在热闹的长假期间，许多购物者都喜欢利用线上购物的方便及快速。如果您也是其中一员，请确保您在Web上消费时，具备和您在拥挤的商场或礼品店中一样的谨慎态度。否则您可能会被心怀不轨的人所利用。因为今年很不幸的是：长假购物季的Web诈骗情形有越来越多的现象。

　　在诈骗攻击下，您可能会被误导而去造访恶意的网站。这类网站通常会试着欺骗您，让您做出某些不安全的动作。这类攻击已经变得越来越常见而难以侦测，因此所有的购物者都必须对他们所造访的网站，以及所采取的动作格外小心。

　　恶意骇客和撰写病毒的人，可能会引诱您到他们的诈骗网站，您可能会在其中下载有害的病毒或泄漏个人资讯。他们可借由寄给您骗人的电子邮件，或是怂恿您按下恶意网站的连结来达到目的。

　　您可以在送出任何个人资讯之前，检查网站的安全性来增加您的在线安全，请确认在Microsoft Internet Explorer的状态列上有一个黄色的锁形图示。这个符号意味着网站使用加密来协助保护您键入的所有敏感个人资讯—信用卡号码、社会福利号码、付款细节等等。

　　保障网站安全的锁形图示。如果锁是关闭的，那么网站就是使用了加密。

　　在锁形图示上按两下，即可显示安全性凭证。当您检查凭证时，发给(Issuedto)之后的名称应该符合或是与您所在的网站相似。如果名称有很大的差异，您可能就正身处于诈骗网站中。如果您不确定凭证是否合法，千万不要键入任何个人资讯。保持安全，尽速离开该网站。

　　合法凭证。当新的订阅者注册MSN服务时，他们可以将发给(Issuedto)的网域名称(msn.com)配上网站网域名称(也是msn.com)。

　　另外，也要小心按下电子邮件上的连结，或您不认识或不信任的零售商的在线广告。如果您对某个连结有任何的怀疑，千万别按它。以直接将网站地址键入您Web浏览器的地址列中的方式来代替，或是试着确认连结是否合法。请记得，如果某项提议听起来好到不像话，它可能就是诈骗行为。

　　钓鱼软件是通常以精心设计的虚假网页引诱用户上当，达到盗取银行账号、信用卡号码等目的。

　　虚假网页一般以eBay和PayPal等大家熟悉的网页为招牌，用户点击链接之后就进入了一个看起来与真实网页完全相似的网页。

　　随着钓鱼攻击的增多，反钓鱼软件工具也就应运而生，其中绝大多数反钓鱼软件被纳入浏览器的的组成部分。反钓鱼软件结合多种方法对网站域名进行分析，并使用多项标准对注册行动进行判断。微软反钓鱼软件引起广泛争议的原因就是它将用户的浏览记录提交微软服务器，与已有的网站进行对比分析。

　　1.不要轻易点击通过聊天软件发过来的陌生人消息中的网站链接，即使是比较熟悉的朋友，也须先问清楚再点击。

　　2.不要轻易接受网友发送给你的扩展名为“.exe”、“.com”、“.bat”的可执行文件，对于熟悉的朋友，也须先问清楚再接受。

　　3.对于一些陌生人发过来的邮件不要轻易地打开，最好使用纯文本方式打开各种邮件，避免使用HTML方式打开邮件，这样容易感染病毒。

　　4.在系统中安装一个口碑比较好的杀毒软件和病毒防火墙，并且定期对病毒库进行升级，以防止最新的病毒不能被查出。

　　5. 在公共计算机上避免使用网上银行，以防止账号信息泄露。

　　6.使用的各种软件、网上银行登录密码，最好使用数字加字符这样的复杂密码，防止被黑客轻易地破解掉而导致不可预测的损失。

　　“钓鱼”骗局是黑客们采用的一种技术，它们用电子邮件将用户骗到看起来极其真实的假冒网站，比如你开户银行的网站。一旦用户登录，被骗者会无意识地披露个人财务信息，“钓鱼”骗局骗子用这些信息进行电子商务欺诈并实施身份欺诈和盗窃。

　　网络钓鱼通常有两大特征，首先，诈骗者信件或网站的用字遣词或文法看起来水准不高，甚至还可能出现错字，不像是金融机构会犯的错误。其次，钓鱼网址虽然看起来是属于某知名企业，但鼠标移上去之后先不要点，许多邮件软件就会出现该连结真正的位置，一旦发现不是原企业，就完全不需要理会。使用者如果收到信件之后，无法确认真伪，也可以自己在浏览器上输入该公司的网址。

　　我的经验：点击连接的时候，请看看连接的真实地址，如果关系到钞票钱财的网站，最好通过GOOGLE、BAIDU搜索后再进入。安装GOOGLE、ALEXA工具栏，查看网站的PAGERANK和ALEXA排名。