按到釣魚連結？想知道如何應對請繼續往下閱讀。

按到釣魚連結雖不是什麼理想狀況，但也並不總是表示會出大事。

其實有時風險很低，還可以全身而退。而有些時候，攻擊者可能會竊取資料、安裝惡意軟體或拿到您線上帳戶的存取權。無論如何，迅速採取正確步驟，結果就會大大不同。

本指南將引導各位了解按到釣魚連結時可能會發生的情況、按到之後的立即應對措施，以及在未來應該如何避免受到這類攻擊。

按到釣魚連結會怎樣？

網路釣魚連結旨在誘騙使用者點開連結，他們採用的手法可以是冒充備受信任的品牌、模仿合法網站或是藏身在誤導性 URL 當中。誤按一次可能會引發一連串的安全問題，而使用者通常不會意識到這一點。

現在就來深入了解一下，按到釣魚連結時可能會發生的事。

不知不覺交出個人資料

有些網路釣魚連結會將使用者導向看起來很普通或長得像官方網站的表單，表單會要求提供貌似無害的資料，例如姓名、出生日期或電子郵件地址等，通常都會聲稱這是為了更新帳戶資料或驗證身份用。而且因為沒有要求使用者登入，大家可能會因而放下戒心。

可是這類資料有時可能就是網路犯罪分子要進行身分盜竊、詐欺性購買、重設密碼或社會工程詐騙所需的全部資訊。隨著時間流逝，他們還可能可以蒐集到足以建立完整個人檔案的資料。

在某些情況下，光是按下連結，您的位置和裝置資料就會曝光。攻擊者拿到這些資訊，就能根據位置進行詐騙行為，或利用作業系統中的安全漏洞進行攻擊。

不知不覺抵達偽造的登入頁面

按到釣魚連結可能會將您導向偽造的登入頁面，那個頁面看起來就像真的合法網站一樣（比方說電子信箱、銀行或社群媒體帳戶），

旨在誘騙您分享敏感資訊，從商標、版面佈局到色彩配置，一切都經過精心製作，幾可亂真。由於每個細節都很逼真，因此在注意到異常活動或發現無法登入自己的帳戶之前，使用者可能都不會察覺有異。

一進入這種頁面，畫面上就會提示您輸入使用者名稱和密碼。一旦您照做了，駭客就拿到登入資料了。自此他們就可以：

• 存取您真實的帳戶。
• 變更密碼好讓您無法登入。
• 閱讀並蒐集敏感資訊、財務資料或個人檔案。
• 使用此帳戶將其他人當成下手的目標，例如家人或同事。

您可能會不小心安裝到惡意軟體

並非所有網路釣魚連結都是靠誘騙人提供資料來得手。有的會立刻出手，在按下連結的那一刻就將惡意程式碼植入您的裝置。這種攻擊特別危險，因為惡意軟體可以說是馬上開始擴散，使用者沒有多少時間察覺到有問題或做出反應。

以下列出幾種經常使用網路釣魚連結作為傳遞機制的惡意軟體：

• 鍵盤側錄程式：記錄使用者鍵入的所有內容，包括密碼、信用卡卡號和私人訊息。
• 間諜軟體：追蹤瀏覽紀錄、鍵入內容和應用程式使用情況，用以進行監控或身分盜竊。
• 勒索軟體：鎖住或加密檔案，並要求支付贖金才會解鎖。 
• RAT（遠端存取特洛伊木馬程式）：讓攻擊者遠端控制受感染的裝置。

可能會無法存取電子信箱或帳戶

如果網路釣魚攻擊掌握了電子信箱的登入資料，居心不良者很可能也已經掌握其他帳戶的主要金鑰，因為包括銀行、社群平台，甚至網路商店在內，大多數的應用程式和服務都會使用電子信箱來管理登入和密碼重設。

