先建立判断边界
链接文字可以被任意编写,真正要看的是真实目标。桌面端可悬停查看地址,移动端可长按预览;若地址与上下文不匹配、包含异常拼写或要求立即下载,应停止。
- 相似字符、额外子域名和被截断的长地址都值得再次确认。
- HTTPS 只说明连接加密,不证明页面内容可靠或获得授权。
- 短链接隐藏了最终目标,在不可信语境下不应直接打开。
可执行的四步方法
- 01
查看实际目标
在打开链接前核对显示文字、真实地址、协议与来源语境。
- 02
核对域名拼写
在打开链接前核对显示文字、真实地址、协议与来源语境。
- 03
判断是否符合上下文
在打开链接前核对显示文字、真实地址、协议与来源语境。
- 04
不确定时从已知入口查找
在打开链接前核对显示文字、真实地址、协议与来源语境。
如何记录结果
把能直接观察到的页面信息写在“已确认”栏,把需要后台、正式发布记录或第三方证据才能判断的内容写成“待确认”。不要用按钮颜色、页面完整度或相似域名补全证据。
停止条件
一旦出现强制下载、关闭防护、无关权限、身份或支付信息索取,以及地址和文案明显不一致,应停止操作。退出不代表核验失败,而是保留了继续调查的安全空间。
结论
点击之前多看几秒,往往比打开之后再处理权限和下载更省时间。