網路犯罪是一種流行病。據美國聯邦調查局（FBI）稱，僅在美國，每年就有近50萬人為此提出投訴，而這正是報道的內容。以下是如何保持安全，避免成為統計資料。

Table of Contents

• Only Shop on Sites Using HTTPS
• Be Careful Who You Shop with
• Shop Online with Credit Cards If Possible
  • Frequently Check Your Credit Card Statements
• Use Strong Passwords
• Use a VPN If Shopping in Public
• Watch out for “Too Good to Be True” Deals
• Know Your Rights and the Return Policies of the Site
• I’ve Been Hit by Cybercrime, Now What?

僅在使用https的網站上購物

讓我們從最明顯的建議開始：只購買使用HTTPS加密的網站。如果該網站使用的是HTTP，則透過該連線傳輸的任何資料（包括支付詳細資訊和密碼）都是未加密的，這意味著任何擁有一些基本網路犯罪知識的人都可以讀取這些資料。

連線到使用HTTPS的站點可以確保所有傳輸的資料都是加密的，並且潛在的罪犯不能竊聽你的資料。

請記住，雖然加密連線（HTTPS）明顯優於HTTP，但這隻意味著您的連線是安全的。這並不意味著網站是安全的。該網站可能仍然充滿漏洞和暴露的資料庫，並可能有很多其他弱點。

HTTPS是好的，但並不意味著你是完全安全的。

相關：什麼是HTTPS，我為什麼要關心？

小心你和誰購物

儘管網路犯罪分子變得越來越老練，但你通常可以相當容易地發現一個欺詐網站。以下是一些需要尋找的訊號：

• 糟糕的網站設計：當你去一個網站時，你可能會注意到的第一件事是它的設計。尤其是電子商務網站，致力於在桌面和移動裝置上建立一個漂亮的網站，並提供大量的資源。如果一個網站看起來在幾個小時內被丟擲在一起，那麼用信用卡的詳細資訊來信任它可能不是一個好主意。
• 拼寫/語法不好：與站點設計一樣，信譽良好的站點將大量的精力和資源投入到網站的內容中。有時會出現排版，但如果高質量內容存在明顯缺陷，很有可能網站是惡意的。這並不是說那些看起來很合法的網站也不能是惡意的，只是那些有明顯問題的網站顯然會帶來更多的風險。
• 奇怪的商業名稱、URL或電子郵件：通常很容易發現這些，但有些可能是偷偷摸摸的。如果網站地址（URL）看起來像“超低的最佳禮物”-price.com“那麼這可能是個騙局。另外，要注意電子郵件或URL，這些電子郵件或URL的名稱與他們假裝的實際公司相比幾乎沒有什麼可忽視的調整。這一切都是為了能夠發現RNMicrosoft、micorsoft和microsoft之間的區別。
• 沒有（或粗略的）聯絡方式：電子商務網站總是提供一種聯絡方式。如果網站沒有提供一種談話支援的方式，那可能意味著它是非法的，即使是合法的，你也不想與一家不提供體面支援的公司打交道。
• 不安全網站：如上所述，如果站點在HTTPS中丟失了“S”，請不要將其與信用卡詳細資訊相信任。透過HTTP傳送資訊會使其面臨風險。

一般來說，和你認識的人一起購物。如果你不認識他們，在考慮和他們一起購物之前，先看看別人對他們的評價。

如果可能的話，用信用卡線上購物

如果你有一張信用卡，在網上購物時最好用它代替你的借記卡。

主要原因是，當使用信用卡時，如果您的付款資訊透過formjacking（一種從網上表單竊取您的信用卡資訊的方法）被竊取，您的銀行賬戶通常不會立即受到影響。在大多數情況下，當您使用借記卡購物時，您的銀行賬戶會被借記，而您的信用卡每月只支付一次。這意味著你有一個更大的視窗來解決任何問題之前，你的錢消失。

此外，正如聯邦貿易委員會強調的，信用卡和借記卡對欺詐性收費的責任截然不同。

你沒有信用卡嗎？你可以將你的銀行賬戶連結到一個線上支付平臺（如googlepay或applepay），這樣零售商就不會看到你的支付資訊。

經常檢查你的信用卡對賬單

作為一個良好的做法，檢查您的信用卡報表儘可能經常。大多數信用卡公司都有一個應用程式，或者當你的賬戶上加了一筆費用後，會讓你註冊接收簡訊。清點一下。如果事情看起來不對勁，給你的信用卡公司或銀行打個電話，試著解決它。如果你有什麼問題，就彆著急。你甚至可以取消他們，並有新的傳送給你。幾周內沒有信用卡或借記卡總比沒有你沒花的錢好。

