點擊網絡釣魚連結,但也不一定會帶來災難性後果。
有時,這些連結風險低,您可以毫髮無損地脫身。有時,攻擊者可能會取您的資料、安裝惡意程式,或取得您網上帳戶的存取權。無論遇到哪種情況,迅速採取適當往往可以扭轉局勢。
本指南將會逐步講解點擊網絡釣魚連結後可能發生的事、事後應立即採取的行動,以及可以做的預防措施。
點擊網絡釣魚連結會發生什麼事?
網絡釣魚連結誘騙用戶點擊,它們可能會冒充品牌、網站,或誤導性的網址。一次誤點可能會引發一連串的資訊安全問題。
讓我們看看點擊網絡釣魚連結後可能發生的情況吧。
您可能不知不覺間了自己的個人資料。
某些釣魚網站會看似普遍或官方的表,然後要求您填寫看似的資訊,例如姓名、出生日期或電郵地址。他們通常聲稱收集資料是為了更新帳戶或驗證身份。由於這些網站未有要求您登入,您便可能因此放下戒心。
但這些資訊有時已足以讓網絡罪犯盜用身份、作出詐騙交易、重設您的密碼或進行社交工程詐騙。他們逐步收集您的零碎資料,以個人檔案。
某些情況下,單單點擊連結就會曝露您的位置和裝置詳情。有了這些資訊,攻擊者便可以基於位置的詐騙,或利用裝置系統上的漏洞。
您可能會在進入偽造的登入頁面
點擊網絡釣魚連結可能會將您導向虛假的登入頁面,網站例如您的電郵、銀行或社交媒體帳號。
這些頁面旨在誘騙您分享敏感資訊,從標誌到排版色彩搭配,所有細節都經過精心,。由於每寸細節與真實網站如出一轍,您可能不會察覺到異樣,直到發現帳戶出現異常活動,或突然無法登入帳戶。
,會彈出提示,要求您輸入帳戶名稱和密碼。如果您乖乖輸入資料,黑客便能獲取您的登入。資料得手後,他們便能:
- 您的真實帳戶;
- 改您的密碼,讓您無法登入;
- 閱讀並擷取您的敏感訊息、財務資料或私人檔案;
- 利用您的帳戶來向其他人發起攻擊,例如您的家人或同事。
您可能安裝惡意程式
並非所有釣魚連結都會誘騙您輸入個人資料。某些釣魚網站會主動攻擊,一旦您點擊連結,便會立即在裝置上植入惡意碼。這類攻擊格外危險,因為惡意程式幾乎在點擊的瞬間就開始擴散,讓您幾乎沒有時間察覺或作出反應。
以下是經常透過釣魚連結傳播的惡意程式類型:
- 鍵盤:記錄您輸入的一,包括密碼、信用卡號碼及私人訊息;
- 間諜程式:追蹤您的瀏覽活動、按鍵記錄及應用程式使用情況,以進行監視或身份盜取;
- 勒索軟件:鎖上或加密您的檔案,從而要求您支付贖金;
- (遙距存取木馬):讓攻擊者操控已被入侵的裝置。
您可能會失去電郵或帳戶的存取權
如果釣魚攻擊成功取得您的電郵登入資訊,攻擊者基本上就掌控了您其他帳戶的「萬能鑰匙」。因為大部分應用程式和服務,包括銀行、社交平台,甚至網上商店,都使用您的電郵來管理登入和密碼重設。
一旦攻擊者取得資訊,他們可能會:
- 使您無法登入:大多數黑客第一件事,就是更改您的電郵密碼,讓您無法登入;
- 令帳戶復原更困難:某些黑客可能會使用電話號碼或應用程式啟用 2FA(驗證),使您更難復原帳戶;
- 重設密碼:成功存取您的收件匣後,黑客便可利用忘記密碼選項將您從其他帳戶中移除;
- 冒充您:他們可能會向您的家人、朋友和同事發送詐騙電郵,作為魚叉式網絡釣魚的一部分;
- 取敏感資訊:他們可能會您的收件匣找銀行帳單、稅務文件或私人等;
- 出售您的電郵存取權:黑客可能會在暗網上出售您的電郵帳戶,甚至。
點擊網絡釣魚連結後的緊急應對
如果您點擊了網絡釣魚連結,趕快行動吧!但。
