朋友圈刷屏的99tk香港截图，可能暗藏二次跳转钓鱼：别被‘限时’催促

朋友圈刷屏的99tk香港截图，可能暗藏二次跳转钓鱼：别被“限时”催促

最近朋友圈里频繁出现一种截图样式——“99tk香港”或类似诱人低价、限时领取的界面，配上“只限今日”“先到先得”的文案，很容易让人产生手滑点击的冲动。别急着转发，这类信息往往不是一次性钓你，而是通过“二次跳转”把人带到更危险的钓鱼页面。下面把这类骗局的常见套路、识别方法和应对措施说清楚，方便你自己防范，也能提醒朋友。

一、常见套路：为什么“截图”能骗到人？

社交证明：截图里通常有大量点赞、评论或“已抢完”的标识，让人觉得可信。
限时催促：制造紧迫感，促使人不做核实就操作。
二次跳转：链接先导向看似正规或中间页（例如广告联盟、短域名重定向页），再自动跳转到真正的钓鱼页面，规避直接被拦截或被识别为恶意链接。
仿冒正规页面：钓鱼页模仿银行、支付平台或电商的登录与支付界面，要求输入账号、验证码或银行卡信息。

二、什么叫“二次跳转”？简单来说，就是点击后不是直接到目标页面，而是经过一两个中间跳转：

点击短链接或某个中转域名（例如短域名服务或广告平台）。
中转页再自动重定向到钓鱼页（有时还会记录你的设备信息，生成个性化页面）。这种方式增加了追踪、绕过拦截以及混淆来源的能力，一眼看不出来危险。

三、遇到类似链接/截图时的快速判断清单在朋友圈看到“99tk香港”类信息，先按下面的步骤检查：

发送者是谁？是否为你信任的人账号（且不是被盗号）？
是否要求你点击短链接、扫描不明二维码或安装陌生应用？
链接是否为短域名（bit.ly、t.cn、短链等）？是否带有明显的多级子域名（如 something.paypal.com.example.com）？
页面是否要求输入密码、确认验证码、绑定银行卡或扫码付款？
页面语言或排版是否生硬、错别字多、Logo 模糊？
是否有“限时”“仅剩××名”“先到先得”等强制催促语？

四、技术上怎么快速验证链接（简单易用）

链接预览：在微信内长按链接预览，或者把链接复制到浏览器地址栏查看，不要直接扫码或点开。
短链接展开：用 checkshorturl.com、ExpandURL 或者在线 URL 扩展工具查看真实目标地址。
安全检测：把链接提交到 VirusTotal、Google Safe Browsing 或 URLScan.io 看是否有风险报告。
HTTPS 并不等于安全：钓鱼页也可能有合法证书，要看域名是否为官方域名，而不是仿冒子域名。
用浏览器的“查看证书”或地址栏锁形图标确认证书颁发机构与域名是否匹配。

五、如果不小心点了或填了信息，马上这么做

立即停止操作，不再提供任何信息。
修改被泄露的密码以及相关账户的认证方式（优先修改有相同密码的其他账号）。
如果填写了银行卡信息或确认了付款，马上联系发卡行冻结或挂失，申请交易拦截与退款。
开启或加强账户的两步验证（2FA）；如果使用短信验证码登录，考虑改为更安全的身份验证方式。
保存证据：聊天记录、链接、截图、付款记录等，便于后续报案或追回款项。
向平台举报该链接（微信、朋友圈发布源、支付平台、银行客服）并向警方报案。中国境内可拨打当地报警电话或使用“国家反诈中心”APP/96110咨询；香港可联系当地警方网络犯罪相关渠道。

六、给朋友圈、微信群主的建议（如何既不造谣也保护大家）