说句难听的：99tk最坑的往往不是内容，是假客服施压：域名、证书、签名先核对

第一步：先停下来，不要被“马上”“仅限今日”“否则后果自负”这种话术带走判断力 诈骗常用操控手段就是制造紧迫感和恐惧。先把对方的一切“限时”“加急”“否则会…”当成红旗，给自己三分钟冷静时间：不要点对方发的任何支付链接，不要按对方说的电话回拨，先核实对方身份和信息。

第二步：核对域名——别只看文字，认真看每一个字符

• 仔细对比域名的每个字符：常见伎俩是用“0”替代“O”、“|”替代“l”，或者使用国际化域名的punycode（看起来像正常字母但实际不同）。
• 检查完整域名（包含子域名）：有些诈骗用 company-support.example.com 或 example.verify-login.com 来迷惑。目标是确认顶级域名是否与你期望的一致（例如 example.com 与 example-co.com 不相同）。
• 使用whois或crt.sh等工具查询域名注册信息和证书历史：新近注册或频繁更换信息的域名，风险更高。

第三步：看证书——小锁并不等于可信

• 浏览器地址栏的“小锁”是加密连接的标志，但不等于背后公司可信。点击小锁，查看证书的“颁发给”（Issued to）和“颁发者”（Issuer）、有效期以及备用名称（SAN）。
• 注意证书颁发时间：刚签发几天的证书在可疑域名上不能当作证明。
• 证书颁发者（例如 Let’s Encrypt）并不能证明经营者身份，只表明连接被加密。若需要更高信任级别，查找是否有企业验证（OV/EV）证书或通过其他独立渠道核实。

第四步：核验签名与邮件来源（如果对方通过邮件或短信联系）

• 在Gmail等客户端查看邮件原始头（Show original / 查看原始邮件），寻找spf、dkim、dmarc的验证结果（如 spf=pass / dkim=pass）。这些能判断发信域是否伪造。
• 留意 “From” 字段与实际的邮件发出服务器是否一致（Return-Path、Received等头部信息）。
• 对方自称是客服却使用私人邮箱（如 @gmail.com、@163.com）时要高度警惕。

第五步：核对客服身份与联系方式

• 通过公司官网公开的联系方式逐一比对，不用对方提供的链接或二维码。遇到“官方客服”要求你通过非公司平台转账或添加个人微信/支付宝，优先怀疑。
• 要求对方提供可回拨的官方电话并挂断后拨回官网公布的号码验证。
• 查询该客服工号、签名或聊天记录是否能在公司官方渠道验证。

第六步：支付与维权策略

• 优先使用有争议处理机制的支付方式（信用卡、第三方平台）——这样在遇到问题时更容易发起退款/仲裁。
• 拒绝向个人账户或不明钱包地址转账。
• 保存所有聊天记录、截图、支付凭证、发票和对方提供的任何信息，以备投诉或报警用。

第七步：当确认是可疑或诈骗时的下一步

• 向平台（如交易平台、域名注册商、证书颁发机构）提交举报，并附上证据。
• 向银行或支付机构申请交易冻结或退款。
• 向当地网络警察/消费保护机构报案，并把对方联系方式与对话记录作为证据。

一个小案例（简短示例帮助理解） 有人买了一个标价99tk的“服务”，收到一封看起来来自官方的邮件说“账户有异常，需立即验证并交证书费99tk，否则账号将被停用”。邮件有小锁、邮件看起来格式正规。受害者按链接去付了钱，结果发现域名是 example-support[点]com，而官网是 example[点]com；证书是新签的、发给“example-support”，email header的dkim=fail。最终无法追回款项，只能通过银行和平台走漫长维权。避免这类结局的关键就在于上面提到的域名、证书与签名三项先核对。

实用核查清单（发布页可直接复制使用）

• 域名：每个字符都核对，确认顶级域名一致；用whois或crt.sh查历史。
• 证书：点小锁查看Issued to、Issuer、有效期与SAN；警惕新近签发在可疑域名上的证书。
• 邮件/消息签名：查看邮件原始头，确认spf/dkim/dmarc是否通过；对方是否使用企业域名发信。
• 客服渠道：拨回官网公布电话，不用对方提供的链接；拒绝私人账户收款。
• 支付方式：优先平台或信用卡，保存证据，遇到风险立即申诉。