如果您点击了网络钓鱼链接,您应该立即断开设备与互联网的连接,使用杀毒软件扫描您的设备,并留意您在线帐户上的可疑活动和交易。
继续阅读,了解什么是网络钓鱼链接,点击了网络钓鱼链接后会如何,以及如何避免点击恶意链接。
什么是网络钓鱼链接?
网络钓鱼链接是指网络犯罪分子在网络钓鱼电子邮件和短信中发送的恶意链接。网络钓鱼是一类旨在诱使受害者披露敏感信息的社交工程攻击。 在实施网络钓鱼攻击时,网络犯罪分子通常会表现得很急迫,假装成受害者认识的人,比如家人、朋友、同事或熟悉的组织。
网络犯罪分子向您发送网络钓鱼链接时,他们会催促您点击链接,但点击这些链接可能会导致您的敏感信息面临被网络犯罪分子盗窃的风险。
点击网络钓鱼链接后会如何?
如果您点击了网络钓鱼链接,则可能会发生两种情况:恶意软件会立即开始在您的设备上下载,或这您将被定向至欺骗网站。
恶意软件可能下载到您的设备上
恶意软件是一种恶意软件,根据类型的不同,可能会有不同的后果。 例如,间谍软件可能会监视您,甚至访问您的设备的摄像头和麦克风。键盘记录软件,也叫作键盘记录器,可以追踪您的击键,以确定您的敏感信息,比如您的线上帐户的登录凭证。
许多网络钓鱼链接的工作原理是:当有人点击它们时,恶意软件会立即开始下载到其设备上。 然后,该恶意软件可被网络犯罪分子用来窃取您的敏感信息。
您将被定向至欺骗网站
欺骗网站是指被设计成具有合法外观的网站,以便受害者更愿意在其中输入信息。 例如,欺骗网站可设计成与 Amazon.com 一模一样的网站。 由于它外观看似 Amazon 的官网,受害者就愿意使用其帐户登录凭证登录。 然而,将登录凭证输入欺骗网站意味着您其实是将其交给了网络犯罪分子,然后他们可以利用这些信息接管您实际的 Amazon 帐户。
根据网络犯罪分子的目的,欺骗网站也可以在受害者访问网站时立即用恶意软件感染其设备。
点击了网络钓鱼链接后可采取的三个措施
在点击了网络钓鱼链接后,您可以采取此处的三个措施。
1. 断开设备与互联网的连接
发现自己点击了网络钓鱼链接后,首先要做的就是断开设备与互联网的连接。 这可以阻止恶意软件完全下载到您的设备上,并防止其他连接至同一网络的设备也被感染。
2. 使用杀毒软件扫描设备
接下来,使用杀毒软件扫描您的设备。 杀毒软件是指可以安装到计算机或手机上的程序,可防止、检测并删除已知的恶意软件和病毒。 虽然最好在设备上安装杀毒软件,但如果您还未安装,则需要下载一个。 若要下载杀毒软件,您必须连接互联网。 在重新连接到互联网之前,请确保其他设备未连接互联网,且您的路由器的软件是最新版本。
在您点击网络钓鱼链接时,杀毒软件将检测并删除可能已安装到您的设备上的恶意软件或病毒。
3. 密切关注您的线上帐户是否存在可疑活动
虽然杀毒软件可能已删除您的设备上的恶意软件,但我们永远都不知道网络犯罪分子可能会用什么手段逃脱。 您需要继续密切关注您的线上帐户是否存在可疑活动和异常交易。 越早发现可疑活动,就能够越早采取应对措施。 作为额外预防措施,我们建议向其中一家征信机构发出欺诈警报,以防止网络犯罪分子访问您的信用状况并以您的名义开设账户。
如果您发现帐户中存在任何可疑活动,请立即将这些帐户的密码更改为强密码。 在为帐户创建密码时使用密码生成器,可确保这些密码遵循最佳密码习惯。 除强密码外,请为这些帐户启用多因素身份验证 (MFA)(只要可用)。MFA 可为您的帐户增加额外安全层,因为它可以防止任何人登录您的帐户,而无需提供额外身份验证。
未来如何避免点击网络钓鱼链接
保护自己免受网络钓鱼链接影响的最佳做法首先是要避免点击它们。 以下是一些有助于您避免点击网络钓鱼链接的小贴士。
了解如何识别网络钓鱼企图
网络钓鱼已成为阻止和个人面临的最普遍的网络威胁之一。 远离网络钓鱼并避免点击网络钓鱼链接的最佳方式是知道如何识别网络钓鱼链接。
以下是部分最常见的迹象,表明一封电子邮件或短信实际上含有网络钓鱼企图。
- 敦促您点击链接
- 要求您提供个人信息
- 发送来路不明的链接和附件
- 威胁您会有严重后果
- 好得令人难以置信的提议
- 要求立即付款
- 拼写错误和语法错误
自己导航至公司的网站或应用
如果您收到看似来自您开设帐户的公司的电子邮件或短信,要求您点击它们提供的链接,请勿点击。 相反,请亲自前往该公司的网站或应用程序,确保您没有意外点击网络钓鱼链接。
确认链接的安全性,再点击链接
如果您收到了意想之外的链接,最好不要点击它们。 但是,如果您认为有必要点击链接,请确认链接是安全的,再点击。 确认链接安全性的方式有两种:将鼠标悬停在链接上方,或使用 Google 透明度报告。 我们建议同时采取这两种方式,以防万一。
- 将鼠标悬停在链接上方:只有使用计算机时,才可以将鼠标悬停在链接上方。 将鼠标光标放在链接上方,点不要点击链接本身。 屏幕左下角将显示完整网站地址,也叫作 URL。 仔细查看网址,确保没有任何异常。 例如,如果链接指向 Amazon.com,请确保网站地址显示 Amazon.com。 网络犯罪分子通常会在网站 URL 中替换一个或更多字母。 例如,网络犯罪分子可能将 Amazon 里的 o 换成 0。 如果网址有任何异常,请勿点击。
- Google 透明度报告:如果您认为网址看似正常,请右击鼠标,从出现的下拉列表中选择“复制链接地址”,安全地复制链接。 安全复制了链接后,点击鼠标右键,从下拉菜单中选择“粘贴”,然后点击键盘上的 “enter” 键,将其粘贴到 Google 透明度报告中。 如果报告显示该网址不安全,请勿点击该链接。
不要成为
网络钓鱼威胁持续增加,而且越来越先进,因此学习如何识别它们非常重要,这样您就可以避免不小心点击网络钓鱼链接了。 同样重要的是要改进网络卫生习惯,如果您不小心点击了网络钓鱼链接,此类习惯可以减轻网络犯罪分子可能造成的损失。
要改进网络卫生习惯,最重要的是要使用强密码和 MFA 保护您的线上帐户。Keeper® 等密码管理器有助于您创建、管理并安全存储所有密码,从而保护您的线上帐户。 Keeper 还可以帮助您为线上帐户启用 MFA,因为它也存储 2FA 代码。
立即开启 Keeper 密码管理器 30 天免费试用,开始保护您的线上帐户,并使其免受网络钓鱼威胁影响。