我服了…当场清醒：原来是二维码陷阱。我只说一句：别点。

前几天，一个朋友把“91爆料”的二维码截图发给我，说“有猛料，快看看”。我随手扫一扫，页面立刻弹出一个看起来很像官方的登录/支付界面。细看发现域名怪怪的，页面还要求授权短信和安装一个APP。刹那间我冷静下来——这不是新闻，这是陷阱。

为什么二维码能骗到人？

• 链接伪装：二维码只是把网址以图形方式展示出来，能把你导向任何域名。看起来正规的网站，其实是骗你输账号、密码、验证码或让你下载安装恶意APP。
• 短时间内制造紧迫感：常见诱饵包括“爆料独家”“限时领取”“退款/赔偿”等，让人来不及核实就按下去。
• 利用信任链条：熟人转发、热门话题或仿冒官方页面，会降低警惕性。
• 手机权限滥用：一旦允许安装或授权，恶意程序可能读取短信、窃取通讯录、发起伪装支付。

常见的二维码陷阱样式

• 假支付页面：看似正常的支付或退款页面，实为钓鱼表单。
• 办理业务/领奖安装APP：诱导下载恶意APK，Android用户风险更高。
• 假登录框：骗取社交或邮箱账号，再用来重置其他服务密码。
• 木马Wi‑Fi/连接设置：通过二维码配置网络或VPN，从而劫持流量。

遇到可疑二维码，按这几步处理

1. 先别急着扫：能不用扫码就不用扫码。能直接在官方渠道查就不通过二维码进入。
2. 预览链接：用能显示URL的扫码工具或长按链接查看真是域名，确认域名完全匹配官方（注意细微拼写差异）。
3. 不安装未知APP：任何通过二维码要求安装应用都当心。官方软件应通过应用商店或官网下载安装包。
4. 不输入重要信息：手机号验证码、银行密码、身份证信息这些不要随意在不知名页面输入。
5. 验证来源：是熟人发的截图吗？先确认对方本人是否真的转发，而不是账号被盗后自动转发。
6. 使用安全工具：开启手机系统和浏览器的安全防护，使用有恶意网址拦截功能的扫码APP更安全。
7. 有支付行为先电话确认：涉及退款、转账、领奖等金钱动作，直接拨官方客服电话核实。

如果已经点了怎么办

• 立即断网，避免更多数据外泄。
• 更改被泄露的账号密码与绑定的邮箱；
• 如果授权了短信或支付，立刻联系银行冻结卡片或取消订单；
• 用杀毒软件全盘扫描并卸载可疑APP；
• 保存证据（聊天记录、截图、交易流水），必要时向平台或警方报案。

一句话结论：二维码不是万能钥匙，碰到来历不明的链接只要有半点怀疑就停手。那天我当场清醒后只说了一句——别点。请把这条经验转给身边人，别让别人也中招。