陌生連結不一定都有惡意,但「先檢查再點」可以大幅降低風險。把以下流程當成習慣,比安裝很多工具更重要。
第一步:確認來源脈絡
問自己:
- 我是否預期會收到這則訊息?
- 寄件者以往是否用過相同管道聯絡我?
- 內容是否要求我立刻行動?
若來源不合理,直接忽略或改走官方管道。
第二步:拆解網址結構
檢查重點:
- 網域主體是否正確(例如
example.com) - 是否有過多連字號、相似字元
- 路徑是否突然導向登入或下載頁
第三步:不要在原對話中完成敏感操作
就算連結看起來像官方,也請自行開啟官方 App / 書籤中的官網,重新登入後查詢通知是否屬實。
第四步:下載檔案的額外檢查
- 副檔名是否異常(如
invoice.pdf.exe) - 是否要求關閉防毒或允許巨集
- 是否來自壓縮密碼「稍後另傳」的組合拳
可以加入書籤的原則
把「官方網站」與「官方 App」放進書籤,比每次點訊息中的按鈕更安全。需要協助時,優先使用站內小工具與實用連結頁的官方資源。

