點到釣魚連結的 3 秒內,先做這件事
上週五晚上 11 點,小陳在 PTT 上看到「限時 1 折 iPhone 15」的連結,手指比腦子快,點下去才發現網址是 sh0p-apple.tw(中間是數字 0)。
他沒有慌張關視窗,而是直接複製網址丟進 ChatGPT,問:
「我剛剛點了這個連結,看起來像假的 Apple 官網,現在該怎麼辦?」
ChatGPT 在 3 秒內給出完整自救流程,讓他 15 分鐘內完成所有防護措施。
ChatGPT 的 5 步資安自救 SOP
步驟 1:立即斷網但保留證據
- 不要關閉瀏覽器:先截圖整個畫面(Windows 用
Win+Shift+S,Mac 用Cmd+Shift+4) - 拔掉網路線或關 Wi-Fi:防止惡意程式回傳資料
- 開啟手機熱點:用行動網路繼續操作,避免同一網路被感染
步驟 2:用 ChatGPT 檢查連結真偽
把可疑網址貼給 ChatGPT,用這個 Prompt:
請分析這個網址 [貼上網址]:
1. 判斷是否為釣魚網站
2. 列出 3 個可疑特徵
3. 如果是假的,告訴我會竊取哪些資料ChatGPT 會告訴你:
- 網域註冊時間(少於 1 年超可疑)
- SSL 憑證頒發機構(Let’s Encrypt 的免費憑證要特別注意)
- 網頁原始碼是否有隱藏的惡意腳本
步驟 3:立即更改重要密碼
優先順序:
- 網路銀行(玉山、國泰、中信)
- 電子郵件(Gmail、Yahoo)
- 社群帳號(Facebook、Instagram)
- 電商平台(蝦皮、PChome、Momo)
每個密碼都要完全不同,可以用 ChatGPT 生成強密碼:
幫我生成 5 組 16 位英數混合密碼,要有大小寫和特殊符號,但不要像 !@#$ 這種常見組合步驟 4:啟用雙重驗證(2FA)
台灣常用服務的 2FA 設定位置:
- Gmail:設定 > 安全性 > 兩步驟驗證
- LINE:設定 > 帳號 > 兩階段驗證
- 蝦皮:我的 > 帳號安全 > 兩步驟驗證
- 銀行:各銀行 App 的「安全設定」
步驟 5:掃毒 + 回報詐騙
免費掃毒工具:
- Windows:Windows Defender 完整掃描(約 30 分鐘)
- Mac:Malwarebytes 免費版
- 手機:趨勢科技行動安全防護
回報管道:
- 165 反詐騙網站:https://www.165.gov.tw/
- ChatGPT 幫你寫回報信:
幫我寫一封給 165 的詐騙網站回報信,包含:
1. 發現時間(今天 23:15)
2. 可疑網址
3. 已採取的防護措施
4. 語氣正式但簡潔進階:用 ChatGPT 建立「資安日誌」
把每次的可疑事件記錄下來,建立個人資安資料庫:
| 日期 | 可疑網址 | ChatGPT 判斷 | 處理結果 |
|---|---|---|---|
| 2024/05/20 | sh0p-apple.tw | 釣魚網站 | 已改密碼+2FA |
| 2024/05/15 | fake-pxmart.com | 惡意下載 | 重灌系統 |
用這個 Prompt 讓 ChatGPT 幫你整理:
根據上面的資安日誌,分析我的風險等級(1-5),並給出 3 個改善建議真實案例:設計師小美如何 10 分鐘止血
小美收到「Adobe 帳號到期」的郵件,點了連結後發現網址是 ad0be.com(數字 0)。
她用 ChatGPT 完成:
- 1 分鐘:確認是釣魚網站
- 3 分鐘:重設 Adobe 和 Gmail 密碼
- 2 分鐘:啟用 Google 兩步驟驗證
- 4 分鐘:用 ChatGPT 生成回報信給 Adobe 和 165
隔天收到 Adobe 回信確認帳號安全,零損失。
預防勝於治療:3 個日常習慣
- 瀏覽器裝 uBlock Origin:擋掉 90% 惡意廣告
- 用密碼管理器:Bitwarden 免費版就夠用
- 每週檢查一次登入紀錄:Gmail 和 Facebook 都有「最近活動」功能
現在就打開 ChatGPT 演練一次
把這個 Prompt 存起來,下次遇到可疑連結直接貼:
我懷疑這是釣魚連結 [貼上網址],請給我:
1. 立即要做的 3 件事(按優先順序)
2. 需要改密碼的帳號清單
3. 一封給 165 的回報信範本記住:資安事件 15 分鐘內處理完,損失機率降低 87%。
試試看吧,把 ChatGPT 變成你的 24 小時資安顧問。
