摆脱“鱼钩”：误点网络钓鱼链接后的10步自救法

拼写错误、奇怪的语法、紧急或威胁的语言、缺乏上下文——所有这些都是网络钓鱼攻击的常见特征。

然而，一些精心布局的网络钓鱼威胁通常很难被发现，因为它们往往涉及攻击者的大量时间投入以及详尽细致的计划，他们甚至会仔细检查目标过去的通信，以增加攻击成功的可能性。

在大规模欺诈活动中，骗子常用的一种策略是利用当前的热门事件。例如，一封看似来自英国国家卫生服务机构提供免费COVID-19检测的电子邮件，实际上是一种通过虚假表格获取受害者个人详细信息的方式。

成为骗局的受害者只需要片刻的时间，即使是IT专业人士也不能免于这种风险。

你可能会收到一封看似无害的电子邮件，其中包含一个链接引诱你进行点击。但是，如果在这样做之后，一种不安的感觉席卷了你，你意识到这一切都是一个骗局，那么你有什么自救选择？

十步自救法

1. 不提供进一步的信息

假设你收到一封来自在线商店的电子邮件，虽有一丝怀疑，但或者只是出于好奇，你还是选择点击了附带的链接。这个链接会把你重定向到一个看似合法的网站，但你的脑海中仍萦绕着疑虑。

这种情况下，最直接的方法是不要分享任何额外的信息——不要输入你的凭据或提供你的银行账户详细信息等。如果诈骗者只是想获取你的数据，而没有用恶意软件危害你的设备，那么你很有可能躲过这一劫。

2. 断开设备与互联网的连接

一些网络钓鱼攻击可能会助力骗子侵入你的电脑、移动电话或其他设备。他们可能会部署恶意软件，收集有关你及设备的信息，或者获得对受损设备的远程控制。

为了减轻损失，必须迅速采取行动。首先断开受感染设备与互联网的连接。如果你用的是有线连接的电脑，只要把网线从电脑上拔下来即可。如果通过Wi-Fi连接，在设备设置中关闭它，或者打开设备的“飞行模式”功能。

3. 备份数据

断开与互联网的连接将阻止更多的数据被发送到恶意服务器，但你的数据仍然处于危险之中。你应该备份你的文件，主要是敏感文件或那些具有高个人价值的文件，如照片和视频等。

然而，在数据被入侵后进行备份是有风险的，因为它们可能已经遭到恶意软件入侵。所以，很有可能你会把恶意软件和你的私密照片一起备份。

相反地，你应该定期并先发制人地备份你的文件。如果恶意软件攻击了你的设备，你可以从外部硬盘驱动器、U盘或云存储服务中恢复数据。

4. 对恶意软件和其他威胁进行扫描

使用信誉良好的供应商提供的反恶意软件对你的设备进行全面扫描，同时仍保持设备与互联网断开连接。

理想情况下，你还可以使用专业且信誉良好的扫描仪运行第二次扫描。将扫描仪下载到电脑或一个单独的设备（如USB硬盘驱动器），然后将其插入到受损的电脑，并从那里安装软件。

记住，在扫描过程中不要使用设备，静待结果。如果扫描器发现可疑文件，按照说明删除它们。如果扫描过程没有发现任何潜在的风险，但你仍有疑问，请及时联系你的安全供应商。如果你还没有使用任何具有反网络钓鱼功能的多层反恶意软件，是时候给自己安排一个了！

5. 考虑出厂重置

出厂重置是指通过删除所有已安装的应用程序和文件，将手机恢复到初始状态。然而，某些类型的恶意软件即使在完全重置后也会在您的设备上持续存在，但清除你的移动设备或计算机可能会成功消除任何威胁。记住，出厂重置是不可逆的，并且会擦除本地存储的所有数据。由此可见，定期备份的重要性再怎么强调都不为过。

6. 重置密码

网络钓鱼邮件可能会欺骗你泄露自己的敏感数据，如身份证号码、银行和信用卡详细信息或登录凭据等。落入骗子网里的都是“鱼”！即便你不提供自己的详细信息，但如果你的设备上安装了恶意软件，它也可能会追踪到你。

如果你意识到这种情况，主要表现为网络钓鱼邮件要求你提供一个特定的登录名时——例如，以Linkedin为主题的骗局——你应该立即更改自己的登录凭据，如果你在多个账户（如电子邮件、网上银行和/或社交媒体）中重复使用相同的密码，那么就更应该这样做。

这些情况突出了为不同的在线服务使用唯一用户名和密码的重要性。在不同的帐户中使用相同的凭据会使攻击者更容易窃取你的个人数据或资金。

7. 联系银行、权威机构和服务提供商

如果你已经输入了银行/信用卡详细信息或访问在线银行网站的登录详细信息，请立即通知银行机构并将信用卡冻结处理，以防止潜在的欺诈，并尽量减少任何经济损失。记得检查一下你的银行（或其他受损的支付服务）是否有针对诈骗受害者的退款政策。

为了避免其他人落入这个骗局，你也应该联系当地政府并通知信用机构，以免因欺诈而登上失信名单。

8. 发现可疑更改

成功侵入你的设备或账户的犯罪分子可能会尽可能长时间地“潜伏”其中。他们可能会更改你的登录信息、电子邮件地址、电话号码或任何可以帮助他们巩固在你帐户中的立足点的东西。

建议查看你在社交媒体账户、银行信息和网上购物订单历史上的活动。例如，如果你发现任何付款记录不对劲、不熟悉或未经授权，上报该信息，更改登录凭据并要求退款。

9. 搜索无法识别的设备

如果黑客窃取了你的账户信息，他们很可能会试图从自己的设备上进行登录。大多数社交媒体平台都会在隐私设置下记录你当前的登录会话。去检查它，并强制登出任何未知设备。

10. 通知你的朋友、联系人、服务提供商和雇主

有时骗子会利用你的联系人列表来传播网络钓鱼链接或垃圾邮件。要注意这一点，并采取措施防止其他人落入同样的骗局。

如果网络攻击与你的工作账户或雇主发放的设备有关，请遵循公司处理网络事件的规定，并立即向你的经理和IT部门报告。主要的电子邮件服务，如Outlook或Gmail，也提供了直接从你的收件箱报告网络钓鱼邮件的工具。

结语

“上钩”并点击一个网络钓鱼链接可能会让你感到羞耻，甚至感到震惊，但不可否认，这种威胁永远都是常见的。

事实上，每年有数十万人发生这种情况，而且这个数字还在继续攀升。如果你能够保持冷静并遵循上面的建议，你就能够领先于威胁，并最大限度地降低潜在损失。

德迅云安全-德迅卫士（主机安全）

德迅卫士采用自适应安全架构，有效解决传统专注防御手段的被动处境，为系统添加强大的实时监控和响应能力，帮助企业有效预测风险，精准感知威胁，提升响应效率，保障企业安全的最后一公里。

资产清点

可自动识别系统内部资产情况，并与风险和入侵事件自动关联，提供灵活高效的回溯能力。

风险发现

可主动、精准发现系统存在的安全风险，提供持续的风险监测和分析能力。

入侵检测

可实时发现入侵事件，提供快速防御和响应能力

合规基线

构建了由国内信息安全等级保护要求和CIS组成的基准要求，帮助用户快速进行企业内部风险自测，发现问题并及时修复。

病毒查杀

结合多个病毒检测引擎，能够实时准确发现主机上的病毒进程，并提供多角度分析结果，以及相应的病毒处理能力。

远程防护

远程防护用于对远程桌面登录进行防护，防止非法登录。支持多重防护规则，增强远程桌面安全。