我把跳转链路追了一遍：这种“伪装成视频播放”可能在用“奖励领取”骗你填身份证，最离谱的是，页面还会装作“正规”；别再给任何验证码

前言最近捕捉到一种常见又狡猾的诈骗套路：表面上是“点播放领奖励”的短视频广告或页面，点开后一层层跳转，最终要求填写身份证号、上传证件照或输入短信验证码来“领取奖励”。页面会刻意模仿正规平台的界面、加入 HTTPS 锁头、显示官方 LOGO，甚至嵌入第三方评价，让人放松警惕。为了让大家不再掉进同一个坑，我把整个跳转链路拆开讲清楚，并给出实操防护与补救步骤。

诈骗链路是怎样的（我亲自追踪到的常见流程）

初始触点：社交媒体、短视频平台、嵌入式广告或诱导性链接（“点开看视频领大奖”）。
中间跳转：通过短链接、URL 重定向或 iframe 连续跳转多次，掩盖目标域名和真实请求来源。
伪装页面：页面外观模仿主流平台或政府/银行标识，网址可能看起来“像”正规域名（子域名、拼写相近或使用国际化域名）。页面通常加上“领取奖励需实名认证”“为保护账户安全，请输入验证码”等理由。
要求信息：先要姓名、身份证号码、上传证件照片，随后用“最后一步：输入短信验证码确认”来收取验证码。
最终目的：借身份证信息做实名制利用、卖数据、申请贷款或用验证码完成手机号转移（SIM 换绑）从而控制账户，或直接盗用你的身份信息实施后续诈骗。

为什么要坚决拒绝输入验证码或身份证

验证码不是安全凭证：短信验证码常被用于完成账户绑定、转移或修改关键联系方式。把验证码发给对方等于把通道和权限交出。
身份证和证件照一旦外泄会被反复利用：可用于办理贷款、注册手机号、开网贷、制作假证，追查和挽回成本高且漫长。
“有 HTTPS 就安全”是误区：HTTPS 只保证数据传输加密，不代表对方身份可信或不会滥用你提供的信息。

识别假页面的关键信号（快速判断清单）

URL 与展示品牌不一致：页面显示某大平台名，但地址栏里的域名与官方域名差异明显或使用奇怪后缀。
多级重定向或短链跳转后地址变得不可读。
要求上传身份证照片或输入短信验证码领取“奖品/红包/视频VIP”且理由模糊。
页面表现出强迫性和急迫感（“限时领取”“今日仅有”）。
页面语法、排版、图标粗糙，客服只提供微信/QQ联系方式，不给官方客服电话。
要求你先支付小额手续费或绑定银行卡，通常以“认证费”“快递费”遮掩。

遇到可疑页面后应该怎么做（立即可操作）

先停手：不要再输入任何信息、不要复制/粘贴验证码。
保存证据：截图页面并复制完整 URL（地址栏中的最终 URL），记录跳转来源和时间。
断开链接：关闭该页面，不要用页面提供的“取消”或“退订”按钮（这些按钮可能触发更多请求）。
查清源头：把 URL 粘到安全扫描工具或直接搜索该域名的相关举报信息。
若已输入验证码或身份证号：立刻联系运营商和相关平台（见下“如果已经受影响”），并修改重要账号密码、开启更稳的二次验证方式（优先使用认证器 app 或硬件密钥而非短信）。

如果已经填写了身份证或发送了验证码，优先处理事项