差一点就把手机交出去了：这种“云盘链接”用“恢复观看”逼你扫码；先做这件事再说

前几天收到一个朋友转来的“云盘链接”，点开后页面提示“恢复观看——请扫码验证”，二维码下面还有一句“扫码并授权即可继续播放”。差一点我就按指示扫了，幸好当机立断先停手查了下，才发现这是常见的钓鱼套路：借“播放/恢复观看”这种紧急感，诱导你用手机扫码登录或授权，从而窃取账号或给手机安装后门。

下面把这类骗局的运作方式、你该先做的事、以及如果不幸中招后如何补救，讲清楚，操作性强，方便直接按步骤处理。

这类骗局怎么骗用户

先做这件事（最关键的两步）

遇到这种链接的详细处置步骤（按情况分） 1) 还没扫码，怀疑链接真伪

不要扫码、不要授权、不要下载任何东西。
复制链接，用电脑在浏览器中打开（最好无痕/隐身窗口）或用链接安全检查工具（VirusTotal、Google Safe Browsing）。
查看域名是否诚实（比如 drive.google.com 是官方，drive-google.com 或 gdrive.xxx 则可疑）。长按链接查看真实 URL，不要只看显示文本。
向发件人通过电话或其他渠道确认是否真的发过该链接。
若必须查看文件，建议让对方重新通过官方分享功能发链接，并在你主动登录的云盘里直接查看。

2) 已经扫码或授权（最危险的情况）按优先级立即执行：

断网（可暂时关闭 Wi-Fi / 移动网络）——如果怀疑恶意程序还在后台活动，阻断网络可减少损失。
改密码（从另一台安全设备操作）：先改主邮箱/云盘/社交账号密码，保证新密码强且唯一。
撤销第三方访问：
Google：myaccount.google.com -> 安全 -> 第三方应用访问权限（或“已连接的应用”）-> 找到可疑应用并移除，另在“设备”里登出陌生设备。
Dropbox：Settings -> Connected apps -> 取消可疑应用。
Apple ID：appleid.apple.com -> 设备与账号 -> 移除陌生设备和App权限。
开启或检查二步验证（推荐使用认证器App或硬件密钥，不要只依赖短信）。
检查你云盘里是否有新创建的共享链接或新上传文件，删除并撤回共享。
检查邮件/聊天是否有异常发送记录，有被滥用的迹象立刻告知联系人并标注为可疑。
如果提供了银行卡/支付信息，联系发卡行冻结账户或启用交易通知。
全面杀毒扫描手机与电脑，检查是否有未知应用或设备管理权限（Android 的“设备管理器”、iOS 的“描述文件与设备管理”）。
如发现被安装了配置文件或设备管理权限，请立即删除（iOS：设置->通用->描述文件；Android：设置->安全->设备管理员）。