点击了网络钓鱼链接？ 以下是您需要做的。

更新于 2025 年 4 月 23 日。

点击网络钓鱼链接可能会导致严重风险，包括将恶意软件下载到您的设备上，或者被引导至恶意网站，在那里您会被提示输入敏感信息。 如果您点击了网络钓鱼链接，请不要惊慌。 相反，请立即断开您的设备与互联网的连接，运行防病毒扫描，并密切监控您的在线账户是否有任何可疑活动或未经授权的交易。

继续阅读，了解有关点击网络钓鱼链接后的应对措施的更多信息。

点击网络钓鱼链接会发生什么？

如果您点击网络钓鱼链接，可能会发生两件事：恶意软件可能会开始在您的设备上下载，或者您将被引导至恶意网站。

恶意软件可能会下载到您的设备上

点击网络钓鱼链接的主要风险之一是恶意软件可以在您不知情的情况下立即下载到您的设备上。 恶意软件是指任何旨在窃取数据和破坏系统的恶意软件。 有些网络钓鱼链接会在点击后立即触发恶意软件下载，让您几乎没有反应时间。

您将被引导到一个恶意网站

点击网络钓鱼链接可能会将您引导至一个恶意网站，该网站伪装成您拥有帐户的合法网站，例如您的银行或社交媒体帐户。 这些网站可能会诱骗您输入个人信息，例如登录凭据或信用卡详细信息。 在某些情况下，只要访问恶意网站就会触发“路过式下载”（drive-by-download），这是一种网络攻击，会在您甚至无需点击任何东西的情况下自动将恶意软件安装到您的设备上。

如果您点击了网络钓鱼链接，立即采取以下措施：

如果您点击了网络钓鱼链接，您应该采取以下四个步骤：

1. 断开设备与互联网的连接

发现自己点击了网络钓鱼链接后，您应当采取的第一个步骤是断开设备与互联网的连接。 这可以防止恶意软件在您的设备上完全下载，并防止连接到同一网络的其他设备也受到感染。

2. 使用防病毒软件扫描您的设备

接下来，您需要使用防病毒软件扫描您的设备。 它将检测并删除您点击网络钓鱼链接时可能已安装在设备上的恶意软件或病毒。 虽然最好在设备上已经安装了防病毒软件，但如果还没有，则需要下载一个。 一些可靠的选项包括 McAfee Antivirus、Malwarebytes Premium Security 和 Windows Defender。 要下载防病毒软件，您必须连接到互联网。 在重新连接到互联网之前，请确保没有其他设备连接到互联网，并确保路由器软件已更新到最新版本。

3. 更改您的密码并启用 MFA

如果您点击了网络钓鱼链接，并已将登录凭据输入到仿冒网站，请务必更改密码并启用多因素身份验证 (MFA)。 请务必创建强而独特的密码，以防止进一步的未经授权的访问。 您甚至可以使用密码生成器来帮助创建安全密码，以确保密码符合最佳密码实践。 除密码外，MFA 还要求额外的验证形式，例如基于时间的一次性密码 (TOTP)，从而增加了一层额外的安全性。 这意味着，即使网络犯罪分子拥有您的登录凭据，由于有了额外的身份验证，他们也无法访问您的账户。

4. 密切留意您的在线账户是否有可疑活动

虽然防病毒软件可能已经从您的设备中清除了恶意软件，但您永远不知道网络犯罪分子可能已经窃取了什么。 您需要继续密切关注您的在线帐户，留意任何可疑活动和异常交易。 越早发现可疑活动，就能越早采取应对措施。

作为额外的预防措施，我们建议您向其中一家信用报告机构发出欺诈警报，以防止网络犯罪分子获取您的信用信息并以您的名义开设账户。

今后如何避免点击网络钓鱼链接

保护自己免受网络钓鱼链接侵害的最佳方法是一开始就避免点击它们。 以下是一些帮助您避免点击网络钓鱼链接的提示：

谨慎处理电子邮件和消息

避免点击网络钓鱼链接的最佳方法是了解如何识别网络钓鱼企图的常见迹象。 以下是您需要注意的事项。

• 带有紧迫性或威胁性的语言
• 要求您提供个人信息
• 来自电子邮件服务提供商的警告
• 可疑链接和附件
• 好得令人难以置信的优惠
• 拼写错误和语法错误
• 电子邮件地址和域名的差异

自行导航至公司的网站或应用程序

如果您收到一封看似来自您有账户的公司的电子邮件或短信，并要求您点击其中提供的链接，请不要点击。 相反，请自行访问公司网站或应用程序，以确保不会意外点击网络钓鱼链接。

点击链接前请检查其安全性

要检查链接的安全性，请将鼠标悬停在链接上进行检查，并确保其与预期的网站地址相符。 您还可以将该链接复制并粘贴到 Google 透明度报告中。 如果报告显示该网站不安全，请不要点击链接。 建议同时执行这两种作，以作为额外的预防措施。

使用电子邮件扫描器

电子邮件扫描器是一种工具，用于扫描电子邮件附件以查找潜在的恶意软件，并在您打开附件之前识别并提醒你是否有任何可疑活动。 大多数电子邮件服务都提供这项功能，但如果您的服务没有这项功能，可以考虑购买该功能。

购买密码管理器

密码管理器可以安全地生成强密码并将其存储在加密库中，还能帮助你识别网络钓鱼网站。 如果您保存的登录凭据不能在网站上自动填充，这是一个警告信号，表明该网站是假的，或者并非您最初创建账户的网站。

不要成为网络钓鱼链接的受害者

网络钓鱼威胁正在增加并变得更加复杂。 学习如何识别它们可以帮助您避免意外点击这些恶意链接。 像 Keeper Password Manager 这样的密码管理器可以通过其自动填充功能帮助您防范网络钓鱼攻击。 如果您登陆的是一个仿冒网站，KeeperFill® 不会自动填充您的登录凭据，除非该 URL 与您密码库中存储的内容完全匹配。

立即开始 Keeper Password Manager 的 30 天免费试用，以保护您的在线账户并使其免受网络钓鱼威胁。