普通用户如何识别这类网络陷阱?

刷短视频的时候，你有没有遇到过这种情况：突然弹出一个窗口，说你中了新款手机，只需要填个地址就能领取。手指悬在屏幕上方，心里嘀咕"这好事能轮到我？"——这种直觉往往是对的。

网络陷阱这东西，技术名词听着吓人，落到普通人头上，其实就几种老套路换了新马甲。

看链接，别光看图标

钓鱼网站最爱玩"cosplay"。你以为点的是某宝，实际网址可能是 taoba0-vip.com 或者 taobao-security.com。数字0代替字母o，加个横杠塞个后缀，不仔细看根本察觉不到。有个同事去年就栽过，收到"银行"短信说信用卡异常，点进去页面跟真的几乎一样，输完密码才发现网址多了个 .cn 尾巴。钱倒是没丢，因为他卡上本来就没钱——这算是贫穷带来的意外防护。

现在浏览器地址栏左侧多半有个小锁图标，表示连接加密。但这只能证明"路上没人偷看"，不能证明"对面是好人"。锁图标+仿冒网址的组合，照样能骗到人。

反常的紧迫感都是演技

"您的账户将在24小时后注销""最后3个名额""系统检测到异常请立即处理"——这类话术的共同点，就是不给思考时间。正常人办事哪有这么催命的？真有大事，官方渠道会反复确认，而不是让你火急火燎点链接。

去年某电商平台大促期间，不少人收到"快递丢失理赔"电话。对方能准确报出订单号、商品名，甚至编造一个理赔工号。但只要多问一句"我用官方APP联系客服核实可以吗"，对方立刻挂电话。骗子比你还怕留痕。

要权限的时候多长个心眼

装个手电筒APP，它问你要通讯录权限；看个小说软件，它想访问你的相册。这种"过度索权"在安卓生态里特别泛滥。不是说不能给，而是得想想：这个功能真的需要吗？一个计算器为什么要我的定位？

iOS相对好点，至少弹窗会问一句，但很多人看都不看就点"允许"。其实设置里翻一翻，把"精确位置"改成"大致位置"，把"始终允许"改成"使用期间允许"，能少泄露不少信息。

免费的东西标好了价格

"扫码领红包""下载送会员""填写问卷抽iPhone"——这些活动的成本最终从哪来？要么卖你的个人信息，要么诱导你拉人头搞传销，要么干脆就是木马投递渠道。有个规律挺准的：如果一件事听起来像白捡钱，那你自己就是商品。

真要说防骗的终极心法，可能是接受"我不会运气特别好"这件事。中奖绝缘体固然遗憾，但也意味着不会被"中奖"套路。看到可疑链接，复制到备忘录里晾半小时，冲动过去了，脑子就回来了。