看域名是不是“正经”的
别人发来一个链接,第一眼就得盯住域名。比如你朋友发了个“https://www.taobao.com/activity”,这看着还行;但如果发的是“https://www.tao-ba0.com.click/getgift”,那基本可以扔了。注意那些拼写错误的、加数字替换字母的、用横线冒充的,都是骗子惯用套路。
正规网站的域名通常简洁清晰,像 jd.com、weibo.com、zhihu.com。如果看到一长串看不懂的字符,比如 x89k.lkj3n.abc123.net,八成是黑产在跑马圈地。
链接里藏着啥参数要留意
很多钓鱼链接会在后面加一堆乱码参数,目的就是绕过检测或者记录你的点击。比如:
https://login.weixin.qq.com/safe?redirect=http%3A%2F%2Ffake-site.org%2Fphish&id=abc123&source=share这种 redirect= 后面跟着外站地址的,特别危险。浏览器点进去可能直接跳到假冒页面,你一输账号密码,信息就没了。
用工具先“探路”一下
不确定链接安不安全?可以用一些在线检测服务提前查一查。比如百度搜索“URL 安全检测”,能找到几个免费工具,把链接贴进去就能看到风险提示。
手机上也可以装带防护功能的浏览器,像 QQ 浏览器、360 安全浏览器,它们会自动拦截已知的恶意站点。收到微信群里的“红包链接”“测试性格链接”,先让工具扫一遍再决定点不点。
别被“急事”骗着点
“你的快递有问题,马上点链接处理!”“紧急通知:账户异常,请立即验证!”这类话术专挑人慌的时候下手。其实真出问题,银行、快递公司不会只靠一条链接通知你。
遇到这种“限时操作”的,先冷静两秒。打开官方 App 或者官网看看有没有公告,别急着点别人塞给你的链接。
朋友圈的“测运势”“看谁删了你”最坑
这类链接十有八九是要你授权登录,一旦点了,个人信息、好友列表可能就被拿走了。更狠的还会偷偷关注公众号、帮你发广告,你自己都蒙在鼓里。
记住了:凡是让你“授权微信”“允许获取头像昵称”的第三方链接,能不碰就不碰。
自己动手缩短链接也能防一手
如果你要转发某个网页,又怕原链接太长被人篡改,可以用正规短链服务重新生成一个。比如百度短网址、新浪t.cn,这些平台会对目标地址做基础安全校验。
反过来想,别人发来的短链接也得小心——因为你看不到原始地址。像 bit.ly、is.gd 这种国外短链,没经过国内过滤,更容易藏雷。