我被吓醒了——我以为是“在线教学”：结果是二维码陷阱——我把全过程写出来了

那天早上我被闹钟吵醒，慌慌张张准备参加原定的线上课程。平时老师会把课堂链接发到班级群里，这次也不例外——群里有张二维码图片，旁边写着“马上进入课堂”。我一边刷牙一边用手机相机扫了过去，没多想就点开了页面。

第一分钟：看起来很“官方” 打开的页面风格和学校的在线教学平台挺像，有学校名字、课程标题、倒计时，甚至还显示了“正在等您加入”。我松了口气，以为错过开课会被点名。页面提示快速登录：输入手机号获取验证码，或者下载“课堂助手”APP。我当时有点赶，就点了“获取验证码”。

第二分钟：疑点出现 页面跳出一个短信验证码输入框，并提示“为保护课堂，请先验证手机号并完成实名”。我正要输入手机收到的验证码，忽然想到：为什么学校从来不让我们通过未验证的第三方页面登录？我退回去看了页面的网址，发现域名和学校官网差了好几截，细看还带着一些奇怪的字符。我开始怀疑。

第三分钟：确认是陷阱 我在班级群里问老师和几位同学，得到的回复是“老师没发二维码，请别点”。有同学说他们也差点输入验证码，还有人说扫码后被要求支付几元作为“教室入场费”。我这才意识到碰到了常见的二维码钓鱼/诈骗：仿冒课堂页面诱导输入短信验证码或安装伪装程序，进而窃取账号、冒领验证码或安装恶意软件。

我没有输入验证码，也没下载安装任何东西。冷静下来后我做了以下几件事，把经历记录下来，贴给大家参考——希望你看到这篇文字时不至于重蹈覆辙。

我采取的补救与防护措施（如果你已经受骗，也可以参考）

• 立刻断网：如果已打开可疑链接，先关闭网页并断开Wi-Fi/移动数据，避免更多信息交互。
• 检查是否安装了不明应用：进入手机设置的应用管理，查看最近安装的应用，若发现陌生程序，先禁用权限再卸载。权限里尤其要留意“设备管理器/使用权限”类的授权。
• 不输入短信验证码：多数钓鱼页会通过要求输入“手机验证码”来完成对你账号的接管。收到这样请求时，提高警惕并与发送者核实。
• 修改关键账号密码：如果你已经输入过验证码或登录过网站，先修改重要账号（邮箱、学校平台、支付账户）的密码，并开启二步验证。
• 联系银行/支付平台：若有支付或银行卡信息可能暴露，及时联系银行冻结相关卡片或开启风险提醒。
• 做设备安全扫描：用官方渠道的安全软件或系统内置功能扫描设备，查看是否有异常进程或木马痕迹。
• 向学校/平台和公安报案：把可疑链接、二维码图片和聊天记录保存好，向任课老师、学校技术支持反馈；必要时向当地警方或反诈中心报案。

如何识别和避开二维码陷阱（实用检查清单）

• 先看来源：二维码由谁发？官方账号、老师个人号、还是不明群成员？优先信任通过学校官方渠道（教学平台、官方邮箱或老师当面确认）发布的链接。
• 观察链接结构：点开链接前长按/预览（多数手机能长按二维码或链接预览URL）。官方域名通常简洁直接，包含学校或平台名字；可疑域名可能有多余的字符、拼音或数字组合。
• 不通过二维码安装APP：教学通常通过学校指定平台或官方应用。若被要求扫码下载安装“课堂助手”或“快速登录”APP，先去应用商店检索官方版本或直接问学校确认。
• 警惕“短信验证码”和小额付款：任何要求先输入短信验证码、或先支付少量费用才可进入课程的页面都极可能是诈骗。
• 使用常用会议平台：教师可以优先使用Zoom、腾讯会议、钉钉等带有会议ID/密码和白板功能的正规平台，并通过平台内分享链接或直接邀请，不要只依赖散发二维码。

给老师和学校的建议（从我的经历出发）

• 通过官方渠道统一发布上课链接：比如教学平台或学生邮箱，避免在开放群里散发临时二维码。
• 为线上课程设置密码与候场室：能有效避免陌生人未经邀请进入。
• 在群公告中定期提醒学生安全扫码、不要随意输入验证码或安装来路不明应用。
• 提供技术支持和应急联系方式：一旦学生发现可疑链接，能及时核实并阻止更多人受骗。