一旦攻擊者得以進入信箱，就可能會做出下列事項：

• 讓您無法登入帳號：大多數駭客做的第一件事就是變更信箱密碼，這樣原持有人就無法再次登入。
• 增加取回帳號的難度：有些駭客可能會使用自己的電話號碼或應用程式啟用兩步驟驗證，使原持有人更加難以取回帳戶。
• 重設密碼：既然能進入收件匣，就可以使用「忘記密碼」，讓原持有人無法登入其他帳戶。
• 冒用身分：這也是魚叉式網路釣魚活動的一環，攻擊者可能會以原持有人的親友同事為目標發送詐騙電子郵件。
• 竊取敏感資訊：在收件匣中挖出銀行對帳單、稅務文件或個人對話等內容。
• 出售電子信箱存取權：駭客可能會在暗網出售原持有人收件匣的存取權，甚至以此勒索贖金。

按到釣魚連結時應立即採取的步驟

如果按到網路釣魚連結，要盡快採取應對措施，但不要驚慌。

下面是遏止損害的即刻應變逐步指南。

1.請勿輸入任何資訊

如果連結將您導向要求輸入資料的頁面或表單，請勿進行互動。不要輸入任何內容、按下按鈕或連結，甚至不要按下返回上一頁或取消。請立刻關閉頁面。

如為 Windows 系統，請在桌面上按下 Ctrl + W，如為 Mac 系統，請在桌面上按下 Command + W 來關閉頁面。如果是行動裝置，請小心滑動關閉應用程式。

如果是使用 Android 裝置，亦可透過應用程式管理員強制關閉應用程式。方法如下：

1. 開啟「設定」，然後選取「應用程式和通知」。
2. 查看「所有應用程式」，向下捲動到要關閉的應用程式。在這種情況下，要關閉的應用程式很可能是瀏覽器，例如 Chrome、Firefox 或 Samsung Internet。
3. 選取應用程式並按下「強制停止」。
4. 點選「確定」，確認停止該應用程式。

若已經開始輸入資料，請立即停止輸入並離開頁面。這麼做的目的在於快速中斷接觸，網站就沒機會擷取到敏感資料。

2.中斷網路連線

盡快斷開裝置的網路連線，阻止任何惡意軟體收發資料。如果是使用手機，請前往「控制中心」或「設定」，然後開啟「飛航模式」。讓裝置保持無網路連線的狀態，直到完全消除所有潛在威脅。

中斷網路連線很重要，因為可以打斷惡意軟體的任何動作。這麼做有助於：

• 阻止惡意軟體完整下載：某些惡意軟體類型是一點一點地傳送，迅速中斷網路連線可以防止剩下的部分送達裝置。
• 阻斷與其 C2 伺服器 (command-and-control server) 的聯繫：惡意軟體經常會聯繫母端伺服器，收取新指令或其他內容，中斷網路連線就有機會阻止其作業。
• 干擾勒索軟體活動：失去網路連線，勒索軟體就無法擷取加密金鑰或散播到網路上的其他裝置。
• 防止外傳資料外洩：保持網路斷線可以阻止惡意軟體將檔案、鍵入內容或登入資料傳給攻擊者。

3.執行完整的惡意軟體掃描

按到網路釣魚連結後，最好的應對措施之一就是執行完整的惡意軟體掃描。即使未輸入任何個人資訊或發現任何異常情況，使用 Surfshark Antivirus 這類可靠的防毒軟體進行深度掃描亦可幫助偵測任何已經潛入的威脅，並予以移除。

不要只依賴部分掃描或快速掃描，這類掃描只會檢查記憶體、開機檔案和系統資料夾這類常見位置，可能會錯過埋藏於系統更深處的惡意軟體，例如臨時資料夾或排程任務。全面掃描雖然更費時，卻能檢查所有內容，從檔案、資料夾到執行中的程序和設定，無一疏漏。

這種做法對於偷渡式下載攻擊更為關鍵，因為這種攻擊會利用瀏覽器的安全漏洞進行攻擊，或在惡意頁面載入後，立即自動下載惡意軟體。全面掃描更有機會逮到初期藏起來或偽裝成無害程式的威脅，例如 rootkit 或特洛伊木馬。

