朋友圈里突然被“十二生肖截图”“测你财运”“测缘分”的链接刷屏，点开后弹出一堆页面，最后要你授权登录或输入手机号、验证码，很多人就中招了。下面把事情说清楚，教你看懂“二次跳转”钓鱼的套路，并先记住这三点，保护自己和身边人。

先记住这三点 1) 不要随意点击来源不明的链接或二维码。哪怕发件人是好友，先确认对方是否主动发送。 2) 点击前先看清真实域名。长按链接预览或用浏览器查看完整地址，遇到短链、奇怪参数或非熟悉域名就别继续。 3) 一律不要授权第三方登录、输入验证码或安装未知APP。任何要求授权微信/支付宝/银行卡信息的页面都可能是陷阱。

什么是“二次跳转”钓鱼？它怎么骗你

• 基本流程：先通过朋友圈截屏或短链接吸人点击（第一跳），跳到看似无害的页面再自动或诱导跳转到钓鱼或恶意页面（第二跳），最终骗取登录凭证、验证码或诱导下载安装。
• 常用手法：URL短链、开放重定向（open redirect）、中间页面写入脚本自动跳转、伪造第三方登录页、通过二维码直接导向含重定向的短地址、下载伪装APP。
• 社工策略：用“生肖”“测缘分”“运势”这样的好奇诱饵，降低警觉。

遇到可疑链接或页面，如何快速判断

• 看域名：与官方域名不一致、子域名奇怪或有长串参数时要警惕。
• 检查证书：台式机浏览器可点锁形图标查看是否为正规证书（移动端注意浏览器提示）。
• 观察跳转行为：一打开就自动弹出新窗口、快速跳转多次或出现下载请求，通常有风险。
• 请求权限或验证码时停止：任何在网站让你输入短信验证码、微信授权、银行卡信息或安装APK，都要谨慎。

不小心点开或提交后怎么办

• 立即断开网络，关闭页面，最好清除浏览器缓存与历史。
• 若提交了验证码或账号密码，尽快修改密码并开启二步验证；若涉及银行卡或支付，联系银行冻结或监控异常交易。
• 检查手机授权：微信/QQ/支付宝等平台里查看并撤销可疑第三方授权。
• 报警并向平台举报该链接或账号，提醒发链接的好友可能已被盗号或遭遇社工。

给经常转发的朋友的建议（如何婉转提醒）

• 私信告诉对方其分享的链接看着像诈骗，建议核实来源或删除转发。
• 可把上面的三点发给群里或朋友圈，提醒大家提高警觉。

简单自查清单（保存备用）

• 链接来源是否可靠？ 是/否
• 域名与官方是否一致？ 是/否
• 页面是否请求敏感权限或验证码？ 是/否
• 点击后是否出现下载或多次跳转？ 是/否