先看网址有没有"www."或者"www."后面跟着公司名字，正规域名后缀通常是".com"".cn"".net"，钓鱼网站可能用".cm"".top"".xyz"这些。遇到"紧急通知""免费领奖"要警惕，先通过官方客服电话核实。正规网站一般有详细联系方式和备案号，钓鱼网站可能只有邮箱或二维码。

数据显示大前年某安全机构统计，60%的钓鱼网站用".cm"".top"替换正规后缀，比如""变成"bank.top"。正规域名后缀有严格注册流程，而".cm"是注册商，审核宽松，容易被滥用。虽然85%的正规网站用"https"加密，但钓鱼网站也能伪造证书，所以不能单看这个。比如某银行2021年拦截了12万次钓鱼攻击，其中70%伪装成官方APP。遇到不确定的网站，用鼠标悬停复制网址，到浏览器地址栏核对，正规网站会自动显示官网信息。