以下是您點擊連結後,應立即採取的應對步驟,以儘可能減少損害。
1.切勿輸入任何資訊
如連結將您導向至要求輸入個人資料的頁面或表格,切勿與其互動。請勿輸入任何內容、點擊任何按鈕或連結,就連「返回」或「取消」都不要按。立即關閉頁面。
電腦,點擊「Ctrl + W」(Windows 系統)或「Command + W」(Mac 系統)來關閉分頁。裝置,請小心地向上滑動關閉應用程式。
如果使用 Android 裝置,您也可以透過應用程式管理員強行關閉應用程式。如下:
- 開啟「設定」並選擇「 應用程式與通知」。
- 選擇「查看所有應用程式」,然後滑動至您想關閉的應用程式。這個情況下,要關閉的通常是您的瀏覽器,例如 Chrome、Firefox 或 Samsung Internet。
- 點選該應用程式並點擊「強制停止」。
- 點擊「確定」來確認。
如果您已經開始輸入資料,請馬上停止並立即離開頁面。目標是迅速中斷與該網站的接觸,讓無法收集您的敏感資料。
2.中斷網絡連線
中斷裝置與互聯網的連線,從而阻止任何惡意程式收發資料。如果您正使用手機,請前往「控制中心」或「設定」,並開啟「飛行模式」。將裝置保持在離線狀態,直至您完全移除任何潛在威脅。
中斷連線非常重要,因為它可以截斷惡意程式。這樣做有助:
- 阻止惡意程式完整下載:某些惡意程式會分傳,若能迅速中斷連線,就能防止剩餘的程式碼進入您的裝置;
- 阻斷與指控制伺服器的聯繫:意程式通常會嘗試「回傳訊息」給黑客的伺服器,以取得新指令或額外中斷網絡連線,就能阻止;
- 干擾勒索程式活動:沒有網絡連線的情況下,勒索程式可能無法擷取加密金鑰,也無法透過網絡擴散至其他裝置;
- 防止資料外洩:保持離線有助阻止惡意程式將您的檔案、按鍵記錄或登入詳情傳送給攻擊者。
3.進行全面的惡意程式掃描
點擊網絡釣魚連結後,最就是執行全面的惡意程式掃描。就算您沒有輸入任何個人資料,也沒察覺到任何異樣,使用可靠的防毒軟件進入深入掃描,例如 Surfshark Antivirus,有助偵測並移除任何潛藏的威脅。
部分或快速掃描,只會檢查記憶體、開機啟動檔案及系統資料夾等常見位置。它們系統的惡意程式,例如躲藏在暫存資料夾或排程任務中的程式碼。雖然完整掃描需時較長,但它會詳細地檢查裝置上所有位置,包括檔案、資料夾、正在運作的程式及設定等。
在面對「路過式下載攻擊」時,這點就尤其重要。這種攻擊會利用瀏覽器的漏洞,或在載入惡意網頁的瞬間就自動下載惡意程式。完整掃描也能提升偵測效率,更有可能偵測到一開始潛伏,或偽裝成無害程式的威脅,例如隱藏程式或木馬程式。
4.備份重要檔案
變更前,請先備份的重要檔案,以防惡意程式已造成潛損害。由於您沒有連接至互聯網,最的做法是使用外置硬碟或 USB 硬碟來備份。在備份之前,請先移除任何惡意程式,以免不小心把威脅一併備份。
主要備份您的個人文件、相片、試算表及工作資料夾。無需備份系統檔案或已安裝的應用程式,因為它們可能已經遭到感染或入侵。進行備份可以讓您保留乾淨安全的副本,供您在出現問題後還原系統。如果您最終需要重設或系統,這樣做可以確保您不會遺失重要檔案。
5.更改您的密碼
下一步,更改所有密碼來保護您的網上帳戶安全。請在乾淨安全的裝置上執行此步驟,即您沒有用來點擊網絡釣魚連結的裝置。先從您的主要電郵開始,然後是高風險的帳戶,例如網上銀行帳戶。
以下是建立高強度密碼的小貼士:
