一瞬间冷汗下来了，你以为是活动，其实是“收割入口”：立刻检查这三个设置

一瞬间冷汗下来了——你以为是一个“超值活动”，其实是骗局的“收割入口”。这种伪装得越来越像真实促销：官方风格的海报、倒计时、朋友圈转发奖励。稍不留神，个人信息、银行卡、微信号、甚至整个账号都可能被收走。马上检查下面这三个设置，把漏洞堵上。

一、浏览器与手机的“站点权限”（通知、弹窗、重定向） 为什么要看：很多“活动页面”先让你点允许推送通知、允许弹窗或重定向。一旦允许，诈骗页面可以持续向你推送钓鱼链接、冒充客服的广告，甚至诱导安装恶意应用。 立即检查的地方：

• 桌面浏览器（Chrome/Edge/Firefox）：设置 → 隐私与安全 → 网站设置（Site settings）→ 通知、弹出式窗口与重定向。移除不认识或可疑域名的权限，把默认设置改为“阻止”。
• 手机浏览器与系统：iOS 的 Safari 设置与 iPhone 通知权限；Android 浏览器的站点权限。系统级别检查：设置 → 应用权限或通知，撤销可疑站点/应用的通知与页面管理权限。 识别信号：域名看起来很奇怪（数字多、拼写错误、短链）、要求点“允许”继续才有资格领奖、弹窗里有立即填写银行卡信息或充值的按钮。

二、第三方账号与应用授权（OAuth、关联登录） 为什么要看：很多所谓“活动领奖”会要求你用微信/QQ/Google/Facebook一键登录、授权查看信息。如果是恶意应用，授权后它能读取你的好友列表、邮箱、通讯录，甚至具备代发信息、访问云端文件的能力。 立即检查的地方：

• Google 账户：myaccount.google.com → 安全 → 第三方应用访问权限（Third-party apps with account access）。移除不必要或不认识的应用。
• 微信/QQ：设置 → 安全/隐私 → 授权管理，查看已授权的公众号、小程序、第三方应用并取消可疑授权。
• Apple ID/Facebook：分别在账户隐私与安全设置中，删除可疑授权应用。 识别信号：授权页面没有清晰说明要读取哪些数据、授权范围很宽（“管理你的邮件/联系人/文件”），或请求长期/永久权限。

三、自动填充、保存的支付方式与密码管理 为什么要看：如果浏览器或手机保存了你的银行卡、地址或登录信息，恶意页面只需一个表单就能完成“自动填充”并提交，或者诱导你将钱转给指定账户。 立即检查的地方：

• 浏览器自动填充（Chrome/Edge/Firefox）：设置 → 自动填充或支付方式，删除陌生的银行卡、地址；关闭“在网站上自动填充付款方式”的选项。
• 手机支付/钱包（Apple Pay、微信支付、支付宝、银行卡App）：检查已绑定的卡、自动扣款授权、短信通知开关。撤销不认识的代扣协议。
• 密码管理器：检查是否有异常新增的登录条目，及时更新重要账号密码，开启并使用强口令与独立密码。 识别信号：活动页面要求输入完整卡号/密码/验证码且快速催促、页面上有“自动填写并领券”之类措辞时尤为警惕。

如果已经点错了或填写了

• 立刻撤销授权：按上面二中的路径移除第三方授权；浏览器撤销站点权限。
• 修改重要密码与开启双因素验证：先改登录邮箱、支付账户、社媒密码，开启短信或App二次验证。
• 联系银行或支付平台：说明可能泄露卡号/授权，要求冻结或监控异常交易并撤销可疑代扣。
• 对设备做安全扫描：手机安装来自正规应用商店的安全工具或用系统自带功能查看最近安装的应用；桌面关注下载文件来源，必要时重装系统或恢复出厂设置。
• 举报与提醒：向平台举报钓鱼页面/公众号，告诉家人朋友不要点击同类链接。

短小清单（现在就做）

• 浏览器站点权限：阻止通知、弹窗、重定向。
• 第三方授权中心：清理陌生应用，撤销可疑授权。
• 自动填充与支付：删除未知银行卡、关闭自动填写，检查代扣授权。

最后一句话：别把“好机会”当作信任凭证。真正的正规活动不会要求你临时放弃隐私或直接输入银行卡密码。把上面三项检查一遍，冷汗退得快。