钓鱼链接或URL钓鱼是一种常见的社会工程攻击类型。根据Interisle咨询集团专家的研究，网络钓鱼攻击的数量在2022年增加了61%。在2022年增加了61%，在全球范围内达到100多万起。攻击者的技术已经变得复杂，使得阅读红旗更具挑战性。

这就是为什么我们准备了一份指南，如果你点击了一个网络钓鱼链接，可以帮助你.请阅读到最后，了解如何处理此类错误并减轻其影响。

但在此之前，让我们快速看看什么是网络钓鱼 以及它是如何工作的。

什么是网络钓鱼链接，它是如何工作的？

URL网络钓鱼是一种社会工程攻击，黑客为了恶意的目的窃取受害者的敏感数据，如财务细节、登录凭证、专业文件、医疗记录、社会安全号码等。这是通过发送看似来自合法来源的欺诈性电子邮件或信息来实现的，如知名公司，收件人被要求分享这些细节。 

恶意行为者利用可信组织的电子邮件域名来发送电子邮件，并操纵受害者分享所要求的细节。公司可以通过投资电子邮件认证协议（如SPF、DKIM和DMARC）来保护电子邮件域名，从而保护他们的声誉。 DMARC.

SPF确保只有受信任的IP地址才能使用你的域名发送电子邮件，而DKIM使用签名方法来验证发件人的真实性。用户应该使用免费的 SPF记录检查器工具，以确保没有错误和有效的SPF记录。

另一方面，一个 DMARC策略指定收件人的邮件服务器应该如何处理来自你的域名的未经授权的电子邮件。这是用三种策略之一来完成的--无、拒绝和隔离。

如何知道你是否点击了钓鱼网站的链接？

如果你不小心点击了一个钓鱼网站的链接，你可以注意到以下一个或多个红色标志.

• 语气中的紧迫感

带有 "尽快"、"在接下来的10分钟内"、"将采取法律行动"、"毫不拖延 "等字眼的电子邮件或信息，是钓鱼网站链接的响亮警报。.黑客利用各种伎俩促使你立即采取行动，而不仔细检查信息。

• 分享敏感信息的不寻常要求

如果你收到分享敏感信息的请求，如OTP、密码、社会安全号码、财务细节等，有可能是一个钓鱼链接.此外，对引导你进入登录页面的链接要保持警惕。

• 丰厚的优惠

不要上当受骗，不要被那些好得不真实的报价所迷惑。一个例子包括你没有参加的抽奖，一个完全赞助的国外旅行，一个巨大的折扣，等等。这些只不过是引诱你点击钓鱼网站链接的诱饵。.

• 陌生的发件人和意想不到的邮件

避免回复来自未知和可疑发件人的电子邮件。此外，阻止那些向你发送收据或你从未下过的订单的更新信息的发件人。 

• 不正确的信息

如果你在电子邮件内容或访问钓鱼网站链接时看到任何不正确的信息，这就是欺诈活动的迹象。它还包括那些不会带你到他们声称的网站的链接。你可以通过将光标悬停在链接或超链接图标上而不点击它来检查。你会在屏幕的左下方看到真正的URL。只有在你确定该链接是无害的情况下才能继续。

• 可疑的附件

这包括那些可能看起来像是给你的收件箱的礼物的附件。对你从未要求的文件、奇怪的文件名和不寻常的文件类型要保持警惕。 

• 语法错误和不专业的图形

注意拼写、语法和不专业的图形。黑客不会雇佣专业人员来做这样的工作；这些错误经常出现在用于网络钓鱼攻击的内容中.因此，要始终注意不正确或模糊的标志、不良的格式和模糊的语言。

如果你点击了钓鱼网站的链接，会发生什么？

现在让我们看看，如果你不小心点击了一个钓鱼网站的链接，会发生什么情况？.但在此之前，你需要知道，威胁者不可能获得你的敏感信息或注入 恶意软件威胁者不可能通过你打开鱼叉式网络钓鱼邮件来获取你的敏感信息或注入恶意软件。

邮件中使用的程序通常要求用户采取行动（下载文件、访问恶意链接、回复），以尝试网络钓鱼攻击.然而，如上所述，现在的黑客越来越复杂，所以不打开可疑的电子邮件总是好的。

如果你点击了一个钓鱼网站链接，该怎么办？

如果你不小心点击了一个钓鱼网站的链接,重要的是要知道你能做什么来减少损失。保护被泄露的信息和从攻击中恢复必须是你的首要任务。以下是点击网络钓鱼链接后应采取的步骤：

1.断开你的设备与互联网的连接

与互联网断开连接将避免进一步的损害，并遏制恶意软件向同一网络上的其他设备传播。这也将使攻击者无法从你的设备或账户中转移任何数据。如果他们针对你的智能手机，打开飞行模式。你必须在Windows 10中禁用一个以太网连接，方法是进入Wi-Fi网络面板，选择必须断开的网络。 

2.与你的银行联系

联系你的银行，通知他们阻止所有交易，直到下一次通知。这将防止以你的名义进行金融欺诈。

3.备份重要文件

你应该把所有重要文件备份到外部硬盘、U盘或云存储上。你可以遵循3-2-1的备份策略，在这个策略中，你应该至少有三个数据副本。两份在本地，但在不同的媒体上，还有一份在异地。 

备份文件还可以防止成为勒索软件攻击的受害者，在这种攻击中，黑客窃取并加密了数据。他们索要高额赎金以换取解密密钥。点击这里，了解如何从勒索软件攻击中恢复。

4.更改用户名和密码

如果一个网络钓鱼链接把你带到了一个假的网站，你在那里输入了你的登录凭证，你必须立即改变它们。此外，使用密码管理器，使跨设备更改密码变得简单。它还会帮助你创建更强大的密码。

5.扫描你的系统以查找恶意软件

一旦你与互联网断开连接，运行杀毒软件扫描，删除或隔离任何可疑的文件。如果你没有杀毒软件，没有必要连接到互联网来下载它。你可以在任何未受影响的设备上下载，并使用U盘进行传输。 

如果你不确定这些程序是如何工作的，请把你的设备交给专家。此外，远离免费的工具，因为它们本身不过是被恶意软件感染的诱饵。

谨慎行事

钓鱼链接 不只是在电子邮件中出现。威胁者可以通过以下方式分享为注入恶意软件或窃取敏感信息而创建的恶意链接。

• 短信文字信息
• 移动应用信息
• 社交媒体帖子
• 谷歌日历邀请

网络犯罪分子正在转向更智能和防骗的技术，以避免被抓。然而，如果你对网络安全有一定了解，你就有更好的机会保持网络安全。