完整域名（不是页面里的大标题、不是链接文字）。

为什么这招管用

• 钓鱼页面常用子域或相似拼写来蒙混过关：login.91-official.com、91login.xyz、xn--91-xxxx（Punycode）之类。只要你能看清根域名，就能快速分辨出大多数伪站。
• 简单、快速、对非技术用户友好，不需要安装插件就能做初筛。

完整复盘：我是怎么发现并处理的（按时间线步骤） 1) 发现异常

• 在社交平台看到“新91视频登录入口”，点开后页面看起来像官网，界面熟悉、按钮齐全，但地址栏里我看到一些细微不同：域名末尾不是官方的 91.com，而是 91-video.xyz。
• 直觉不对，但我先不慌。

2) 初步核验（一招+两步快速确认）

• 一招：查看根域名（确认 eTLD+1）。
• 第二步：点击地址栏的锁形图标，查看证书。证书只是表示连接加密，不一定代表可信，但如果证书发给的组织名和域名不匹配，说明有问题。
• 第三步：把域名复制到搜索引擎或在官方账号的简介/帮助页查证。如果官网或官方社媒没有这个域名，差别就很明显。

3) 深度核验（如果还不确定）

• WHOIS/域名查询：看注册日期和注册者信息。新注册、隐藏信息或与官方不符更可疑。
• 查看页面的其它线索：联系方式、隐私政策、客服邮箱（公司邮箱通常是 @company.com，而非免费邮箱如 @gmail.com）、页面拼写和图片来源（反向图片搜索）。
• 在 VirusTotal、Google Safe Browsing 或 PhishTank 查询该域名是否被标记。

4) 如果账号已经在伪站输入过信息（要冷静）

• 立即修改该服务的密码（在官网上，别在同一设备直接点击伪站链接去改）。
• 使用密码管理器生成并保存新密码；别复用旧密码。
• 启用并优先使用基于时间的一次性密码（TOTP，像 Google Authenticator 或 Authy），不要仅靠短信。
• 注销所有登录会话（大多数平台在安全设置里有“登出所有设备”或“查看活动会话”）。
• 如果伪站可能获取了邮箱或手机，尽快检查邮箱的安全设置（恢复邮箱、授权应用、自动转发规则），因为攻击者常通过邮箱重置其他账号密码。
• 保存可疑页面截图、URL、时间戳，作为后续投诉/报告证据。

5) 报告与追踪

• 向真实官网/客服提交钓鱼报告，附上域名、截图、你访问时间。
• 向浏览器厂商（Chrome/Edge/Firefox）和 Google Safe Browsing、PhishTank 报告该域名，帮助封禁。
• 向域名注册商举报滥用（WHOIS里有 registrar 信息）。
• 如果损失严重，考虑报警并联系银行/支付机构冻结相关账户或卡片。

账号保护做法（来自实战经验的清单）

• 密码：每个重要账号使用唯一、复杂密码，推荐用密码管理器（1Password、Bitwarden、LastPass 等）。
• 2FA：优先用 TOTP（Authenticator 应用）或安全密钥（U2F/安全Key）；短信作为次选。
• 恢复码：把恢复码打印或存在离线安全位置（不要把它们存在常用邮箱草稿或未加密笔记）。
• 登录提醒：开启登录通知，设定异常登录告警。
• 授权应用：定期检查并撤销不熟悉或不再使用的第三方应用授权。
• 设备安全：启用屏幕锁、磁盘加密，定期更新系统和常用软件，安装可信防病毒/反恶意软件并做扫描。
• 网络习惯：公共 Wi‑Fi 时尽量避免敏感操作；敏感操作用手机移动数据或 VPN。

识别伪站的细节线索（别被小伎俩骗了）

• 子域欺骗：secure-login.example.com.scammer.com（看根域名就行）。
• 拼写替换：数字代替字母（9↔g），相似字符（l 与 1，O 与 0），和 Punycode（看“xn--”开头）。
• 跳转链：点击某链接后地址栏显示和你刚才看到的不一致（可能是重定向到伪站）。
• 非公司邮箱/客服方式：官方客服一般用公司域名邮箱或官方客服系统。
• 立即索要验证码/密码/支付：真正公司很少通过网页直接让你把验证码发回来给他们或让你先付款才解锁基础功能。
• 页面小差异：字体、按钮颜色、拼写、页面加载速度异常（常是用模板快速搭建的钓鱼页）。

实用文字模板（快速复制粘贴）

• 向客服/官方的钓鱼举报（中文）： 标题：疑似钓鱼网站举报 — 域名：[填入可疑域名] 内容：我在[时间]通过[渠道]看到并访问了域名 [域名]，页面模仿贵站并要求登录/输入信息。我已截图（附上）并建议核查。请确认该域名是否为贵方所有或采取下架/提示措施。

• 向朋友/群的速报： 大家注意，最近有人冒用“91/新91视频”等名义的假官网，域名示例：[填入伪域名]。不要点击不明链接，确认根域名再登录，必要时改密码并启用2FA。

一页速查清单（把这条改成书签或截图保存）

• 地址栏看根域名（eTLD+1）——合格则进入下一步。
• 查看证书与联系方式——是否匹配官方。
• 搜索引擎/官方社媒核对域名是否出现在官方渠道。
• 若已输入信息：立即改密码、启用 2FA、注销其他设备、检查邮箱转发与安全设置。
• 报告钓鱼、保存证据、通知相关平台和朋友。

结尾一句话（实用且醒目） 学会看清地址栏那最后两段域名，就能挡下大部分假官网；配合强密码和 2FA，账号被偷的概率会直线下降——用一次检查省一次心。

如果你愿意，我可以：

• 帮你把常用网站的“正确域名”列成一张清单，方便以后核验；
• 或把上面的举报模板改成更正式的邮件格式，直接可发。要哪个告诉我就行。