如何安全地在線購物：保護自己的 8 條提示

網絡犯罪是一種流行病。 根據 FBI 的數據，僅在美國，每年就有近 50 萬起投訴被提起——這正是報導的內容。 以下是您如何保持安全並避免成為統計數據的方法。

僅在使用 HTTPS 的網站上購物

讓我們從最明顯的建議開始：只在使用 HTTPS 加密的網站購物。 如果該站點使用 HTTP，則通過連接傳輸的任何數據（包括支付詳細信息和密碼）都是未加密的，這意味著具有一些基本網絡犯罪知識的任何人都可以讀取這些數據。

連接到使用 HTTPS 的站點可確保所有傳輸的數據都經過加密，並且潛在的犯罪分子無法竊聽您的數據。

請記住，雖然加密連接 (HTTPS) 顯然優於 HTTP，但這僅意味著您的連接是安全的。 這並不意味著該網站是安全的。 該網站可能仍然充滿漏洞和暴露的數據庫，並且可能還有許多其他弱點。

HTTPS 很好，但並不意味著您就完全安全。

相關：什麼是 HTTPS，我為什麼要關心？

小心與誰一起購物

儘管網絡罪犯變得越來越狡猾，但您通常可以很容易地發現欺詐網站。 以下是一些需要尋找的跡象：

• 糟糕的網站設計：當您訪問一個網站時，您可能首先註意到的是它的設計。 尤其是電子商務網站，投入了大量資源來創建一個在桌面和移動設備上都具有出色可用性的漂亮網站。 如果一個網站看起來像是在幾個小時內拼湊起來的，那麼將您的信用卡詳細信息交給它可能不是一個好主意。
• 拼寫/語法不佳：與網站設計一樣，信譽良好的網站在網站內容上投入了大量精力和資源。 拼寫錯誤偶爾會發生，但如果高質量內容存在明顯缺陷，則該網站很可能是惡意網站。 這並不是說看起來合法的網站也不能是惡意的——只是具有明顯問題的網站顯然存在更大的風險。
• 奇怪的公司名稱、URL 或電子郵件：通常很容易發現這些，但有些可能是偷偷摸摸的。 如果網站地址 (URL) 類似於“best-gifts-at-super-low-prices.com”，則它可能是一個騙局。 此外，請注意電子郵件或 URL 的名稱與他們假裝的實際公司相比幾乎沒有明顯的調整。 這一切都是為了能夠發現 rnicrosoft、microsoft 和 microsoft 之間的區別。
• 沒有（或粗略的）聯繫方式：電子商務網站總是提供一種聯繫方式。 如果該網站不提供與支持人員交談的方式，這可能意味著它是非法的 - 即使它是合法的，您也不想與不提供體面支持的公司打交道。
• 不安全站點：如上所述，如果站點在 HTTPS 中缺少“S”，請不要將您的信用卡詳細信息交給它。 通過 HTTP 發送您的信息會使它處於危險之中。

一般來說，和你認識的人一起購物。 如果您不認識他們，請在考慮與他們一起購物之前閱讀其他人對他們的評價。

盡可能使用信用卡在線購物

如果您有信用卡，通常最好在網上購物時使用信用卡而不是藉記卡。

主要原因是，當您使用信用卡時，如果您的付款信息通過表單劫持（一種從在線表格中竊取您的信用卡信息的方法）被竊取，您的銀行賬戶通常不會立即受到影響。 在大多數情況下，當您使用借記卡購物時，您的銀行賬戶會被扣款，而您的信用卡每月只支付一次。 這意味著您有一個更大的窗口來在您的錢消失之前解決任何問題。

此外，正如聯邦貿易委員會強調的那樣，信用卡和借記卡對欺詐性收費的責任大不相同。

沒有信用卡？ 您可以將您的銀行帳戶鏈接到在線支付平台（例如 Google Pay 或 Apple Pay），這樣零售商就永遠不會看到您的付款信息。

經常檢查您的信用卡對帳單

作為一種良好做法，請盡可能經常檢查您的信用卡對帳單。 大多數信用卡公司都有一個應用程序，或者會讓您註冊以在您的帳戶中添加費用後接收短信。 做一個盤點。 如果事情看起來不對勁，請給您的信用卡公司或銀行打電話，嘗試解決問題。 如果您有任何顧慮，請暫時擱置您的卡。 您甚至可以取消它們並將新的發送給您。 幾週沒有信用卡或借記卡，總比沒有花掉的錢好。

使用強密碼

這不言而喻，但要使用由字母（大寫和小寫）、數字和特殊字符組成的強密碼。 這不僅使潛在的欺詐者更難猜測，而且還使任何人都很難通過暴力攻擊訪問您的帳戶。

不覺得你有什麼可擔心的嗎？ 根據 Have I Been Pwned 數據庫，在撰寫本文時，有 10,599,375,985 個被黑帳戶。 在被黑客入侵的 106 億個帳戶中，至少有一個帳戶使用的密碼比您的密碼更安全。

