Blog
April 13, 2026

如果您点击了网络钓鱼链接该怎么办(分步恢复指南)

网络钓鱼链接会诱骗您访问虚假网站,这些网站旨在窃取您的凭证、安装恶意软件或捕获个人信息。如果您已经点击了一个链接——或怀疑您点击了一个——不要惊慌。快速行动可以将损害最小化。

在本指南中,我们将逐步介绍点击网络钓鱼链接后应该做什么,按您可能暴露的信息量进行组织。

立即采取行动(首先执行这些操作)

1. 断开互联网连接

如果您怀疑可能已下载恶意软件,请立即断开您的设备与互联网的连接:

  • WiFi: 关闭 WiFi
  • 以太网: 拔掉网线
  • 移动设备: 启用飞行模式

这可以防止恶意软件与远程服务器通信、发送您的数据或下载额外的有效负载。

2. 不要输入任何信息

如果网络钓鱼页面仍然打开,且您还没有输入任何内容,请立即关闭该标签页。不要:

  • 输入您的用户名或密码
  • 填写信用卡详情
  • 下载任何文件
  • 点击任何其他链接

仅点击链接的危险性小于实际提交信息。

3. 截图保存所有内容

在关闭任何内容之前,请截图:

  • 网络钓鱼页面的 URL
  • 包含该链接的电子邮件或消息
  • 任何错误消息或弹出窗口

如果您需要报告该事件或与 IT 支持部门合作,这些信息会有所帮助。

如果您仅点击了链接(未输入任何数据)

如果您点击了链接但未输入任何信息,风险较低但并非零风险:

运行防病毒扫描

某些网络钓鱼页面会尝试"驱动下载",在您不知情的情况下安装恶意软件:

  • Windows: 运行 Windows Defender 或您的防病毒软件
  • Mac: 运行 Malwarebytes(免费)或您的安全软件
  • 手机: 运行您的移动安全应用

清除浏览器数据

清除网络钓鱼网站的 Cookie 和缓存数据:

  1. 1转到您的浏览器设置
  2. 2清除浏览数据
  3. 3重点清除 Cookie 和缓存文件
  4. 4考虑清除最后一小时或一天的数据,而不是全部

检查下载项

查看您的"下载"文件夹中是否有任何您没有故意下载的文件。删除任何可疑文件,不要打开它们。

如果您输入了密码

这更严重。您的凭证可能已被泄露。

立即更改您的密码

  1. 1直接转到合法网站(输入 URL,不要点击任何链接)
  2. 2更改您的密码
  3. 3使用强而独特的密码
  4. 4如果您在其他地方使用相同的密码,也要在所有这些网站上更改它

启用双因素身份验证

如果您还没有这样做,请在受损账户上启用双因素身份验证:

  • 认证器应用(Google Authenticator、Authy)比短信更安全
  • 安全密钥(YubiKey)是最安全的选项

检查未经授权的访问

  1. 1查看最近的账户活动和登录历史
  2. 2查找不熟悉的会话或位置
  3. 3注销所有其他会话
  4. 4检查恢复电子邮件或电话号码是否已更改

监控可疑活动

注意表明您的账户已被访问的迹象:

  • 意外的密码重置电子邮件
  • 您未发送但出现在"已发送"文件夹中的电子邮件
  • 账户设置的更改
  • 电子邮件设置中的新转发规则

如果您输入了财务信息

如果您输入了信用卡号码、银行详情或其他财务信息:

联系您的银行

立即致电您的银行或信用卡公司:

  • 报告潜在的欺诈行为
  • 申请新的卡/账户号码
  • 设置欺诈警报
  • 查看最近的交易中是否有未经授权的费用

监控您的账户

在接下来的一个月内每天检查您的财务账户:

  • 查找小额"测试"费用(欺诈者通常从小额开始)
  • 设置交易通知
  • 如果暴露了社会安全号码,考虑冻结信用

如果您使用手机

iPhone

  • 关闭 Safari 并清除历史记录
  • 检查不熟悉的配置文件:设置通用VPN 和设备管理
  • 重启您的手机
  • 将 iOS 更新到最新版本
  • 如果担心恶意软件,请从事件发生前创建的备份恢复

Android

  • 关闭 Chrome 并清除数据
  • 检查不熟悉的应用:设置应用
  • 运行安全扫描:设置安全
  • 检查未知的设备管理员应用
  • 重启您的手机

报告网络钓鱼攻击

向被冒充的公司报告

大多数主要公司都有网络钓鱼报告地址:

  • 将网络钓鱼电子邮件转发到公司的滥用地址
  • 使用应用内报告功能

向当局报告

  • 美国: 转发至 reportphishing@apwg.org 并向 FTC 报告
  • 英国: 转发至 report@phishing.gov.uk
  • 您的 IT 部门: 如果事件发生在工作设备上,请立即报告

向您的电子邮件提供商报告

在您的电子邮件客户端中将电子邮件标记为网络钓鱼。这有助于保护他人。

如何识别网络钓鱼链接

通过了解需要注意的事项来防止将来的事件。在点击前,请参阅我们关于如何检查链接是否安全的综合指南。

常见的危险信号:

  • 紧急性: "您的账户将在 24 小时内关闭"
  • 可疑发件人: 电子邮件地址与公司不匹配
  • 拼写错误的 URL: paypa1.com 而不是 paypal.com
  • 通用问候语: "尊敬的客户"而不是您的名字
  • 意外的附件: 您未请求的文件

URL 缩短器如何与网络钓鱼相关

短链接可以隐藏真实目的地,而网络钓鱼者会利用这一点。合法的 URL 缩短器如 Linkly 通过以下方式来对抗这种行为:

  • URL 扫描 —— 根据网络钓鱼数据库检查目标
  • 链接预览 —— 让用户在点击前查看链接的去向
  • 滥用报告 —— 在报告时删除恶意链接
  • 域名声誉 —— 维护与垃圾邮件无关的干净域名

分享缩短链接时,使用自定义域,以便收件人可以看到您的品牌并信任该链接。

预防检查清单

  1. 1为每个账户使用唯一密码(使用密码管理器)
  2. 2尽可能启用双因素身份验证
  3. 3在输入凭证前仔细检查 URL
  4. 4不要点击意外电子邮件中的链接 —— 直接访问网站
  5. 5保持软件更新 —— 补丁修复安全漏洞
  6. 6在点击可疑链接前使用链接检查工具

结论

点击网络钓鱼链接会令人压力很大,但如果您迅速采取行动,是可以恢复的。最重要的步骤是断开连接、不输入信息、更改凭证(如果已泄露)和监控您的账户。您的反应越快,网络钓鱼者造成的损害就越少。

想要分享安全、可信的链接? 开始使用 Linkly 并在您自己的域上创建品牌短链接——这样您的收件人总是知道链接来自谁。

每月追踪500次点击,包含所有功能。

免费开始

无需信用卡