问反钓鱼软件是如何识别钓鱼网站的？

EN

通常情况下，电子邮件和网站上的phish检测都是通过关键字检测的。它正在寻找试图说服用户输入凭据、提交个人信息、甚至上传文档的文本。反phish技术还可以检测到强大的持久性语言和使用双曲线，这与迫使用户提交所请求的信息是一致的。

例如：“立即输入您的帐户信息”、“您的帐户已被禁用”、“您已达到您的电子邮件配额”、“立即回复我的电子邮件”等。

此外，一些非常复杂的反phish软件可以检测常见的类型域。

类型域的示例可以是: wellfargo点com或gooogle点com。

大多数站点都有一个服务器证书，也称为SSL证书，该证书由受信任的第三方证书提供程序(称为证书颁发机构)签名。您的浏览器有一个授权第三方证书提供程序(CA)的内置列表，如果您打开的站点提供由这些CA之一签名的证书，则浏览器知道它是一个安全的站点。

大多数钓鱼网站无法获得有效的CA证书，因为CA不会授权一个假网站，这是找到一个网站的最简单的方法之一，该网站是为网络钓鱼而建的。

应该注意的是，许多公司没有为自己的内部网站获得CA证书，当您访问这些站点时，您的浏览器可能会抛出警告。但是如果你知道这个网站是安全的，你可以忽略这个警告。

此外，我相信一些浏览器也可以检查URL以及识别那些看起来是假的URL。不过，我不太确定。