每天我收到的垃圾短信比真实信息还多，而一不小心点开一个恶意链接，可能就会导致账号被盗、数据泄露，甚至感染恶意软件。所以，当可疑短信弹出来时，我从不盲目点击，而是谨慎检查。

4. 检查发送者信息

收到带有可疑链接的短信后，我第一步会核实发送者的身份。如果号码陌生、来自异常的短信短码，或者是突如其来的国际号码，那就要小心了。我已经数不清收到多少次 +91 开头的“自拍邀约”短信——很可能是因为我曾经把个人手机号放在了 Instagram 个人资料里。

看到可疑号码后，我会使用 Truecaller 之类的来电识别应用，查看该号码是否与诈骗行为有关，或者是否是某家公司的官方号码。

此外，我还会判断这条短信的内容是否符合逻辑。如果短信声称来自某个我经常使用的服务，我会去该公司的官网查找其官方短信号码。正规公司不会使用随机号码给用户发送重要通知。

同时，常识判断 也很重要：我不会突然收到一份自己没投递过简历的面试邀请，也不会收到某个快递公司让我评价服务的短信——尤其是我最近根本没有使用过他们的服务。如果是我 没有主动联系过的公司 发送的信息，那很可能是诈骗。

3. 检查短信内容和链接是否存在诈骗特征

在考虑点击短信中的链接之前，我会仔细检查短信的内容和 URL。首先，我会看看短信是否在制造 紧迫感 或 恐慌情绪。当看到诸如 “您的账户将在 24 小时内被暂停” 或 “立即点击，否则将失去优惠” 之类的话，我立刻提高警惕。

正规的公司如果真有重要通知，会通过 官方渠道 联系，而不会只发一条莫名其妙的短信。

其次，我会查看短信中的拼写和语法错误。虽然有些诈骗短信会使用 AI 生成，语法上可能比以前更流畅，但仍然可能出现 不自然的措辞，例如句子看起来过于正式，或者缺少人类沟通的常见表达方式。

最关键的是 检查链接是否存在伪造痕迹。
诈骗网站最常见的手段是 伪造网址，例如：

• “paypl-support.info”（拼错的 PayPal）
• “paypa1.com”（数字 “1” 代替 “l”）

在点击链接之前，我会 长按链接 预览 URL，而不是直接点击打开它。有些短信应用甚至会自动提供链接预览功能，这可以帮我快速判断链接的真实性。

如果我是在电脑上收到这条短信，我会把鼠标悬停在链接上，而 不点击，以查看实际指向的地址。

2. 使用在线工具扫描链接安全性

如果我无法预览链接，或者仍然不确定它是否安全，我会把链接复制下来，并使用 在线链接扫描工具 来检查它的状态。

我最常用的是 Google Safe Browsing，因为它操作简单，而且数据来源可靠。只需将链接粘贴到 检查网站状态 的输入框中，按回车，就能知道该网站是否已被标记为不安全。

除了 Google Safe Browsing，我还会使用以下工具进行交叉检查：

• VirusTotal——可扫描网站是否被标记为恶意网址。
• URLVoid——查询该网站是否在多个安全数据库中被列入黑名单。

不过要记住，就算扫描结果显示 “未发现不安全内容”，也不代表这个链接完全安全。有些诈骗网站可能是 新注册的，还未被列入黑名单。因此，当不确定时，最好不要点击。

1. 举报诈骗短信，然后删除

如果确定这条短信是骗局，我不会只是无视它，而是会 举报并阻止发送者，以防其他人上当受骗。

大多数手机短信应用都内置了 “举报垃圾短信” 或 “阻止发件人” 的功能：

此外，我还会将这条短信举报给 被冒充的公司，比如银行、快递公司或电商平台。大部分正规企业都设有 专门的诈骗举报页面，通常会要求用户提供短信截图或转发短信，以帮助他们打击假冒短信。

如果你想做得更彻底，还可以向 当地政府或网络安全机构 举报。例如，在美国，可以通过 FTC 的举报平台 备案。

总结：遇到可疑短信，怎么做？

✔ 不要点击短信中的链接，先检查发送者和 URL 是否可信。
✔ 使用 Google Safe Browsing 或 VirusTotal 等工具扫描链接是否安全。
✔ 不回复、不互动，避免让骗子知道你的号码是有效的。
✔ 举报并屏蔽短信，防止自己和他人上当受骗。

有时候，你可能会觉得自己不会被骗，但骗子的手法越来越高明，尤其是 AI 生成的诈骗内容更加逼真。当你对某条短信感到 哪怕一丝怀疑，最好的做法就是 无视它，查证后再决定如何处理。