如何安全地在线购物：保护自己的 8 条提示

网络犯罪是一种流行病。 根据 FBI 的数据，仅在美国，每年就有近 50 万起投诉被提起——这正是报道的内容。 以下是您如何保持安全并避免成为统计数据的方法。

仅在使用 HTTPS 的网站上购物

让我们从最明显的建议开始：只在使用 HTTPS 加密的网站购物。 如果该站点使用 HTTP，则通过连接传输的任何数据（包括支付详细信息和密码）都是未加密的，这意味着具有一些基本网络犯罪知识的任何人都可以读取这些数据。

连接到使用 HTTPS 的站点可确保所有传输的数据都经过加密，并且潜在的犯罪分子无法窃听您的数据。

请记住，虽然加密连接 (HTTPS) 显然优于 HTTP，但这仅意味着您的连接是安全的。 这并不意味着该网站是安全的。 该网站可能仍然充满漏洞和暴露的数据库，并且可能还有许多其他弱点。

HTTPS 很好，但并不意味着您就完全安全。

相关：什么是 HTTPS，我为什么要关心？

小心与谁一起购物

尽管网络罪犯变得越来越狡猾，但您通常可以很容易地发现欺诈网站。 以下是一些需要寻找的迹象：

• 糟糕的网站设计：当您访问一个网站时，您可能首先注意到的是它的设计。 尤其是电子商务网站，投入了大量资源来创建一个在桌面和移动设备上都具有出色可用性的漂亮网站。 如果一个网站看起来像是在几个小时内拼凑起来的，那么将您的信用卡详细信息交给它可能不是一个好主意。
• 拼写/语法不佳：与网站设计一样，信誉良好的网站在网站内容上投入了大量精力和资源。 拼写错误偶尔会发生，但如果高质量内容存在明显缺陷，则该网站很可能是恶意网站。 这并不是说看起来合法的网站也不能是恶意的——只是具有明显问题的网站显然存在更大的风险。
• 奇怪的公司名称、URL 或电子邮件：通常很容易发现这些，但有些可能是偷偷摸摸的。 如果网站地址 (URL) 类似于“best-gifts-at-super-low-prices.com”，则它可能是一个骗局。 此外，请注意电子邮件或 URL 的名称与他们假装的实际公司相比几乎没有明显的调整。 这一切都是为了能够发现 rnicrosoft、microsoft 和 microsoft 之间的区别。
• 没有（或粗略的）联系方式：电子商务网站总是提供一种联系方式。 如果该网站不提供与支持人员交谈的方式，这可能意味着它是非法的 - 即使它是合法的，您也不想与不提供体面支持的公司打交道。
• 不安全站点：如上所述，如果站点在 HTTPS 中缺少“S”，请不要将您的信用卡详细信息交给它。 通过 HTTP 发送您的信息会使它处于危险之中。

一般来说，和你认识的人一起购物。 如果您不认识他们，请在考虑与他们一起购物之前阅读其他人对他们的评价。

尽可能使用信用卡在线购物

如果您有信用卡，通常最好在网上购物时使用信用卡而不是借记卡。

主要原因是，当您使用信用卡时，如果您的付款信息通过表单劫持（一种从在线表格中窃取您的信用卡信息的方法）被窃取，您的银行账户通常不会立即受到影响。 在大多数情况下，当您使用借记卡购物时，您的银行账户会被扣款，而您的信用卡每月只支付一次。 这意味着您有一个更大的窗口来在您的钱消失之前解决任何问题。

此外，正如联邦贸易委员会强调的那样，信用卡和借记卡对欺诈性收费的责任大不相同。

没有信用卡？ 您可以将您的银行帐户链接到在线支付平台（例如 Google Pay 或 Apple Pay），这样零售商就永远不会看到您的付款信息。

经常检查您的信用卡对帐单

作为一种良好做法，请尽可能经常检查您的信用卡对帐单。 大多数信用卡公司都有一个应用程序，或者会让您注册以在您的帐户中添加费用后接收短信。 做一个盘点。 如果事情看起来不对劲，请给您的信用卡公司或银行打电话，尝试解决问题。 如果您有任何顾虑，请暂时搁置您的卡。 您甚至可以取消它们并将新的发送给您。 几周没有信用卡或借记卡，总比没有花掉的钱好。

使用强密码

这不言而喻，但要使用由字母（大写和小写）、数字和特殊字符组成的强密码。 这不仅使潜在的欺诈者更难猜测，而且还使任何人都很难通过暴力攻击访问您的帐户。

不觉得你有什么可担心的吗？ 根据 Have I Been Pwned 数据库，在撰写本文时，有 10,599,375,985 个被黑帐户。 在被黑客入侵的 106 亿个帐户中，至少有一个帐户使用的密码比您的密码更安全。

