先建立判断边界

链接文字可以被任意编写,真正要看的是真实目标。桌面端可悬停查看地址,移动端可长按预览;若地址与上下文不匹配、包含异常拼写或要求立即下载,应停止。

  • 相似字符、额外子域名和被截断的长地址都值得再次确认。
  • HTTPS 只说明连接加密,不证明页面内容可靠或获得授权。
  • 短链接隐藏了最终目标,在不可信语境下不应直接打开。

可执行的四步方法

  1. 01

    查看实际目标

    在打开链接前核对显示文字、真实地址、协议与来源语境。

  2. 02

    核对域名拼写

    在打开链接前核对显示文字、真实地址、协议与来源语境。

  3. 03

    判断是否符合上下文

    在打开链接前核对显示文字、真实地址、协议与来源语境。

  4. 04

    不确定时从已知入口查找

    在打开链接前核对显示文字、真实地址、协议与来源语境。

如何记录结果

把能直接观察到的页面信息写在“已确认”栏,把需要后台、正式发布记录或第三方证据才能判断的内容写成“待确认”。不要用按钮颜色、页面完整度或相似域名补全证据。

停止条件

一旦出现强制下载、关闭防护、无关权限、身份或支付信息索取,以及地址和文案明显不一致,应停止操作。退出不代表核验失败,而是保留了继续调查的安全空间。

结论

点击之前多看几秒,往往比打开之后再处理权限和下载更省时间。

同栏延伸阅读