本文用于安全科普。遇到真实诈骗、资金损失或身份信息泄露,请尽快联系银行、平台和公安机关。
第一步:展开完整地址
手机浏览器常常只显示部分地址。付款或登录前,点击地址栏查看完整域名,确认不是相似拼写、奇怪后缀或短链接跳转。
不要只看页面标题和 logo。钓鱼网站复制视觉元素很容易,复制可信域名很难。
例如页面标题写着“某某银行安全认证”,但地址栏实际是一个陌生短域名或多级域名,这种情况不能继续输入银行卡信息。
第二步:确认是否来自官方入口
涉及支付和绑卡时,尽量从官方 App、应用商店、搜索结果中的官网标识或已收藏书签进入,而不是从短信链接进入。
如果页面要求你输入过多敏感信息,应退出后换官方渠道核实。
第三步:看支付收款方
付款前留意收款方名称。如果收款方是个人、陌生公司或与业务无关的主体,应暂停付款。
第四步:看页面要求是否过度
正常付款通常只需要确认订单和支付授权,不会要求你反复输入身份证、完整银行卡、取款密码和多个短信验证码。
如果页面提示“验证失败,请重新提交验证码”,不要继续尝试。多次提交验证码可能是在给骗子多次授权机会。
贴近实际的反诈小妙招
- 付款前默念三件事:网址对不对,收款方对不对,验证码是不是在授权。
- 给常用官网建书签,尤其是银行、社保、电商、快递和政务服务。
- 遇到陌生二维码付款,先看收款方名称;不认识就不付。
- 页面提示失败时不要连续重试,先退出并换官方渠道核实。