中午收到个'AI助手邀请你测试'短信 链接敢点吗 怕中招

这条“AI助手邀请你测试”的短信高度疑似钓鱼/诈骗链接，先不要点击、不要回复、不要转发。两个最强信号是：1) 106 开头的群发号+bit.ly 短链无法看清真实落地页；2) 以“测试返红包”诱导即时点击，符合短信钓鱼常见话术。当前最稳妥做法是删除并拉黑发信号码，同时对同类链接一律不点。

怎么判断“AI助手测试短信”是否安全

• 发信通道对照

  • 正常：品牌官方通知多在 App 内站内信/认证服务号，链接域名与品牌一致。
  • 可疑：106 短信+第三方短链(bit.ly/ t.cn)，域名与品牌无关。

• 链接形态对照

  • 正常：完整可识别域名，HTTPS，有品牌二级域名。
  • 可疑：短链/混淆域名/看似相近的拼写，落地页不明。

• 话术与紧迫感

  • 正常：说明来源、条款、退出方式，无强迫时限。
  • 可疑：强调“立即体验/名额有限/返红包”，引导点链接或下载。

• 权限与索取信息

  • 正常：不索要银行卡/验证码/身份证照片；若需授权，有清晰隐私说明。
  • 可疑：要求输入支付密码、短信验证码、上传身份证/人脸，或引导安装 APK。

据公安与网信部门长期提示，未知链接可能指向伪装网页或恶意 App，诱导输入支付要素或植入木马，存在资金与隐私风险，可参考公安部警示信息与96110反诈提示。公安部 | 国家反诈中心

你现在应该怎么做

1. 不点击、不回复短信里的任何链接或“退订”字样。
2. 长按号码设置拉黑/举报垃圾短信，同时在手机自带安全中心做一次恶意链接扫描。
3. 检查近期是否误装过来源不明的 App，发现异常立即卸载；安卓关闭“允许未知来源安装”。
4. 打开支付宝、微信的支付安全设置，确认支付前置校验已开启（指纹/面容/密码），并核对近期账单是否异常。支付宝 | 微信
5. 打开运营商官方 App 或拨打客服，开通/确认垃圾短信拦截与国际/高危来电拦截。

如果已经点开或填写了信息

• 只点开查看，无下载无授权

  • 立即清除浏览器历史与网站数据，修改常用账号密码（邮箱、支付、云盘），尤其关闭“免密/自动登录”。
  • 未来几天密切留意银行卡与支付平台扣款提醒。

• 下载/安装了 App 或授予了权限

  • 立刻卸载可疑 App，手机安全软件全盘扫描；安卓考虑恢复出厂设置（先备份干净资料），再从官方应用商店重装。
  • 更换支付密码、登录密码，关闭第三方免密/代扣，给银行卡设置小额限额或临时冻结，必要时联系银行客服核验风控。

• 已提交了身份证照/银行卡信息/收到了验证码并输入

  • 立刻联系银行客服申请临时管控（调低限额、关闭快捷支付、换卡），并修改所有同密码账号。
  • 接到自称客服的来电一律不透露验证码与卡号，有损失或可疑扣款，立即拨打96110 咨询，必要时110 报警。

短信钓鱼 vs 正常活动邀请

预防同类风险的小技巧

• 看到短链，先用独立网络搜索“品牌名+活动名”，从官网入口进入，不从短信点。
• 给重要账号上二次验证，支付开“单笔限额+强校验”。银行卡留小额在手机支付平台，资金在主卡/理财账户分仓。
• 开通运营商和手机系统的垃圾短信/骚扰拦截；对“退订回N”这类指令不要回，可能验证你的活跃号码。
• 涉及“上传身份证/人脸识别”的页面，一定确认域名归属与HTTPS锁标，必要时改走线下/官方App流程。

若仍拿不准，可把完整域名手动输入到浏览器，并在地址栏核对证书与主体；或拨打平台官方客服、通过App内“客服-活动核验”确认。遇到明显诈骗线索，向12321 举报垃圾短信或在中央网信办举报中心提交线索。