
如果我點擊了一個釣魚連結,會發生什麼事?
網路釣魚(Phishing)是最常見的網路攻擊形式,經常讓電子郵件收件人披露個人信息、帳號密碼、下載惡意程式,或者支付詐騙發票。網路釣魚可能導致網路犯罪分子未經授權獲取組織的數據、網路系統或應用程式。
當人們意識到自己點擊了釣魚連結時,通常會感到慌張。這篇文章將概述如果你發現自己處於這種情況時應該如何處理,解釋所涉及的風險,並幫助你未來更容易識別釣魚連結。
點擊釣魚連結後該怎麼辦
請務必不要再與該連結或任何下載的檔案互動 – 記住,檔案可能已在你未察覺的情況下下載。不要點擊、安裝、啟動、刪除、重命名,或對可能的惡意檔案做任何操作。請聯繫你的安全團隊,並遵循他們的調查程序,以確保任何惡意檔案不會造成進一步的損害。
如果你點擊了一個釣魚連結,進入了一個假冒的頁面並提供了個人信息或帳號密碼,那麼你需要更改密碼並聯繫你的安全團隊以獲取進一步建議。另一個危險是攻擊者通常能夠知道你是否點擊了該連結。因此,他們可能會認為你是一個值得持續追蹤的目標。他們也可能獲取信息,如你的IP地址以及你通過何種應用程式訪問該連結(例如:Chrome、Firefox等)。
人們經常會問,他們是否安全,因為他們是在iPhone上點擊的連結。許多人普遍誤以為iPhone不會感染病毒。如果你是在iPhone上點擊了該釣魚連結且沒有提交任何信息,或許不會造成災難,但還是聯繫你的IT團隊會更安全。
我怎麼知道我是否點擊了釣魚連結?
雖然釣魚攻擊非常普遍,但許多人並不意識到潛在攻擊何時發生或如果他們點擊了釣魚連結會發生什麼。
這一切都始於攻擊者創建並發送信息給其目標,通常是一封看似來自可信來源的電子郵件。這可能是一個你熟悉的品牌、一個你有業務往來的公司,或是一位你工作的同事。
那封電子郵件可能包含一些網路釣魚郵件的普遍特徵,例如通用的問候語、假冒的電子郵件地址、緊急請求,然後是一個超連結,根據攻擊者的目的將你帶到釣魚過程的下一步。
攻擊者試圖讓他們的目標執行以下幾項動作之一:
- 將用戶帶到一個網頁以竊取信息
- 下載惡意程式以監視用戶或收集其數據
- 下載勒索病毒(ransomware),可能會癱瘓整個組織的IT系統
- 欺騙員工支付詐騙發票
點擊釣魚連結後可能下載哪些惡意程式?
當攻擊者發送釣魚電子郵件時,假設他們並未冒充他人以獲取虛假發票的支付,他們通常有兩個主要目標:
- 讓受害者提交信息
- 讓他們下載一個惡意檔案
當點擊該連結時,惡意軟體可能會被下載到用戶的設備上,以監視其活動或收集其數據。這些惡意程式會看起來像是合法的下載。它們隱藏在合法的資料夾中,不會立即執行任何惡意行為,使受害者認為他們只是打開了一個匯款pdf。勒索病毒也可能被用來鎖定用戶退出系統,加密數據,並要求支付才能解密。
另一種情況是,當用戶點擊該連結時,被帶到一個(假冒的)登入頁面,看起來完美無缺。在輸入帳號密碼以登入後,攻擊者會以明文接收到這些信息,然後用戶會被重定向到另一個網頁(通常是真實版本的假冒網站)。攻擊者可以使用這些憑證進行帳號接管或將其出售給其他網路犯罪分子。
如果連結看起來可疑該怎麼辦?
如果你收到了來自未知來源的連結或覺得有什麼地方不對勁,請關閉該應用程式,並透過Google直接前往該連結所聲稱的目的地。或者,如果這是你經常訪問的網頁,檢查一下書籤中的連結,看是否顯示出與可疑連結一致的內容。


