Posso ser hackeado clicando em um link malicioso? O que posso fazer para me proteger se eu clicar em um link malicioso?

Sim e No.

Tecnicamente, você NÃO PODE ser infectado por vírus apenas clicando em um link.
Os navegadores mais modernos são sandboxed, então não há maneira de nenhum script na página da web poder INFECTAR seu computador.

Por vezes o vírus deve aproveitar algum tipo de vulnerabilidade de segurança em seu navegador (isso é conhecido e ainda assim você não manteve seu computador atualizado com patches de segurança). Isto está ficando cada vez mais raro hoje em dia. Os navegadores são bastante seguros hoje em dia. Seu risco disso é bastante baixo (desde que você mantenha seu SO e navegador atualizados).

O maior risco é a credulidade humana. Quando você clica num link para uma página web, a página faz todo o tipo de coisas para tentar convencê-lo (o usuário) a baixar e executar algum tipo de programa, que na verdade é um vírus.

Então clicar num link por si só não pode infectá-lo. Mas isso dá à página uma chance de enganar o usuário humano. E de 1000 pessoas, haverá sempre algumas pessoas burras o suficiente para cair nessa.... Sad.

Quando as pessoas dão conselhos gerais, temos sempre que assumir a mais burra das pessoas. Assim, o conselho geral seria pedir-lhe para NÃO clicar no link (ou você será infectado).

Pessoas que eu conheço (meus amigos e família que não sabem muito sobre computador) muitas vezes me enviam links que são supostamente perigosos. Elas me perguntariam se é seguro clicar nele. Muitas vezes eu lhes dizia NÃO, mas eu mesmo clicava nele para explorá-lo. Às vezes eles se perguntavam e perguntavam "você me disse que é perigoso, mas como você poderia clicar nele". A ele, eu só posso dizer "eu sou diferente" (sem elaborar). Eu NUNCA fui infectado clicando em um link perigoso.

Mais uma coisa, mesmo que você não possa ser infectado clicando em um link perigoso, você pode arriscar expor alguma informação. Por exemplo, por vezes, o próprio link pode incorporar o seu endereço de e-mail nele. O spammer usaria isso para rastrear quem respondeu ao seu e-mail. Então, se você clicar no link, você exporia o fato de que seu e-mail é uma caixa de correio válida com alguém que responderia (clicando no link). Eles venderiam esse endereço de e-mail para mais e-mails de spam. É prejudicial? Não tanto quanto estar infectado, mas bastante irritante se você realmente valoriza a privacidade. Às vezes eu modificaria o endereço de e-mail incorporado no link antes de ir lá. :-)

UPDATE:

Esqueci de mencionar outro ponto importante. XSS (Cross-Site Scripting). Você deve estar ciente. Ele NÃO ataca realmente o seu dispositivo. Na verdade, ele aproveita a sua mão (clicando no link) para atacar outros sites. Às vezes pode ser o seu site bancário, e usá-lo para roubar o seu cookie de login para o site.

Porque ele não ataca o seu dispositivo, não há nenhuma vulnerabilidade de segurança no seu dispositivo que ele possa corrigir. Não há nenhuma falha de segurança no seu dispositivo. O problema é a falha de segurança com seu site bancário (se existir), e eles precisam consertar o bug de seu aplicativo web.

Como um usuário inteligente e informado, se eu clicar em um link potencialmente malicioso, eu sempre usaria o modo Privado/Incógnito. Desta forma, mesmo que o meu site bancário tenha um bug, eles nunca poderiam roubar o acesso a qualquer um dos meus cookies de login. Isto basicamente mitiga o impacto do XSS em mim (O link XSS ainda atacaria o site, mas não poderia me afetar).

( E não se preocupe muito. Hoje em dia, a maioria dos sites bancários ou grandes sites estão bem cientes do perigo do XSS, e a maioria deles tem se protegido contra isso. Para outros sites, você não tem uma conta de login, você provavelmente não se importaria. )

Para usuários normais, porém, mais uma vez o conselho geral deve ser : Não clique no link malicioso.