如果您能記住密碼，則不夠安全。 有很多密碼管理器可以幫助您跟上一切。

在公共場所購物時使用 VPN

當您在公共 Wi-Fi 上瀏覽互聯網時，任何人都可以看到您在做什麼。 威脅行為者看到了這一點——監控您的活動並捕獲您的個人信息（例如密碼或銀行詳細信息）的機會。

當您使用虛擬專用網絡 (VPN) 時，您的所有流量都會通過加密隧道——保護您的信息免遭攔截。 這使您可以在任何地方安全地購物——甚至是在咖啡館或機場。 不過請記住，VPN 並不能保護您免受窺探者的窺探。 當您在網上做任何需要輸入信用卡或銀行詳細信息的事情時，最好在家做。

當心“好得令人難以置信”的交易

網絡釣魚攻擊絕不是什麼新鮮事，但它們在網絡犯罪領域仍然很普遍。 為什麼？ 因為即使是最新手的威脅演員也能成功。

全年，尤其是在節假日期間，您都會收到通過電子郵件、社交媒體甚至短信發送的網絡釣魚垃圾郵件。 如果某件事看起來好得令人難以置信，那可能就是這樣。 不要點擊那個鏈接。

如果您不確定如何判斷營銷信息是否合法，請查看以下幾個跡象：

• 內容寫得不好：大多數受人尊敬的零售商都關心他們的內容。 如果內容草率，包含多個錯別字，閱讀不佳等，請謹慎。
• 發件人電子郵件地址：如果沃爾瑪聲稱正在進行特價活動，他們不會要求史蒂夫用他的個人 Gmail 帳戶發送時事通訊。 確保電子郵件是公司電子郵件。
• 未加密的電子郵件：例如，在 Gmail 中，如果 Gmail 中“收件人”字段旁邊的鎖是紅色的並被劃掉，則電子郵件未加密。 這並不一定意味著電子郵件是網絡釣魚嘗試，但最好不要與發件人通信，不要共享任何敏感信息尤為重要。 您通過未加密連接發送的任何內容都將以純文本形式發送給任何人查看。

在繼續之前驗證一切都是真實的。 不要點擊電子郵件中的任何鏈接，如果您對電子郵件或發件人有任何懷疑，請訪問官方合法網站。 這可以讓您省去很多麻煩，因為即使只是單擊鏈接也會在您的本地計算機上安裝惡意軟件。

了解您的權利和網站的退貨政策

在任何信譽良好的電子商務網站上，您都可以找到該公司的退貨政策。 亞馬遜就是一個很好的例子，它清楚地詳細說明了其各個業務部門的退貨和退款政策。 在購買之前閱讀此內容總是明智的，這樣您就知道自己在處理什麼。

如果您無法在其網站上輕鬆找到該公司的退貨政策，您可以嘗試在 Google（或任何搜索引擎）上進行網站搜索。 只需前往 Google 搜索欄並輸入site:加上域名，然後輸入搜索查詢。 例如，如果我想在 Google 上搜索亞馬遜的退貨政策頁面，我會輸入： site:amazon.com return policy 。

相關：如何從 Chrome 的地址欄中搜索任何站點

如果您無法輕鬆找到該網站的退貨政策，則應將其視為危險信號。 如果他們沒有，最好完全避開它們。 但是，即使網站沒有說明其退貨政策，也不意味著您不受保護。 如果產品或服務存在欺詐或虛假陳述，您甚至可以將零售商告上法庭。

我受到網絡犯罪的襲擊，現在怎麼辦？

如果您的信息被盜，您可以採取一些措施來保護自己並幫助防止他人成為受害者。

如果您的銀行詳細信息或個人信息被盜，請致電您的銀行並告知他們您的信息已被洩露。 他們會取消舊卡的詳細信息並發給您一張新卡。 這可能不方便，但這是防止更多資金從您的帳戶中洩漏的最安全方法。

如果欺詐者以您的名義申請貸款或新信用卡，請向信用機構報告此事件並請求所謂的“信用凍結”。 根據 FTC 的說法，這使得身份竊賊更難以您的名義開設新賬戶。

最後，向互聯網犯罪投訴中心 (IC3) 報告該事件，該中心是聯邦調查局 (FBI)、司法援助局 (BJA) 和國家白領犯罪中心 (NW3C) 的合作夥伴。 如果您不在美國，您當地的政府可能有類似的網絡犯罪報告系統，並且快速的 Google 搜索（例如“報告網絡犯罪 <location>”）可能會返回相關結果。 採取此行動可以防止其他人成為受害者。