在信任网站之前，如何检查它是否安全

快速回答

如果你不确定一个链接是否安全，先不要打开。先把它粘贴到 LinkVerdict，再检查网站地址、消息来源和页面提出的要求。

先看你准备做什么

网站并不是在所有情况下都只有安全或不安全两种结果。只是阅读公开页面，风险通常低于输入密码、付款、上传身份证件、安装文件或分享恢复码。

在信任页面之前，先问自己它想让你做什么。如果涉及登录信息、付款资料、个人文件、下载、浏览器通知或远程访问，就应该放慢速度并多检查几项。

LinkVerdict 会把这个使用场景纳入判断。报告先给出清楚的安全回答，再用普通语言解释警告信号、安心信号和扫描证据。

从正确的位置读取网站地址

诈骗网站常把熟悉的词放进链接里，但真实网站地址可能完全不同。最重要的是主域名，而不是完整 URL 中看到的每一个词。

例如，品牌名出现在路径或子域名里并不代表主域名属于该品牌。注意拼写错误、多余词语、奇怪后缀、类似 punycode 的文字，以及比预期长很多的域名。

如果链接来自意外的邮件、SMS、二维码、广告、账单或聊天，不要只相信发件人名称。重要账户应自己打开官方网站，或使用官方应用。

把消息场景也作为安全检查的一部分

一个网站打开后可能看起来很真实，但把你带到该网站的消息仍然可能可疑。紧迫感、威胁、奖品、付款失败、包裹问题、退税、账户关闭或安全提醒，都是常见的施压方式。

问问自己是否预期会收到这条消息，发送方是否通常用这种方式联系你，以及要求你做的事情是否合理。真正的公司通常不会要求你通过随机链接匆忙处理敏感事项。

如果上下文不对，即使页面设计精美也要谨慎。最安全的做法通常是关闭页面，自己进入官方网站。

观察页面要求你做什么

风险页面常通过它推动的动作暴露出来：立即登录、验证钱包、安装更新、允许通知、拨打客服、支付费用、输入一次性代码，或下载文件才能继续。

如果页面要求密码、付款信息、恢复短语、远程访问、身份证件或双因素验证码，要特别小心。这类请求可能立刻影响账户、资金和隐私。

看起来安全的设计不能消除风险。标志、HTTPS、评论和专业文案都可以被复制。

理解警告列表，但不要过度依赖

已知警告列表很有用，因为它们可以显示某个链接、域名或相关目标是否已经因钓鱼、恶意软件、诈骗或可疑行为被报告。

命中警告列表是严重信号，但干净结果不是保证。新的诈骗网站可能还没有被列入，最近改变过的页面也可能和上次报告时表现不同。

因此 LinkVerdict 会结合警告列表、跳转、加密连接、域名背景、页面文字信号、截图上下文和自己的扫描引擎一起判断。

不要只让小锁图标替你决定

HTTPS 很重要，因为它帮助保护浏览器和网站之间的连接。如果安全连接异常，不应在页面上输入敏感信息。

但小锁图标并不能证明网站诚实、官方或安全。诈骗网站同样可以使用 HTTPS。它只是一个令人放心的信号，不是信任页面的通行证。

问题不只是连接是否受保护，还要看目标、消息、请求和声誉是否彼此一致。

面对商店、付款和下载时更严格

只要涉及金钱或文件，就应提高标准。过分诱人的折扣、联系方式不清楚、催促快速付款、异常付款方式或复制的商品图片，都应该让你停下来。

下载时要避开意外的安装包、压缩包、浏览器扩展、手机应用文件和假更新。不要因为页面声称设备感染或浏览器过期就安装软件。

付款时，尽量自己进入商家或服务的官方网站。如果付款请求来自消息，在输入银行卡前先通过可信渠道确认。

如何阅读 LinkVerdict 报告

先看 Safety Verdict 和 LinkVerdict Score，然后阅读最重要的警告信号。这些内容面向普通访问者，而不是开发者，因此不需要解读原始安全数据。

查看截图预览，了解扫描时页面的样子。然后阅读判定原因：警告列表、跳转行为、安全连接、页面请求，以及其他与访问者相关的信号。

如果报告显示看起来安全，也要保持正常谨慎。如果提示小心，在验证之前避免敏感操作。如果显示不安全，请关闭页面并使用官方网站。

现在应该怎么做？

• 确认网站地址正是你预期的地址。
• 查看主域名，而不是只看链接中的品牌词。
• 对意外邮件、SMS、二维码、广告和聊天链接保持额外谨慎。
• 如果页面显得催促或异常，不要输入密码或付款信息。
• 不要通过可疑链接分享恢复码、一次性代码、助记词或身份证件。
• 小心推动下载、浏览器通知、远程访问或假客服通话的页面。
• 记住 HTTPS 有帮助，但不能证明网站合法。
• 认真对待已知警告列表的命中。
• 重要账户请使用官方网站或官方应用。
• 查看 LinkVerdict 报告中的截图和警告信号。
• 如果页面发生变化，请重新扫描链接。