朋友圈刷屏的99tk香港截图，可能暗藏二次跳转钓鱼：你能做的第一步是这个

朋友圈又被“99tk香港”截图刷屏？别急着点开：这些截图背后可能藏着二次跳转钓鱼。本文把来龙去脉、常见特征和可立刻执行的第一步整理清楚，让你既能保护自己，也能帮身边人少踩坑。

什么是“二次跳转钓鱼”？

• 表面上：你看到的是一张看似官方或可信的香港页面截图，配着短链或二维码，诱导你领取福利、查看结果或参加活动。
• 实际上：初始链接先带你到一个看起来正常的页面（或中转域名），随后通过一连串重定向跳转到真正的钓鱼页面或恶意软件下载页。因为中间有“缓冲/中转”层，很多人以为安全，最终还是泄露账号、密码或下载了木马。

为什么会被忽略？

• 截图制造安全感：截图能显示熟悉的界面元素，降低戒心。
• 短链和二维码隐藏真是域名：点击后才会显示完整跳转链条，很多人没查看就继续操作。
• 二次跳转绕过简单检查：第一步看起来无害，安全软件或浏览器提示可能延迟或被中转藏匿。

常见的危险信号（见到任意一项就提高警惕）

• 收到来自“朋友”但信息内容很模板化、带诱惑性（如“99tk，香港返现，快去领”）。
• 链接使用短域名（例如 bit.ly / t.cn / tinyurl）或看不懂的长串域名。
• 二维码指向的并非知名公司的官方页面或官方域名拼写异常（多了字符或替换字母）。
• 页面要求立刻登录、输入银行卡/验证码，或先下载某个软件/插件。
• 页面地址中包含多个跳转参数（如 redirect= 或 url= 等）。

你能做的第一步：别点，先“安全验证链接” 把这个步骤当作新的习惯。遇到任何朋友圈截图+链接/二维码，第一步按下面流程处理——不点开原链接，也不扫码直接用手机浏览器访问。

新手友好版（普通用户马上能做） 1) 不要点击原链接或扫码。 2) 复制链接（或截图二维码后用线上解码工具识别真实 URL）。 3) 把链接粘到以下免费在线检测服务里做扫描：

• VirusTotal（网址/文件扫描）
• urlscan.io（查看实际跳转链和页面截图）
• CheckShortURL（解短链接）
• Google Safe Browsing 或 Sucuri SiteCheck 这些工具会显示域名声誉、是否有已知恶意内容以及跳转链的实际目标。

进阶用户可做的额外检查

• 在浏览器的隐身/无痕模式下输入解出的最终 URL，观察地址栏是否被重定向到另一个域名。
• 用 curl -I 或浏览器开发者工具的 Network（网络）面板查看 3xx 重定向响应，确认跳转次数和目标域名。
• 使用 whois 或域名信息服务查询该域名注册时间，短时间内注册的域名往往可疑。

如果你已经点开或提交过信息，接下来应该做的（不要拖）

• 立即修改相关账号密码，优先改邮箱和与之同密码的服务。
• 开启两步验证（2FA）或多因素认证。
• 查看并冻结/联系相关银行或支付平台，如有异常交易立刻申报。
• 把可疑网址或截图发给安全团队、朋友或平台举报（例如微信举报功能），并告知可能受影响的人。

如何在朋友圈传播安全意识（一句话模板）

• “刚看到一条99tk香港的截图，很多可能是二次跳转钓鱼，别随便点链接或扫码——先用 VirusTotal 或 urlscan.io 检查一下再说。”

给普通用户的快速清单（复核步骤）

• 看到截图+链接：先别点。
• 解短或解析二维码：确认最终域名。
• 用安全扫描工具检测：VirusTotal / urlscan.io / CheckShortURL。
• 发现可疑：不输入信息、截图保存证据并举报。
• 已受影响：改密码、开2FA、联系银行并报警。

结语 朋友圈的截图看起来可信，但网络攻击手段也在进化。把“不随意点击、先验证链接”当成新常识，你就是自己和朋友最实在的一道防线。发现可疑内容，转发警示比盲点链接更有价值。

需要我把上面的快速清单做成一张便于转发的图片或简单文案，方便你发在朋友圈提醒朋友吗？