我差点把信息交给冒充爱游戏的人，幸亏看到了域名：3个快速避坑

我差点把信息交给冒充爱游戏的人，幸亏看到了域名：3个快速避坑

那天收到一条“爱游戏”的私信，说我中奖了，点链接填写信息就能领取。页面做得很像官方，连 logo 都在，差点就填了手机号和验证码。好在我把鼠标移到链接上，看到的域名并不是官方的“aiyouxi.com”，而是带着奇怪后缀和多余子域名的地址，立刻刹住了车。

如果你也常在游戏社区、群组或私信里接到此类消息，下面这三招能快速帮你避坑。

1) 先看域名和协议栏，别被外观迷惑

• 把鼠标悬停在链接上，或长按查看实际 URL。很多钓鱼页只是把显示文字做成官方样子，链接却指向别的域名。
• 注意子域名陷阱：scam.aigame.com（看似包含“aigame”）和 aigame.scam.com（根本不是官方域名）差别大得很。
• 留意顶级域名和奇怪后缀（.xyz、.top、.club 等）以及拼写错误或替换字母（例如用俄文字母混淆的情况）。
• 查看浏览器的锁形图标和证书信息：有锁并不等于安全，证书要对应你访问的官方域名。

2) 验证发件人与渠道，别只看显示名

• 邮件/私信的“显示名称”很容易伪造，点开查看实际发信地址（例如 @aigame-support.com 和 @aigame.com 完全不同）。
• 官方重要通知更常通过 App 内消息或官网公告发布。遇到“领奖/退款/安全验证”等敏感操作，直接在 App 或官网手动登录核实，不要点邮件或私信里的链接。
• 如果对方催促“限时操作”“否则封号”等措辞，优先怀疑其真实性。正规平台通常不会用恐吓手段强迫提交个人信息。

3) 涉及验证码、密码或支付信息时多问一句

• 官方不会通过短信/邮件主动索取你的登录密码或者要求把验证码发回给他们。任何索要验证码、密码或转账操作都要断然拒绝。
• 如果不小心提交过，马上在官方渠道修改密码、解除绑定的支付方式，并开启两步验证（2FA）。
• 保存聊天记录与页面截图，向游戏平台客服、邮箱服务商或社交平台举报，同时可以把可疑 URL 粘贴到安全检测网站（如 VirusTotal）查询。

快速自查清单（30 秒内完成）

• 链接悬停查看实际域名？是/否
• 发件人邮箱与官网域名一致？是/否
• 页面是否要求密码或验证码？是/否（是则立刻停止）
• 是否在官方 App/官网能找到相同公告？是/否

遇到可疑情况的步骤（优先级）

1. 不再点击任何可疑链接，关闭页面。
2. 在浏览器手动输入官网地址或打开官方 App 登录，检查账号异常。
3. 修改密码并开启 2FA；检查近期登录与支付记录。
4. 报告给平台客服并保留截图证据。

结尾一句：网络世界里多一点怀疑，少一点着急，能省掉不少懊悔。把这篇分享给常在群里点链接领奖的朋友，大家都稳一点。