点击了错误链接？人工智能建议如何与真正的网络防御相比较

无处不在的威胁：当好奇心引发危险时

在我们这个高度互联的世界中，数字环境充满了看不见的危险。最常见但最阴险的一种是网络钓鱼链接——一个看似无害的 URL，只需单击一下，就可以打开恶意软件、数据盗窃和财务损失的闸门。面对这种令人沮丧的认识，正如我们源材料的前提所示，许多人越来越多地转向 ChatGPT 等人工智能工具来获取即时指导。但是，当您的数字安全岌岌可危时，人工智能的快速建议有多可靠？ DailyWiz 会调查当您点击可疑链接时真正重要的事情，将人工智能的建议与既定的网络安全最佳实践进行比较。

网络钓鱼仍然是网络攻击的首要媒介。反网络钓鱼工作组 (APWG) 报告称，仅 2023 年第一季度就发生了超过 130 万起网络钓鱼攻击，这一惊人数字凸显了威胁的持续存在。面对如此普遍的危险，利用人工智能快速获得答案是很诱人的，但网络安全的细微差别往往需要聊天机器人无法提供的服务。

立即后果：人工智能做对了（和错过了什么）

当出现点击可疑链接的场景提示时，像 ChatGPT 这样的人工智能模型通常会提供快速的操作列表。常见的建议包括：

断开互联网连接：这是合理的建议。隔离您的设备可以防止恶意软件传播到其他网络设备或泄露数据。
运行全面的防病毒扫描：对于检测和消除已知威胁至关重要。
更改密码：特别是对于电子邮件、银行和社交媒体等关键帐户，尤其是在您怀疑凭据可能已被泄露的情况下。
监控帐户：密切关注银行对账单和信用报告是否存在异常情况

虽然这些步骤构成了重要的基础，但人工智能的建议往往缺乏全面响应所需的关键深度和背景。它可能不会强调使用不同的、干净的设备来更改密码的紧迫性，也不会强调强大、独特的密码与多重身份验证 (MFA) 相结合的重要性。

超越基础：专家网络安全协议

网络安全专家主张在点击可疑链接后采用更加分层和系统的方法。仅运行防病毒扫描可能无法捕获零日漏洞或 Pegasus 等可以秘密运行的复杂间谍软件。真正重要的是：

隔离和评估：立即断开受影响设备与所有网络（Wi-Fi、以太网）的连接。如果是工作设备，请立即通知您的 IT 部门。他们拥有用于事件响应的专门工具，例如端点检测和响应（EDR）系统，可以提供对妥协的更深入的了解。
通过 MFA 确定密码更改的优先级：从您的电子邮件开始更改所有关键帐户的密码。为此，请使用不同的安全设备。至关重要的是，启用或验证多重身份验证 (MFA) 在每个可能的帐户上均处于活动状态。 MFA 添加了重要的安全层，使攻击者即使拥有您的密码，也很难获得访问权限。
备份和恢复：如果您有最近的干净备份，请考虑擦除设备并恢复它。这通常是删除深层嵌入恶意软件的最可靠方法。
使用多种工具进行扫描：除了主要防病毒软件之外，还可以考虑使用来自不同供应商的信誉良好的反恶意软件工具（例如 Malwarebytes、HitmanPro）以获得第二意见。
监控财务和身份帐户：通过 Experian 或 TransUnion 等服务定期检查信用报告，并仔细检查银行和信用卡几个月内任何未经授权的交易的声明。身份盗窃保护服务也可能是有益的。
报告事件：对于企业来说，向监管机构报告可能是强制性的。个人可以向反网络钓鱼工作组 (APWG) 等组织或美国联邦调查局互联网犯罪投诉中心 (IC3) 或英国国家网络安全中心 (NCSC) 等政府机构举报网络钓鱼企图。