4.備份重要檔案

進行更多變更之前，請先備份重要檔案，防止惡意軟體暗中破壞檔案，日後才出現問題。由於未連線到網路，最安全的備份方法是使用外接式硬碟或 USB 隨身碟。請務必確保在刪除所有惡意軟體後才備份，以免意外將威脅複製到備份內容當中。

備份重點要放在個人檔案、照片、試算表和工作用的資料夾，而系統檔案或已安裝的程式等就先略過不備份，因為這些內容可能已經遭到入侵。及早進行備份可以得到未受感染的副本，日後還原時便能派上用場。如果到最後必須重設或格式化系統，還可以確保不會遺失重要檔案。

5.變更密碼

接著，請變更所有密碼來保護線上帳戶。請從未受感染的裝置進行變更，亦即並非按下網路釣魚連結時使用的裝置。從主要電子信箱開始變更，然後是網路銀行等高風險帳戶。

以下是高強度密碼的快速建議：

• 至少為 12 到 16 個字元。
• 結合英文大小寫字母、數字和特殊字元。
• 避免使用「password」和「opensesame」等老套密碼。
• 也不要使用「p@ssw0rd」這種低強度密碼。
• 請為每個網站建立專用密碼。
• 使用密碼管理器員。
• 定期變更密碼。

可以的話，請啟用兩步驟驗證功能。這種功能會要求額外的驗證方式，為登入過程再添一道安全保障。

6.監控帳戶是否有可疑活動

登入電子信箱、銀行、社群媒體和雲端服務等帳戶，檢查是否有任何異常活動。查看活動或安全性記錄檔，了解是否有從未知位置或裝置的登入嘗試，或者並非由您自己進行的密碼變更行為。

在電子郵件帳戶中，檢查「寄件備份」和「垃圾桶」資料夾，看看是否有任何您不知情的轉發郵件。至於金融帳戶的部分，請檢查近期交易和登入記錄，看看是否有任何不熟悉的活動，

在未來數周內，也請繼續密切關注這些帳戶。如果覺得要做這麼多事情太繁瑣，那就請查看這些服務是否會在進行登入、交易和其他帳戶活動時發送即時通知，這樣就不必一直手動檢查了。

7.舉報網路釣魚攻擊

一旦裝置已經安全無虞，請舉報網路釣魚連結，防止其他人也掉入相同的詐騙騙局。如果釣魚連結是來自電子郵件，請回到該郵件，並按下「回報為垃圾郵件」或「回報為網路釣魚郵件」進行舉報。只是要注意不要按到釣魚連結。

如果詐騙郵件是冒用知名公司的名義，請透過其官方幫助頁面舉報，或轉發該郵件至其網路釣魚舉報信箱。例如 PayPal 的 phishing@paypal.com 或亞馬遜的 reportascam@amazon.com。您亦可以向美國聯邦貿易委員會 (FTC) 或英國國家網路安全中心等政府機構舉報。

另外別忘了向親友、同事和其他聯繫人告知此事。如果居心不良者可以存取您的帳戶，他們可能會用來向您認識的人傳送網路釣魚電子郵件，讓這場騙局更具有說服力。

未來如何防範網路釣魚攻擊

保護自己不受網路釣魚詐騙的最佳辦法，首先就是要避免按下這些連結，亦即您要學會發現警示信號，保護自己的身分，運用可以使用的各種網路安全工具，才能搶在釣魚攻擊之前佔得先機。

辨認網路釣魚的危險信號

網路釣魚詐騙可謂是幾可亂真的騙局，但用的大多是同一套手法。以下列出應該警惕的重點：

網址不符：
仔細查看寄件者的電子郵件地址，確認與其聲稱代表的公司官方網站相符。略有出入或有拼寫錯誤的網域名稱即是典型的詐騙行為，例如 surfsahrk.com 或 sharksurf.com，而非正規的 surfshark.com。

