伟大的亚马逊黄金日即将来临（星期一，7月15日，午夜PT）。当然，亚马逊希望你尽可能地放弃你的钱，但它不是唯一一个。据Wired的一份报告称，一个名为16Shop的大型网络钓鱼骗局正试图吸引粗心的消费者，让他们放弃自己的姓名、生日、信用卡信息和社保号码等关键细节，以获取所谓的黄金交易。

正如McAfee在今天的一篇博客文章中指出的那样，这个网络钓鱼工具包实际上是一个吸引苹果账户持有人的手段。目标用户收到的邮件如下：

附件将是一个包含链接的PDF文件，该链接会将收件人指向一个相当真实的苹果帐户登录页面。

显然，这不是一个真正的苹果登录页面。16Shop的新变种也是如此，它试图吸引收件人访问假冒的亚马逊登录页面：

如何避免被网络钓鱼邮件欺骗

你可能很聪明，知道当一封邮件看起来可疑或更糟时，要求你打开一个附件，你应该避开。不要打开那个附件。不要点击邮件中的链接。不要提交通常在登录亚马逊、苹果或其他人的服务时不必传递的信息。

然而，如果你（或你不太懂技术的爱人）需要一点额外的帮助，这里有一个快速检查清单，确保你不会被欺诈的网络钓鱼邮件抓到：

• 当你怀疑的时候，忽略它：如果一个服务真的因为任何原因需要联系你，他们会再发一封邮件。你也可以随时给他们打电话，也许他们的客服热线可以帮助你确认公司是否真的想联系你。
• 打电话给朋友：如果一封邮件有一点可疑，但你不确定，请你的一个技术狂热的朋友看一眼。他们可能会很快告诉你为什么亚马逊的电子邮件实际上不是来自亚马逊。
• 深入挖掘是谁给你发的邮件：你选择的邮件应用程序可能只是简单地说邮件来自“亚马逊”，但它很可能也列出了发送邮件的确切电子邮件地址。如果没有，找出Gmail上的内容，例如，这很容易，只要单击发件人姓名下方“给我”行旁边的小箭头即可。然后，看“发件人：”行，看看是谁发的信息。如果它不是来自“amazon.com”域，它实际上可能不是来自……amazon。

• 不要打开附件，如果你不期待一个：大多数人可能有一个好主意，如果，或者什么时候，有人要给他们发送一个文件。如果你的收件箱里突然收到一个陌生或陌生的发件人发来的邮件，为什么亚马逊会给你发送一个PDF文件，而不是仅仅在邮件中键入任何内容？——要多疑。如果你忽视了这个建议，打开了附件，附件看起来很奇怪，不要用它做任何事情。
• 将鼠标悬停在超链接上：这是一个简单但有效的技巧。不要盲目点击超链接。将鼠标悬停在它们上面，看看它们实际指向的位置：如果一个amazon.com超链接实际上指向了一个看起来一点都不像普通的ol'amazon.com的随机**网站，那就不是amazon的网站。
• 查看浏览器的地址栏，而不是屏幕上的网站：当您单击一个链接并被要求输入重要信息时，请花一秒钟时间查看浏览器的地址栏。一个网站看起来可能是真实的，但和以前一样，如果实际地址只有一个公司的名称作为子域名的一部分，比如amazon.12312.scam.uhoh.phishing.net，那就不是亚马逊的网站了。
• 使用密码管理器：如果你真的上了网络钓鱼骗局，确保背后的**只获得你的单一网站的登录凭据，而不是你为每个网站使用的类似用户名和密码。密码管理器不仅仅对登录有帮助；这是伟大的鼓励你使用不同的，复杂的密码为每个网站和服务。
• 想想你已经说出的信息：如果你总是使用用户名和密码登录亚马逊，而网站已经存储了你的信用卡信息，为什么它会要求你再次输入完整的信用卡号码？为什么需要你的社保号码？为什么它忘了你的生日？此时此刻你的怀疑应该是过分了。