这种“短链跳转”到底想要什么?答案很直接:用“奖励领取”骗你填身份证;一定要关掉这个权限
短链、二维码和跳转页已经成为社交平台上最常见的诱饵之一。你点开看似“秒领奖励”的链接,页面要求填写身份证号、上传身份证照片或授权某些权限——表面是为了“领取奖励”,实际上暗藏窃取身份信息、植入恶意程序或劫持账号的目的。本文拆解这些套路,教你如何识别、阻断并在必要时补救。
短链跳转到底是什么?
- 短链就是把长网址压缩成短地址,便于转发和显示。但短链会隐藏真正的目标地址,增加辨识难度。
- 不法分子把短链、伪造页面和重定向组合起来,构成链式跳转,目的在于让你在毫无警觉的情况下完成对个人信息或手机权限的授权。
他们到底想要什么?
- 获取身份证号和身份证照片:用于办理手机卡、开设网络账户、申请贷款或卖给黑产做进一步诈骗。
- 勒索或冒用身份:拿到身份证信息就能进行实名认证类操作,配合其他信息可以冒用你的身份。
- 获取短信、通话或联系人权限:拦截验证码、读取联系人进行二次诈骗。
- 下载或安装恶意应用:通过授权下载、提示安装“领奖助手”等方式植入恶件。
- 获取存储/相机权限:窃取照片、截屏、录音,配合合成材料实施诈骗或敲诈。
常见骗术套路(千万别被“奖励”两字迷惑)
- “限时领取/需实名”:声称只需填写身份证即可领取高额红包或礼品,页面看似正规但域名可疑。
- 身份证拍照上传验证:要你用相机拍身份证正反面、手持身份证照,对方把照片直接拿走做他用。
- 验证码陷阱:要求输入从银行或平台收到的短信验证码,很可能是配合另一端的登录或转账操作。
- 假授权弹窗:跳出系统权限请求,提示“为了发放奖励需允许访问”,一旦允许就给了访问手机关键数据的权利。
- 假平台登录窗口:仿冒知名平台的登录页,输入账号密码立刻被盗。
哪些权限要马上关掉或谨慎对待
- 相机、麦克风、文件存储:上传身份证或手持照前不要随意授权相机/存储访问。
- 短信读取/发送:任何要求读取你短信验证码的页面都高度可疑。
- 联系人、通话记录:这些权限关系到你社交圈的安全,滥用后会放大诈骗范围。
- 自动下载/安装权限:浏览器或第三方提示安装“领奖软件”时拒绝下载或安装未知来源应用。
- 剪贴板访问:部分诈骗通过读取剪贴板里的密码或验证码实施攻击。
如何在手机和浏览器中检查与关闭权限
- Android(通用方法)
- 应用权限:设置 → 应用 → 选择相应浏览器或应用 → 权限,关闭相机、存储、短信等不信任的权限。
- 网站权限(Chrome):打开Chrome → 设置 → 网站设置 → 在“权限”中逐项管理或清除某站点的权限和数据。
- iPhone / iPad
- 系统权限:设置 → 隐私与安全 → 选择“相机”“麦克风”“照片”等,关闭不必要的访问。
- Safari:设置 → Safari → 屏蔽弹出窗口、关闭自动填充;在网站层面可在“网站设置”中管理摄像头/麦克风权限。
- 浏览器内核提示
- 遇到要求授权相机或位置的页面,先确认域名、长按短链查看真实跳转地址,必要时直接关闭页面。
- 清除站点权限和缓存:大多数浏览器都支持按站点清除权限与数据,遇到可疑站点立即清理。
如果已经填写身份证或上传了照片,第一步该做什么
- 保留证据:截屏并保存相关页面、对话或邮件,记录收到链接的渠道和时间。
- 立即撤销刚才的操作:若是填写了账户信息,改密码并开启两步验证;若上传了身份证照片,尽快联系被冒用的平台客服说明情况并请求冻结或解绑。
- 联系银行与运营商:如果可能涉及金融信息或可能会有人试图办卡、贷款,联系银行与手机运营商说明情况,申请账户监控或临时锁定。
- 备案与报案:向当地公安机关报案并提交证据;部分地区有专门的反诈中心可提交材料协助处理。
- 监控个人信用:申请征信查询、冻结个人信用(若可行)或申请身份保护服务。
- 修改相关密码与密保:涉及的邮箱、重要账号优先改密,并开启双因素认证。
如何判断链接和页面是否可信(实用检查清单)
- 查看域名:长按短链或使用“预览短链”工具看真实目标域名,避免只看展示名。
- 看HTTPS与证书:HTTPS是基础,但证书归属与页面设计仍可能是伪造。认真看证书信息和域名是否一致。
- 识别拼写和语法错误、设计风格:假页面常有低级错误或和官方页面细节不符。
- 不轻信“限时/先到先得”类催促:急促限定往往是诱导快速操作的手法。
- 验证来源:通过官网、APP或官方渠道核实活动真实性。官方渠道没有说明的活动就别信。
- 不扫描陌生二维码或点击陌生短链:如果必须点击,先长按识别或用安全应用扫描检测。
结语 奖励往往伴随陷阱,把“填写身份证”作为放下戒备的诱饵是常见伎俩。保持怀疑、学会查看真实域名、关闭不必要的权限并在发现异常时迅速采取补救措施,能大幅降低被利用的风险。把这篇文章分享给家里长辈和朋友,让更多人知道这些套路,比等事后追责更省心。
