别急着点：每日大赛的防钓鱼提示先按3步排查

别急着点：每日大赛的防钓鱼提示先按3步排查

每天都有大赛、抽奖、电商活动等吸引眼球的链接出现，尤其是“恭喜获奖”“限时领取”这类消息最容易让人一时冲动点开。为了帮你在第一时间把风险筛掉，我把实用且操作性强的“先按3步排查”写成清单，随手收藏即可。

开头一句：收到与比赛、领奖相关的通知时，先别点击任何链接或扫码，按下面三步快速核查。

第一步：看清“谁”发的

• 核对发件人或来源账号：查看完整邮箱地址或公众号ID，别只看显示名称。假冒账号常用相似字符或多一个字母混淆视听。
• 官方渠道二次确认：到比赛主办方的官方网站、App、或官方社交账号查找同样的公告。如有客服号，直接在官方渠道询问。
• 不轻信私人转发截图：截图容易伪造，优先信任官网或主办方的原始消息。

第二步：看清“链接/二维码”指向哪里

• 悬停或长按预览链接：电脑上把鼠标放在链接上看真实URL；手机上长按或使用“复制链接地址”再粘到记事本查看。
• 检查域名细节：重点看主域名（例如example.com），伪造网站常把真实域名拆开或在前后加字母、短横线、拼音等。HTTPS有小锁并不等于安全，但没有HTTPS就绝对要警惕。
• 二维码谨慎：用能显示网址的扫码工具先预览再打开，不要直接用浏览器打开不明来源文件。

第三步：看清“内容里的要求”

• 要你先登录却给出外部链接？优先直接打开官网或App登录，不要通过短信/邮件的跳转链接输入账号密码。
• 要求提供短信验证码、身份信息或转账领取？正规活动不会先要求转账或把验证码告诉别人。任何索要验证码或银行卡信息的要求，直接判定为危险。
• 语言和格式异常：语法错乱、拼写错误、使用过度紧迫或恐吓语气（如“24小时内领，否则作废”）是常见钓鱼信号。

三个实用小工具（随手用上能帮大忙）

• 密码管理器：自动识别真正的网站并填充密码，能减少误输入到伪装页面的风险。
• 两步验证（2FA）：即使账号密码泄露，二次验证也能挡下一次攻破。
• 在线域名或证书查看：遇到疑问时用WHOIS或证书查看器核验域名注册信息与颁发机构。

不小心点开或已经提交信息怎么办

• 立即改密码并撤销可疑登录会话；开启并优先切换到新的二次验证方式（比如物理密钥或验证码App）。
• 若泄露了银行或支付信息，联系银行或支付平台冻结卡/账户并申报可疑交易。
• 向比赛主办方或平台举报该钓鱼链接，并保留证据（截图、原始邮件头等）。

一句话收尾：把这三步变成“本能反应”，比事后补救要省心省力。把这篇贴在常用设备里，下次收到领奖消息先查一查，再点也不迟。