上过很多网络安全课，自以为对于网络骗局（scam）有相当的敏锐度。比如，有几个设别钓鱼（phishing）邮件的要点：

• 先看发件人。名称可能写着某大公司，但真正的邮箱地址往往古怪可疑；
• 邮件往往带有紧迫性，催促你立刻处理；
• 内容中必然包含一个要你点击的链接。

除了电子邮件，现在更多的是短信诈骗。短信的发件人就更加难辨真假，但是对于大多数短信我采取完全置之不理的状态。有邮局说包裹需要地址证明，有MVA开车罚款通知，有招聘在家工作等等，还有的就是纯粹问好打招呼，或者声称是校友要来玩的。。。五花八门，层出不穷。

然而，就在前些日子，我居然还是中招了。

短信来自T-Mobile，说是我有12000 points 可以redeem，而且当天已是最后一天。（这个紧急性就是钓鱼一大特征，当时被我忽略了）。因为信息上所附链接开头也是T-Mobile，所以我就点了进去。网络界面居然跟我平时看见的T-Mobile界面一模一样，现在的骗子做界面太强了！

于是我继续点了进去，选好了心仪的兑换品，虽然物件本身可以用 points 全额支付，但运费却不能用points 抵扣。我按照页面提示输入了信用卡信息支付运费。第一张卡没有成功，我居然又换了一张卡。

奇怪的是，整个流程结束后，我没有收到任何确认回执。我又试了一次，发现  points 数量也没有发生变化。这时我忽然警觉起来，不对劲，这八成是骗局。

我立刻上网查询，果然如此。

T-Mobile points scams often involve receiving fake text or email messages that claim you have points to redeem for a prize, but require you to click a link. These scams aim to steal your personal or financial information, and you should never click links or provide details in response to unsolicited messages. Always verify promotions through the official T-Mobile app or customer support. 

一时间心惊胆战，中招了，该怎么办？

• Monitor your accounts: Keep a close eye on your bank and credit card statements for any unauthorized charges.
• Contact your bank or card issuer: If you entered any financial information, contact your bank or credit card company immediately to report the fraudulent activity and cancel your card.
• Report the incident: You can report the scam to the Better Business Bureau and T-Mobile. 

亡羊补牢，不知是否犹未为晚，但还是必须行动。

我们第一时间打电话给信用卡公司。对方表示目前并未看到任何可疑交易，但稳妥起见，我们还是把两张信用卡都换掉了。

接着，我清空了浏览记录与 cookies，又做了一次病毒扫描。

到目前为止，一切正常，还没有任何异常迹象。之后的日子，还得多加注意。

唯一的不便，是我突然失去了可用的信用卡。偏偏这些天几乎天天网购。文学城的北美省钱快报每天推送各种折扣，看见折扣力度大，总忍不住点进去买。

最近被人安利了兰蔻菁纯。第一次看到 15% off，就买了一瓶；后来见到 25% off，又忍不住下单；有一天竟然是买一送一，我一下又囤了两瓶。如今看到已经有 30% off，但反正现在没信用卡可用，这回索性咬咬牙等到黑五再说。

如此看来，一时没有信用卡固然不便，却也意外遏制了我日益高涨的购物冲动。

信用卡被骗前的最后一单，是一台利仁电饼铛。想想看，近几年我买了不少国产厨房小家电：九龙 AI 炒菜锅、北鼎蒸锅、小熊暖水壶……这一类国产小家电总是显得十分周到可爱。

大南瓜还剩下几块，我便用新入手的电饼铛做了发面南瓜饼，给受惊的自己一个小小的安慰。

将此事记录下来，跟大家分享，希望可以帮助大家避开类似陷阱。

祝大家感恩节快乐~~~