说真的上周才踩过钓鱼邮件的坑，发件人域名跟我们学校教务处的域名长得一模一样，我傻呵呵点进去输了教工系统密码，回头发现是骗子用了视觉相似的Unicode字符混进去改了域名，改权限改了半小时才搞定，离谱。
无语刚刷到那个叫Charcuterie的开源工具，专门扒字符串里所有视觉相似的Unicode字符，还能直接导出对照关系表，做反钓鱼或者域名校验的直接拿过来用就行，省得自己吭哧吭哧翻Unicode表写正则，我之前自己写的正则漏了四个相似字符，差点又背锅。就这？有现成开源的省一半事，谁还自己瞎造轮子啊。