冷门但重要：识别假开云官网其实看域名一个细节就够了

冷门但重要：识别假开云官网其实看域名一个细节就够了

网上假冒官网层出不穷，很多人看到熟悉的品牌词就放松警惕，结果掉进钓鱼或假货陷阱。检验真假官网，其实只需要盯住一个细节：域名的“根域名”（也叫 eTLD+1，通俗说就是能注册的主域名），看它是不是品牌官方的那个域名。下面把这个方法讲清楚，三分钟学会，方便记。

什么是“根域名”（eTLD+1）？

• 举例：真实域名 kering.com 的根域名就是 kering.com；而 shop.kering.com 的根域名仍然是 kering.com（前面是子域名）。
• 但像 kering.shop.com 的根域名是 shop.com，前面的 kering 只是子域名——这是骗子常用的伎俩，用“品牌.正当域名”来迷惑人。

如何快速判断（三步走） 1) 看地址栏最右边那个主域名

• 浏览器地址栏把域名从右往左读，通常最后两个标签就是根域名（如 example.com、example.cn）。如果看到 kering.com 就放心一点；看到 kering-official.com 或 kering.shop.com 就要警惕。 2) 留意子域名伎俩
• 常见骗术例子： kering.cn.example.com 或 kering-official.com 。前者的根域名是 example.com，后者看起来像官方但其实是另一个可注册的域名。任何包含品牌词但不等于官方主域名的都值得怀疑。 3) 小心同形字符与国际化域名（Punycode）
• 骗子会用类似的字母替换（比如把 l 换成 1，把 o 换成 ó）或用非拉丁字母伪装。浏览器有时会显示 Punycode（以 xn-- 开头），遇见陌生或看着“奇怪”的字符就别贸然输入个人信息。

常见误区与识别示例（便于记忆）

• 误区：看到“开云”或“Kering”字样就一定是官网。事实：骗子会把品牌词放在任何位置，包括子域名前面或作为主域名的一部分。
• 示例（可疑）
• kering.com → 真（如果这是官方注册域）
• kering-official.com → 可疑（不等于官方根域名）
• shop.kering.com → 通常可信（前提是根域名确实是官方的 kering.com）
• kering.example.com → 假（根域名是 example.com）
• kеring.com（看似相同但含有混淆字符）→ 可疑（多为同形字符伎俩）

快速核验小技巧（不超过一分钟）

• 直接把鼠标点在地址栏域名处，看域名结构；不要只看页面上能看到的品牌Logo或URL的一部分。
• 如果不确定，把域名复制到可信的域名查询或证书查看器，或者在搜索引擎里搜索“品牌 官方 网站”并点开搜索结果的官方条目。
• 遇到促销、先付款后发货等异常要求，先核验域名再做下一步。

如果发现可疑网站怎么办

• 立即停止输入账号、密码、银行卡等信息。
• 用官方渠道（品牌官网、官方社交媒体、客服电话）核实该域名是否为官方域名。
• 向平台或相关监管机构举报，必要时联系银行冻结支付。

一句记住的话 别被“看起来像”迷惑，真正要看的是域名的根域名（能注册的主域名）。能把这点养成习惯，就能挡掉大半数仿冒网站。