4 个智能技巧，助您远离网络购物诈骗 |《大众科学》

对于许多零售商而言，假日季贡献了他们全年收入的 30% 以上。考虑到过去十年美国人平均每年在礼品上花费超过 700 美元，这并不令人意外。而 2021 年的消费预计将创下新的纪录，达到惊人的 886 美元——这是过去 20 年中圣诞老人所拥有的最大预算。

随着大量资金的流动，不法分子几乎肯定会盯上其中的一部分。他们有些非常狡猾，即使是最谨慎的购物者也可能成为他们的猎物。但通过遵循一些基本的技巧和良好的安全实践，您可以让自己成为一个更难攻击的目标，并希望避免将礼物意外地送给网络诈骗者。

仔细扫描促销邮件

如今，您的收件箱里可能充斥着促销信息、新闻通讯和您“绝对不能错过”的促销活动。谷歌产品安全全球负责人 Camille Stewart 表示，其中一些可能提供诱人的优惠，但您应该保持谨慎，而不是一头扎进去。

“人们应该看看消息是否来自公共邮箱域名，”她说。“大多数发送促销邮件的品牌都有网站，并且会使用自己的域名发送电子邮件。因此，您应该对来自 Yahoo 或 Hotmail 地址的促销邮件持怀疑态度。”

[相关：诈骗者正盯上您的日历——以下是如何阻止他们]

如果发件人地址或电子邮件正文中的任何其他内容有问题——如像素化图像、语法错误或拼写错误——请立即将该消息报告为垃圾邮件并删除。

作为经验法则，不要点击电子邮件中的链接。相反，打开浏览器中的另一个标签页，直接访问商店的官方网站，然后找到您感兴趣的优惠或促销活动。诈骗者经常会窃取合法的促销邮件，修改其中的链接，以窃取您的数据或在您的计算机上自动安装恶意软件。

但我们理解——有时我们感到懒惰，或者零售商故意让他们的网站难以找到促销信息，而是用非折扣产品来诱惑您。Stewart 表示，如果您绝对需要点击该链接，请尝试将鼠标悬停在链接上，以确保它与广告或电子邮件声称的目的地一致。

要做到这一点，将鼠标放在链接上。一些浏览器会自动显示一个小型框，其中包含链接指向的网站的描述或 URL。如果出现这种情况，请查看浏览器左下角以获取相同信息。当您看到该网址时，首先要确保 URL 以“https”开头——最后的 S 很重要，表示连接是安全的。

然后，请确保网站的域名与发送电子邮件的商店相符。域名是 URL 中最主要的单词或短语，通常位于 www. 和 .com（或 .co.uk、.ca，或其他任何顶级域名或国家域名）之间的最左侧。它是 amazon.com 上的“amazon”，或是 popsci.com 上的“popsci”。

在这里，确保拼写正确也非常重要。诈骗者会购买拼写相似的域名来欺骗和混淆购物者，有时差异非常小，除非仔细查看，否则您不会注意到。留意诸如使用 1 代替 i，或字母换位等技巧，这些技巧会轻易地欺骗您的大脑。毕竟，popcsi 看起来与 popsci 非常相似。

保护您的凭据

网上购物最令人恼火的事情之一是在卖家网站上创建账户。这样做是有道理的，因为它保护了您的数据，但似乎需要很多精力——尤其是当您不再打算在那里购物时。

坚持使用您已有账户的网站和零售商可能是最简单的方法。但如果您在新的网上商店购物，最好选择“作为访客结账”。理论上，这可以确保网站不会永久存储您的信息——从您的姓名和地址到您的信用卡号——并避免您费心想出另一个密码。

如果您正在从大型零售商处购物，并且无法选择“作为访客结账”，您可能可以使用您的 Google、Apple 或 Facebook 账户登录。与您可能认为的相反，只要该账户得到妥善保护（拥有强密码和双因素认证），这是一种安全访问网站的方式。零售商永远不会获得您的凭据，只会收到一个认证许可，表明您确实是您所声称的那个人。最棒的是，如果您决定不再与该购物网站关联，您可以轻松地撤销对它的访问权限。（如果您需要一些指导，我们写了一篇关于如何执行此操作的完整文章。）

但总会有您想在某个网站购物，而唯一的选择是创建一个账户。如果是这样，请深吸一口气，并做好耐心——并准备好一个密码管理器。

Stewart 表示：“在假日期间，您需要创建新账户的网站数量以及创建节日主题密码的倾向，使我们容易受到黑客攻击。一个好的密码管理器可以成为游戏规则的改变者。”

无论您是使用专门的应用程序还是使用浏览器内置的密码管理器（Chrome 和 Firefox 都提供），密码管理器都擅长两件事：创建极其安全的凭据并为您记住它们。这样，您就不必担心未来可能带来的“往日圣诞幽灵”的数据泄露。

如果您有一个低风险的临时邮箱地址——一个您只用于促销或您不真正感兴趣的事项——Stewart 建议是时候使用它了。如果您还没有，这可能是创建一个的好时机。