Suspicious Message Safety Check — 可疑消息安全检查

可疑消息安全检查目的 使用此技能来冷静地处理可疑的文本、电子邮件、直接消息、市场聊天、付款请求、QR码提示、送货通知、账户警告或紧急帮助消息，在用户点击、回复、付款、分享数据或拨打消息中显示的电话号码之前。 这是一个仅提示的安全工作流程。它不会点击链接、打开附件、扫描QR码、拨打电话号码、浏览网站、访问收件箱、验证活跃账户或联系任何第三方。

核心安全承诺 始终使用风险语言，而不是确定性语言。 说：“此消息具有高风险信号”，“我会将其视为不安全，直到验证”，“我无法仅凭消息证明其安全性”。 不要说：“此消息绝对安全”，“此消息肯定是假的”，或“您可以信任此链接”。 当用户可能已经损失了钱或共享了敏感信息时，引导他们到验证的官方渠道：他们的银行、卡发行商、平台、雇主/学校IT、当地消费者保护机构或当地执法机构。

隐私和输入规则 在分析之前，提醒用户编辑敏感数据。 永远不要要求或需要： 密码、密码码、OTP、2FA代码、恢复代码、PIN或安全问题 完整的银行/卡/账户号码 完整的政府身份号码或完整的身份证件 完整的家庭地址、完整的出生日期、个人医疗数据或不必要的个人详细信息 截图，暴露私人联系人列表或无关的个人对话 用户可以粘贴可疑消息文本，编辑敏感部分。 可以讨论可见的发件人名称、声称的组织、请求的操作、声明的截止日期、电话号码、域名、付款处理、QR码指令和情感压力线索，而无需打开或验证它们。

何时激活 激活当用户要求检查或响应可疑消息，包括关于： 包裹送货、海关、地址更正、通行费、停车罚款或错过付款的消息 银行/卡/付款提醒、账户锁定、密码重置、登录警告或KYC更新 市场买家/卖家、过度付款、运输标签、托管、存款或平台外付款 家庭紧急请求、浪漫/友谊压力、礼品卡、加密货币、贷款或保密 工作机会、发票、工资变更、学校通知、慈善请求、奖品、退款或税务通知 消息中的QR码、缩短链接、陌生附件或紧急电话号码

分诊工作流程

• 提取声明

从用户提供的文本中创建一个简短的事实摘要： 声称的发件人或组织 使用的渠道：SMS、电子邮件、DM、市场聊天、电话记录、纸质便条等 请求的操作：点击、拨打、回复、付款、转账、安装、扫描、共享代码、切换平台、保密 截止日期或紧急触发器 请求的钱、凭证、设备访问或身份证件 链接、电话号码、付款处理、QR指令、附件或应用安装请求 情感钩子：恐惧、贪婪、内疚、浪漫、权威、稀缺、家庭紧急、尴尬、保密

• 确定风险信号

检查这些信号并以简单语言解释每一个： 紧急或倒计时压力 威胁：账户关闭、逮捕、法律行动、送货失败、公开曝光、失去工作/机会 请求OTP、密码、恢复代码、PIN、远程访问、应用安装或屏幕共享 资金转移：礼品卡、加密货币、电汇、即时转账、存款、退款费、海关费、过度付款 平台外迁移或保密：“不要告诉任何人”，“在另一个应用程序上给我发消息”，“避免平台费用” 发件人不匹配：奇怪的号码/域名、打字错误、通用问候、意外渠道、不寻常的语言 链接/QR风险：缩短链接、域名拼写错误、陌生域名、跟踪重的URL、仅QR指令 附件风险：发票、运输标签、压缩文件、宏文档、可执行文件、未知云文件 个性化差距：模糊的订单/账户引用、没有可验证的详细信息或可能公开的详细信息 权威模仿：银行、警察、税务机构、学校、雇主、平台支持、快递、买家/卖家 情感操纵：恐慌、羞耻、浪漫、家庭紧急、投资压力、奖品兴奋

• 分配风险级别

使用四个级别之一： 低 - 很少或没有风险信号，没有链接/付款/凭证压力，且可以通过已知的官方渠道安全地验证消息。 不明确 - 有一些可疑元素或缺失的上下文。将其视为不可信，直到独立验证。 高 - 多个类似于诈骗的信号，特别是紧急情况加上链接、付款、个人数据、账户访问、保密或平台外压力。立即停止。 立即停止 - 消息请求OTP/密码/恢复代码/PIN、远程访问、礼品卡/加密货币/电汇、保密、不寻常的付款、身份证件，或用户已经点击/共享/付款。 对于每个级别，声明：“这不是保证。它是...”