避免网上购物诈骗的 4 种明智做法

对于许多零售商来说，节日季的收入占其年收入的 30% 以上。考虑到过去十年来，美国人平均每年在礼物上的花费超过 700 美元，这并不奇怪。预计 2021 年圣诞老人的支出将创下 886 美元的新纪录——这是过去 20 年来圣诞老人的最高预算。

随着这么多钱的流动，坏人几乎肯定会想得到一些。有些人很聪明，即使是最谨慎的购物者也可能成为他们诡计的牺牲品。但通过遵循一些基本提示和良好的安全做法，你可以让自己成为更难的目标，并希望避免向网络诈骗者赠送意外礼物。

仔细扫描促销电子邮件

如今，你的收件箱里可能充斥着你“绝对不能错过”的促销信息、简报和促销信息。谷歌全球产品安全主管卡米尔·斯图尔特 (Camille Stewart) 表示，有些促销信息可能会提供超值优惠，但你应该谨慎行事，不要盲目跟风。

“人们应该查看邮件是否来自公共电子邮件域，”她说。“大多数发送促销电子邮件的品牌都有网站，并使用其域名发送电子邮件。因此，你应该对来自 Yahoo 或 Hotmail 地址的促销电子邮件持怀疑态度。”

[相关：诈骗者瞄准了你的日历——以下是如何阻止他们]

如果发件人的地址或电子邮件正文中的任何其他内容不准确（像素化图像、语法错误或拼写错误），请将该邮件报告为垃圾邮件并立即删除。

根据经验，不要点击电子邮件中的链接。相反，在浏览器中打开另一个标签，直接进入商店的官方网站，然后导航到您感兴趣的交易或促销。诈骗者通常会找到合法的促销电子邮件，复制它们，然后将链接替换为会窃取您的数据或自动在您的计算机上安装恶意软件的链接。

但我们明白——有时我们很懒，或者零售商很难在网站上找到促销信息，而是用非折扣产品来诱惑你。如果你确实需要点击该链接，请尝试将光标悬停在它上面，以确保它与广告或电子邮件声称的将带你去的地方相符，斯图尔特说。

为此，请将鼠标放在链接上。某些浏览器会自动显示一个小框，其中包含链接将带您到的网站的描述或 URL。如果没有出现这种情况，请检查浏览器左下角是否有相同的信息。当您看到该网址时，首先确保 URL 以“https”开头 - 最后一个 S 很重要，表示连接是安全的。

然后，确保网站的域名与向您发送电子邮件的商店相对应。域名是 URL 中的主要单词或短语，您通常会在最左侧找到它，就在 www. 和 .com（或 .co.uk、.ca 或任何其他顶级或国家域名）之间。它是 amazon.com 上的“amazon”，或 popsci.com 上的“popsci”。

在这里，确保拼写正确也非常重要。诈骗者会购买拼写相似的域名来欺骗和迷惑购物者，有时差异非常小，除非你非常仔细地观察，否则你不会注意到它们。留意诸如使用 1 代替 i 或交换字母之类的技巧，这些技巧很容易欺骗你的大脑。毕竟， popcsi看起来与popsci非常相似。

保护您的凭证

网上购物最烦人的事情之一就是必须在卖家的网站上创建一个帐户。这样做很有意义，因为它可以保护你的数据，但这似乎需要付出很多努力——尤其是如果你不打算再在那里购物的话。

坚持使用您已有帐户的网站和零售商可能是最简单的方法。但是，如果您在新的网上商店购物，最好的办法是以客人身份结账。理论上，这将确保网站不会永久存储您的信息（从您的姓名和地址到您的信用卡号），并避免您再想出另一个密码的麻烦。

如果您在大型零售商处购物，并且无法以访客身份结账，则可以使用 Google、Apple 或 Facebook 帐户登录。与您的想法相反，只要该帐户得到妥善保护（使用强密码和双因素身份验证），这是一种安全的访问网站的方式。零售商永远不会获得您的凭据，只需点头表示您确实是您所说的那个人。最好的部分是，如果您决定不再与购物网站相关联，您可以轻松撤销对它的访问权限。（如果您需要一些指导，我们写了一篇关于如何做到这一点的完整故事。）

但有时，你希望从某个网站购买商品，而你唯一的选择就是创建一个账户。如果是这样，请深吸一口气，保持耐心，并准备好密码管理器。

“节假日期间，创建新账户的网站数量和创建节日主题密码的倾向使我们容易受到黑客攻击，”Stewart 说。“一个好的密码管理器可以改变游戏规则。”

无论您使用专用应用程序还是使用浏览器内置的应用程序（Chrome 和 Firefox 都有），密码管理器在两个方面都很棒：创建极其安全的凭证并为您记住它们。这样，您就不必担心未来数据泄露可能会带来圣诞节的幽灵。

如果你有一个低风险的一次性电子邮件地址（只用于促销和你实际上不感兴趣的事情），Stewart 说现在是时候使用它了。如果你没有，现在可能是创建它的最佳时机。