- 最少使用 12 至 16 個字元;
- 混合使用大小寫字母、數字和特殊符號;
- 別用「password」和「opensesame」等老套的常見密碼;
- 避免選擇看似複雜,其實很簡單的變形密碼,例如「p@ssw0rd」;
- 為每個網站的密碼;
- 使用密碼管理器;
- 定期更改密碼。
如網站有提供,請啟用 2FA。它可以透過額外的驗證步驟,為您的登入增添額外安全保障。
6.監管您的帳戶是否有可疑活動
登入您的帳戶(電郵、銀行、社交媒體和雲端服務等),並檢查是否有任何異樣。檢查活動或安全記錄,查看是否有來自未知位置或裝置的登入嘗試,或者並非由您本人所作的密碼變更。
檢查電郵帳戶的「寄件備份」及「垃圾桶」資料夾,確認是否有郵件在您不知情的情況下被轉寄。對於財務帳戶,請檢查近期交易和登入記錄,看看是否有可疑活動。
接下來幾週內,請持續留意這些帳戶的活動。如果覺得太麻煩,您也可以看看該服務是否提供登入、交易或其他帳戶活動的實時通知,您手動檢查。
7.舉報釣魚攻擊
當確認裝置安全無虞後,請舉報該釣魚連結,以防他人墮入同樣的詐騙陷阱。如果該連結來自電郵,請返回該電郵並使用「回報為垃圾郵件」或「舉報網絡釣魚郵件」按鈕。不過,請小心,切勿錯誤點擊連結。
如果該詐騙電郵冒充知名企業,請透過該企業的官方協助渠道舉報,或直接將電郵轉寄至該企業的釣魚郵件舉報電郵。例如,將 phishing@paypal.com 轉寄至 PayPal,或將 reportascam@amazon.com 轉寄至 Amazon。您也可以向政府機構舉報,例如美國的 FTC(聯邦貿易委員會)或英國的國家網絡安全中心。
別忘了提醒您的朋友、家人、同事,以及其他聯絡人。如果不法份子取得您帳戶的存取權,他們可能會使用該帳戶,向您認識的人傳送釣魚郵件,令該詐騙行動更可信。
如何預防未來的釣魚攻擊
預防釣魚攻擊的最佳方法,就是避免點擊釣魚連結。這代表您要學會識別危險、保護自己的身份,並利用一切網絡安全工具,預先防範釣魚攻擊。
識別網絡釣魚
網絡釣魚詐騙雖然千變萬化、手法高明,但它們往往有著相同的套路。以下是您該的:
不相符的連結
仔細檢查電郵發送人的電郵地址,確保其聲稱的企業的官方網站相符。稍微更改或拼寫錯誤的網域名稱,是常見的詐騙手法。例如,詐騙者的網域會是 surfsahrk.com 或 sharksurf.com,而非 surfshark.com。
恐嚇手法
使用「立即行動!」、「您的帳戶今天即將停用」或「最後警告」等字眼,製造恐慌,讓您在壓力下倉促作出決定。目標是讓您在未經思考,或留意到任何異樣之前,便立即點擊連結、回覆或分享資料。
嚴重的拼寫和文法錯誤
請細心留意訊息的撰寫方式。釣魚電郵通常都充滿拼寫錯誤和文法問題。某些情況下,詐騙者甚至會故意納入錯誤,從而篩選更的用戶。
雖然釣魚攻擊訊息經常出現文法錯誤或拼寫問題,現在詐騙者也可能使用 AI 工具為文案潤色,讓郵件看起來更專業。如果訊息看起來像是 ChatGPT 寫的,也請務必小心。在點擊連結前再三確認發送人身份。
通用問候語
大多釣魚電郵和短訊都是大量發送給多個用戶。因此,他們通常會以模糊,甚至的問候語開頭,例如「親愛的,你好」或「親愛的顧客」。相反,正規企業通常會用您的名字,令電郵看上去更個人化。
可疑連結或檔案
如果電郵或訊息您點擊連結或下載檔案,而您對這其不知情,那就要格外小心。真實企業通常不會毫無預警地傳送登入連結或附件。如果檔案以 .exe、.zip 或 .scr 等檔名作結,最好。