如果您能记住密码，则不够安全。 有很多密码管理器可以帮助您跟上一切。

在公共场所购物时使用 VPN

当您在公共 Wi-Fi 上浏览互联网时，任何人都可以看到您在做什么。 威胁行为者看到了这一点——监控您的活动并捕获您的个人信息（例如密码或银行详细信息）的机会。

当您使用虚拟专用网络 (VPN) 时，您的所有流量都会通过加密隧道——保护您的信息免遭拦截。 这使您可以在任何地方安全地购物——甚至是在咖啡馆或机场。 不过请记住，VPN 并不能保护您免受窥探者的窥探。 当您在网上做任何需要输入信用卡或银行详细信息的事情时，最好在家做。

当心“好得令人难以置信”的交易

网络钓鱼攻击绝不是什么新鲜事，但它们在网络犯罪领域仍然很普遍。 为什么？ 因为即使是最新手的威胁演员也能成功。

全年，尤其是在节假日期间，您都会收到通过电子邮件、社交媒体甚至短信发送的网络钓鱼垃圾邮件。 如果某件事看起来好得令人难以置信，那可能就是这样。 不要点击那个链接。

如果您不确定如何判断营销信息是否合法，请查看以下几个迹象：

• 内容写得不好：大多数受人尊敬的零售商都关心他们的内容。 如果内容草率，包含多个错别字，阅读不佳等，请谨慎。
• 发件人电子邮件地址：如果沃尔玛声称正在进行特价活动，他们不会要求史蒂夫用他的个人 Gmail 帐户发送时事通讯。 确保电子邮件是公司电子邮件。
• 未加密的电子邮件：例如，在 Gmail 中，如果 Gmail 中“收件人”字段旁边的锁是红色的并被划掉，则电子邮件未加密。 这并不一定意味着电子邮件是网络钓鱼尝试，但最好不要与发件人通信，不要共享任何敏感信息尤为重要。 您通过未加密连接发送的任何内容都将以纯文本形式发送给任何人查看。

在继续之前验证一切都是真实的。 不要点击电子邮件中的任何链接，如果您对电子邮件或发件人有任何怀疑，请访问官方合法网站。 这可以让您省去很多麻烦，因为即使只是单击链接也会在您的本地计算机上安装恶意软件。

了解您的权利和网站的退货政策

在任何信誉良好的电子商务网站上，您都可以找到该公司的退货政策。 亚马逊就是一个很好的例子，它清楚地详细说明了其各个业务部门的退货和退款政策。 在购买之前阅读此内容总是明智的，这样您就知道自己在处理什么。

如果您无法在其网站上轻松找到该公司的退货政策，您可以尝试在 Google（或任何搜索引擎）上进行网站搜索。 只需前往 Google 搜索栏并输入site:加上域名，然后输入搜索查询。 例如，如果我想在 Google 上搜索亚马逊的退货政策页面，我会输入： site:amazon.com return policy 。

相关：如何从 Chrome 的地址栏中搜索任何站点

如果您无法轻松找到该网站的退货政策，则应将其视为危险信号。 如果他们没有，最好完全避开它们。 但是，即使网站没有说明其退货政策，也不意味着您不受保护。 如果产品或服务存在欺诈或虚假陈述，您甚至可以将零售商告上法庭。

我受到网络犯罪的袭击，现在怎么办？

如果您的信息被盗，您可以采取一些措施来保护自己并帮助防止他人成为受害者。

如果您的银行详细信息或个人信息被盗，请致电您的银行并告知他们您的信息已被泄露。 他们会取消旧卡的详细信息并发给您一张新卡。 这可能不方便，但这是防止更多资金从您的帐户中泄漏的最安全方法。

如果欺诈者以您的名义申请贷款或新信用卡，请向信用机构报告此事件并请求所谓的“信用冻结”。 根据 FTC 的说法，这使得身份窃贼更难以您的名义开设新账户。

最后，向互联网犯罪投诉中心 (IC3) 报告该事件，该中心是联邦调查局 (FBI)、司法援助局 (BJA) 和国家白领犯罪中心 (NW3C) 的合作伙伴。 如果您不在美国，您当地的政府可能有类似的网络犯罪报告系统，并且快速的 Google 搜索（例如“报告网络犯罪 <location>”）可能会返回相关结果。 采取此行动可以防止其他人成为受害者。