使用強密碼

這是不用說的，但是使用由字母（大寫和小寫）、數字和特殊字元組成的強密碼。這不僅使潛在的欺詐者更難猜測，而且也使任何人都很難透過暴力攻擊訪問你的帳戶。

你不覺得你有什麼好擔心的嗎？根據Have I Been Pwned資料庫，在撰寫本文時，有10599375985個被駭客入侵的賬戶。在被駭客攻擊的106億個賬戶中，至少有一個賬戶使用的密碼比你的更安全。

如果你能記住你的密碼，那就不夠安全了。有大量的密碼管理器，以幫助您跟上一切。

如果在公共場所購物，請使用vpn

當你在公共Wi-Fi上瀏覽網際網路時，任何人都可以看到你在做什麼。威脅參與者認為這是一個監視你的活動和獲取你的個人資訊的機會，比如密碼或銀行資訊。

當您使用虛擬專用網（VPN）時，所有的流量都會透過一個加密的隧道，保護您的資訊不被攔截。這使您可以安全地從任何地方購物，甚至從咖啡館或機場。不過，請記住，VPN並不能保護您免受窺探者的監視。當你在網上做任何需要你輸入信用卡或銀行資訊的事情時，最好在家裡做。

當心“太好而不真實”的交易

網路釣魚攻擊絕非新鮮事，但它們在網路犯罪領域仍然很普遍。為什麼？因為即使是最初出茅廬的威脅演員也能成功。

一年四季，尤其是在假期，你會被垃圾郵件與網路釣魚企圖透過電子郵件，社交媒體，甚至簡訊。如果某件事看起來太好了以至於不可能是真的，那麼它很可能是真的。不要點選那個連結。

如果您不確定如何判斷營銷資訊是否合法，請注意以下幾點：

• 糟糕的內容：大多數受人尊敬的零售商關心他們的內容。如果內容馬虎，包含幾個拼寫錯誤，閱讀能力差等，要謹慎。
• 發件人電子郵件地址：如果沃爾瑪聲稱有一個特別的事情，他們不會要求史蒂夫傳送一個與他的個人Gmail帳戶通訊。確保電子郵件是公司電子郵件。
• 未加密的電子郵件：例如，在Gmail中，如果“收件人”欄位旁邊的鎖是紅色的，並且在Gmail中被劃掉，則電子郵件是未加密的。這並不一定意味著該電子郵件是一個釣魚企圖，但最好不要與發件人溝通，尤其重要的是不要共享任何敏感資訊。透過未加密連線傳送的任何內容都將以純文字形式傳送給任何人。

在前進之前確認一切都是真實的。不要點選郵件中的任何連結，如果你對郵件或發件人有任何懷疑，請訪問官方的合法網站。這會讓你省去一個頭疼的世界，因為即使只是點選連結也會在你的本地機器上安裝惡意軟體。

瞭解您的權利和網站的返回策略

在任何知名的電子商務網站上，你都可以找到公司的退貨政策。亞馬遜就是一個很好的例子，它清楚地詳細說明了各業務部門的退貨和退款政策。明智的做法是在購買前仔細閱讀一下，這樣你就知道你在處理什麼了。

如果你不能很容易地在他們的網站上找到公司的退貨政策，你可以嘗試在谷歌上做一個網站搜尋（或者在任何搜尋引擎上，真的）。只需在Google搜尋欄輸入site:加上域名，然後輸入搜尋查詢。例如，如果我想在谷歌上搜索亞馬遜的退貨政策頁面，我會鍵入：網址：amazon.com return政策。

相關：如何從Chrome的位址列搜尋任何網站

如果你不能很容易地找到網站的退貨政策，你應該認為這是一個危險訊號。如果他們沒有，最好完全避免。但是，即使站點沒有宣告其退貨策略，也不意味著您沒有受到保護。如果產品或服務存在欺詐或虛假陳述，你甚至可以將零售商告上法庭。

我被網路犯罪襲擊了，現在怎麼辦？

如果你的資訊被偷了，你可以採取一些措施來保護自己，防止別人成為受害者。

如果您的銀行資訊或個人資訊被盜，請致電您的銀行，讓他們知道您的資訊已被洩露。他們會取消舊卡的詳細資料，給你發一張新卡。這可能不方便，但這是最安全的方法，以防止更多的錢從你的帳戶洩漏出來。

如果欺詐者以你的名義獲得貸款或新的信用卡，向信用機構報告這一事件，並要求所謂的“信用凍結”。根據聯邦貿易委員會的說法，這使得身份盜賊以你的名義開設新賬戶更加困難。

最後，向網際網路犯罪投訴中心（IC3）報告事件，該中心是聯邦調查局（FBI）、司法援助局（BJA）和國家白領犯罪中心（NW3C）的合作伙伴。如果你不在美國，你的地方**可能有一個類似的系統來報告網路犯罪，一個快速的谷歌搜尋（比如“報告網路犯罪&lt；位置&gt；”）可能會返回相關的結果。採取這種行動可以防止其他人成為受害者。