「好得太過份」的優惠
釣魚詐騙通常會承諾免費 iPhone、即時退款或限時獎賞等好處,目的就是吸引您的注意力,讓您馬上點擊連結。如果好處聽起來過於慷慨,假定它是詐騙便是最安全的做法。
使用保護工具
即使最謹慎的用戶也,因此,增添額外的安全保障對於預防釣魚連結至關重要。
可靠的廣告攔截器,例如 Surfshark 的 Clean Web 就是個好開始。Clean Web 會在廣告、虛假病毒警告和鬼祟的追蹤程式載入之前,預先攔截它們。您在網上遇到釣魚陷阱少。
配合 Surfshark Antivirus 使用,網絡釣魚防護。其網絡保護功能會在運作,檢查您開啟的每條連結,並封鎖任何不安全的網站。
保護您的身分
網絡釣魚者取得的個人資料愈少,就愈難向您發動攻擊。因此,如非必要,請勿在網上分享您的真實資料詳情。您可以考慮使用 Surfshark 的 Alternative ID 網絡身份。您可以用這些身份來瀏覽網絡、註冊服務和接收電郵,而無需您的身份或聯絡。
此外,Surfshark Alert 有助您管理自己的個人資訊。如果您的電郵、密碼或其他敏感資料外洩,它便會立即通知您。您可立即更改已洩的密碼、啟用 2FA,並任何釣魚攻擊。
最後提示:保持冷靜,確保安全
如果您不小心點擊網絡釣魚連結,,並立即損害。請先中斷網絡連線,然後執行完整的惡意程式掃描,並更新密碼,預防任何潛在威脅。
不過,與其事後補救,倒不如一開始就避免陷入困境。因此,請務必了解釣魚攻擊的警號,在網絡上好好保護自己的真實身份,並使用網絡安全工具。如果需要全方位防護,可以考慮 Surfshark One。這是一 Clean Web、Antivirus、Alternative ID 等功能。
常見問題集
我不小心點擊了釣魚連結,怎麼辦?
如果您不小心點擊了釣魚連結,請立即採取行動來將損害減到最少。
首,若該連結將您導向可疑或陌生網站,安全起見,切勿輸入任何資訊。接下來,中斷網絡連線來阻止潛在的資料傳輸程序。然後,透過諸如 Surfshark Antivirus 等可靠的防毒軟件,執行完整的惡意程式掃描。
,請密切監管您的帳戶是否有任何異常活動。
點擊連結是否代表我已被黑客入侵?
點擊連結不一定代表您已經遭到黑客入侵。某些情況下,可能什麼事也沒有。其他情況下,惡意連結背後的黑客可能會嘗試盜取您的資料,將您重新導向至虛假的登入網站安裝惡意程式,或入侵您的帳戶。安全起見,請執行全面的惡意程式掃描、更改密碼,並時刻留意帳戶是否有異常活動。
點擊釣魚連結後,應否重設電話?
點擊釣魚連結後,重設電話。
然而,如果您下載檔案、輸入個人資訊,或您的電話有異常活動,重設有助您移除潛藏的惡意程式。重設前,請務必備份您的資料,因為還原出廠設定會移除所有資料,包括您的相片、檔案和應用程式。
釣魚連結可以駭入我的電話嗎?
單純點擊釣魚連結,通常不會直接駭入您的電話。然而,如果您作出進一步行動,便可能導致電話被駭。例如下載惡意檔案、安裝不明應用程式,或在偽造網站上提供您的個人資料。為安全起見,如有疑慮,請避免與任何可疑內容互動,並立即執行惡意程式掃描。
如何知道釣魚連結是否安裝了惡意程式?
如果釣魚連結真的安裝了惡意程式,您可能會發現不明的彈出視窗、裝置運作變慢,甚至出現您未曾安裝的新應用程式。都是藏惡意程式。
