如果你刚点了“每日大赛今日”，先停一下：这种“伪装成小说阅读”偷走你的验证码；先截图留证再处理

最近不少人反映：在看似“每日大赛”“今日推荐”“小说免费读”等弹窗里，点开后出现的页面会要求你输入手机收到的验证码。这类页面看起来像正规活动页或小说阅读入口，但实际上是在诱导你把一次性验证码交给不明第三方。一旦验证码被输入或被窃取，账号、支付或绑定操作都有被接管的风险。遇到这种情况，按下面步骤处理——越快越好。

一、先别慌，先做三件事（时间窗只有几分钟） 1) 立刻对当下页面和所有相关内容截图（包括完整页面、地址栏、弹窗、收到的短信）。 2) 截图短信对话框（包含发送方、时间、验证码），如果验证码已被输入，也截图记录操作痕迹。 3) 把手机切到飞行模式或断网，防止页面继续与远程服务器通信或恶意应用继续传输数据。

二、为什么要先截图留证？

验证码类诈骗常在短时间内完成转移与操作，截图是保留证据、追责与报案的关键。
运营平台（App 商店、社交/支付平台）和警方受理时，截图能帮助快速定位恶意页面来源与传播路径。
如果后续发生资金损失，截图也是向银行或支付机构争取事后追偿的重要材料。

三、这类诈骗常用的技术手段（简明版）

钓鱼页面：用域名或页面样式模仿正规活动页，通过“送礼”“抽奖”“读小说”引导用户输入验证码。
恶意应用滥用权限：通过获取“通知访问”“短信读取”“辅助功能”等权限，直接拦截验证码或主动读取设备上的信息。
WebView 嵌入与覆盖：在第三方页面用隐藏表单或覆盖层窃取用户输入。
了解这些方式有助于判断风险来源并采取针对性防护。

四、如果已经输入了验证码，接下来的处理步骤 1) 迅速修改目标账号密码，并查找是否有异常登录记录（如登录地点、设备）。 2) 立即在相关服务中登出所有设备、撤销第三方授权或临时冻结账号。 3) 若涉及支付或银行卡绑定，马上联系银行/支付平台客服，说明可能被盗用，申请冻结相关交易与卡片。 4) 检查手机中的可疑应用，尤其是最近安装的；在设置里查看“通知访问”“短信读取”“辅助功能”权限，撤销不认识应用的权限并卸载。 5) 使用安全可信的设备（如另一台手机或电脑）修改密码并启用更安全的二次验证方式（推荐使用基于时间的一次性密码器 Authenticator 或硬件密钥）。

五、如何长期防护（简短实用清单）

不要把短信验证码输到陌生网站或第三方页面——验证码是一次性密钥，不应当被分享给他人或粘贴到不明页面。
优先使用 App 内或官方渠道参加活动，核验域名/出处是否为官方。
不给非官方应用授予“短信读取/辅助功能/通知访问”等高风险权限。
把重要账号的二次验证从 SMS 升级为 Authenticator/HW key。
在应用商店安装前看评论与开发者信息，下载量和评分异常时要警惕。

六、如何报案与投诉（附可直接复制的模板） 1) 向应用平台或网站提交投诉：把截图、时间、涉及账号和事件说明打包上传，说明“疑似钓鱼/恶意页面诱导输入验证码”。 2) 向银行/支付机构投诉（若涉及资金）：说明时间、账户、可疑交易，附上短信与截图，要求冻结并追踪。 3) 向公安机关报案：携带所有截图、通讯记录、交易流水、手机设备信息。示例短文本（可复制粘贴到客服/平台）： “我在今天（填写日期和时间）通过（填写来源，如某App/链接）点击‘每日大赛今日’进入页面，页面要求输入短信验证码。现怀疑为钓鱼/诈骗页面，附上页面与短信截图，请协助核查并封禁该页面/处理异常登录，必要时我愿提供更多证据配合调查。”

七、如果你是网站或内容运营者——给用户的防护建议（写给自己团队）