恐嚇手法：
像「立刻行動！」、「您的帳號將於今日起停用」或「最後警告」等用語，都是為了製造恐慌，逼人急著做出決定。這種手法的目的就在於讓使用者在有機會深思或察覺不對勁之前，就按下連結、回覆郵件或分享內容。  

拼字錯誤和低劣的文法：
請仔細注意訊息內容的書寫方式。網路釣魚電子郵件通常會有滿滿拼字錯誤和文法問題。有些情況甚至是詐騙人士存心放進這些錯誤，好遴選出更謹慎的使用者。

雖然語言錯誤在網路釣魚攻擊中很常見，但各位可別忘了，他們也可以使用 AI 工具提高寫作水準。如果郵件內容讀起來像出自 ChatGPT 手筆，那就要小心了。點開任何連結之前，請再三確認寄件人的身分。

通用問候語
網路釣魚電子郵件和簡訊大多是大量傳送，因為量多就更有機會讓人上當受騙。也因此這類訊息內容的開場白經常是模稜兩可，有時甚至是不太自然的用語，例如「嗨，親愛的」或「親愛的顧客」。相較之下，合法的公司通常會使用收件人的名字，賦予對方一種更個人化的感覺。

可疑的連結或檔案
如果郵件或簡訊內容催促您按下連結或下載預料之外的檔案，務必格外小心。正規公司一般不會毫無來由地寄送登入連結或附件給顧客，而且檔案結尾如果是 .exe、.zip 或 .scr，最好碰都不要碰。

好康到難以置信的優惠
網路釣魚詐騙通常會以免費 iPhone、立即退款或限時獎勵等各種承諾為餌，為的就是要抓住您的注意力，讓您馬上點下去。如果內容聽起來慷慨過了頭，那麼先假設是詐騙會更安全。

使用保護工具

即使是最謹慎的使用者也有馬前失蹄的時候，正因如此，為對抗網路釣魚連結進行層層防禦至關重要。

使用可靠的廣告封鎖程式，例如 Surfshark 的 Clean Web，就是很好的起點。Clean Web 在載入廣告、謊報病毒通知和隱藏式追蹤程式之前便加以攔截，解決網路釣魚攻擊的風險，也就是說，上網時會遇到的網路釣魚陷阱會更少。

與 Surfshark Antivirus 搭配使用，還能提升對網路釣魚攻擊的防護力，其網頁保護功能會在背景運作，檢查每個點開的 URL，攔阻任何標記為不安全的內容。

保護您的身分

網路釣魚者能挖到您的個人資料越少，就越難以您為下手的目標。因此除非必要，否則不要在網路上分享真實資料，可考慮改用 Surfshark 的 Alternative ID 生成網路身分，用來上網、註冊服務和接收電子郵件，且無須曝光自己的身分或聯繫資料。  

同時，Surfshark Alert 還可協助您隨時掌握個人資訊的安全。如果您的電子信箱、密碼或其他敏感資訊出現在資料外洩的內容中，Alert 就會立馬傳送通知，也就表示您可以迅速變更已經外洩的密碼、啟用兩步驟驗證，並警惕網路釣魚攻擊。

最後提醒：不慌不忙，安全第一

如果不小心按到釣魚連結，請保持冷靜，並立即採取行動，控制損害程度。作為預防措施，請先中斷網路連線，執行完整的惡意軟體掃描並更新密碼。

儘管如此，直接完全避免這堆爛攤子才是上策。因此，請各位學會網路釣魚攻擊的警示信號，避免在網路上使用真實身分，並使用線上安全工具。若想取得全天候防護，歡迎了解 Surfshark One 這套全方位網路安全套裝軟體，內含 Clean Web、Antivirus、Alternative ID 等功能，一應俱全。

預防勝過補救

預防網路釣魚攻擊

下載 Surfshark