În timp ce Craigslist este o destinație populară pentru cumpărarea și vânzarea de bunuri uzate în zona dvs., este, de asemenea, predispus la o mulțime de escrocherii. Deoarece Craigslist este o platformă deschisă care nu are niciun fel de verificare, oamenii o folosesc în mod regulat pentru a smulge pe alții.
O înșelătorie Craigslist implică un atacator care încearcă să pătrundă în contul dvs. Gmail (sau alt e-mail). Iată cum funcționează această înșelătorie, cum să o detectezi și modalități prin care poți rămâne în siguranță.
Cum gestionează Craigslist adresele de e-mail
În mod implicit, Craigslist folosește ofuscarea prin e-mail pentru a vă proteja pe dvs. și pe persoanele pe care le contactați în cadrul serviciului. Când faceți clic pe butonul de răspuns dintr-o listă, Craigslist vă oferă o adresă precum următoarea:
Când trimiteți un mesaj la această adresă, acesta merge la căsuța de e-mail a persoanei care a postat înregistrarea. Ei văd o adresă similară atunci când răspund la mesajul dvs. Aceasta înseamnă că puteți comunica fără ca niciuna dintre persoane să aibă adresa reală expusă.
Cu toate acestea, acest lucru nu protejează nimic din corpul adresei dvs. de e-mail, cum ar fi conținutul semnăturii dvs. Mulți oameni au adresa de e-mail, link-urile de socializare, numărul de telefon sau alte informații personale în semnăturile lor de e-mail. Prin urmare, ați putea ajunge să oferiți celeilalte persoane mai multe informații decât intenționați atunci când răspundeți la o listă Craigslist.
Pentru o persoană cinstită, aceasta nu este o problemă. Dar pentru cineva care dorește să profite de tine, acest lucru ar putea să-i permită să atace unul dintre conturile tale.
Cum încearcă escrocii Craigslist să intre în e-mailul dvs.
Cu adresa dvs. de e-mail, numărul de telefon și, eventual, numele dvs. (furnizat de clientul dvs. de e-mail), escrocul are suficiente informații pentru a încerca să vă resetați parola. Dacă vă cunosc adresa de e-mail din semnătura dvs., o pot folosi pe pagina de recuperare a contului pentru furnizorul dvs. de e-mail.
În timp ce exemplul nostru se concentrează asupra contului dvs. de e-mail, escrocii ar putea efectua un atac similar asupra unuia dintre conturile dvs. sociale sau a oricărui altceva din semnătura dvs.
Deoarece nu au parola dvs., vor încerca să o resetați. În funcție de opțiunile de securitate pe care le-ați configurat și de opțiunile de recuperare din contul dvs., escrocul va alege opțiunea de a trimite un cod de recuperare la numărul de telefon pe care l-ați furnizat în semnătura dvs. sau poate un e-mail secundar abordare.
În funcție de locul în care sunt localizați escrocii, acest mesaj poate conține și text într-o limbă străină. Acesta este un semn revelator al unei înșelătorii.
Acum, aici intervine esența înșelătoriei. După ce ați exprimat interesul pentru orice articol pe care îl vinde persoana respectivă, acesta vă va răspunde, solicitând că vor să se asigure că au de-a face cu o persoană reală, deoarece există o mulțime de escroci Craigslist.
Pentru a dovedi că ești real, ei îți cer să le spui codul pe care ți l-au trimis „ei”. Dacă faceți acest lucru, ați căzut pentru înșelătorie. Folosind acest cod, escrocii vă pot reseta parola de e-mail la orice doresc, blocându-vă din ea.
Dacă te îndrăgostești de înșelăciunea Craigslist
În cazul în care cădeți acest truc, va trebui să contactați asistența Google (sau asistența pentru orice furnizor de e-mail pe care îl utilizați) și să încercați să vă recuperați contul. Dar escrocul poate face multe daune în timp ce se află în contul dvs. de e-mail, cum ar fi resetarea parolei pentru alte conturi, contactarea prietenilor cu solicitări false de bani și altele similare.
Citeste mai mult: Modurile în care adresa dvs. de e-mail pot fi exploatate de escroci
Ce se întâmplă atunci când un escroc hackerează contul dvs. de e-mail? Vă pot exploata reputația, conturile financiare și multe altele.
Astfel, trebuie să anunțați oamenii dacă vi se întâmplă acest lucru și să contactați imediat asistența pentru cont. Vedeți-ne ghid privind recuperarea unui cont Gmail piratat pentru sfat.
Cum să vă protejați împotriva escrocheriilor prin e-mail Craigslist
După ce ați citit scenariul de mai sus, ar trebui să fiți conștienți de câteva modalități de a vă păstra în siguranță de astfel de scheme.
În primul rând, trebuie să examinați întotdeauna o listă Craigslist înainte de a răspunde la aceasta. Căutați semne care ar putea să nu fie legitime, cum ar fi gramatica slabă sau afirmații vagi. Este, de asemenea, o idee bună să efectuați o căutare inversă a imaginilor pentru a vedea dacă imaginile au fost luate din altă parte de pe internet - un semn puternic că este fals. Vânzătorii legitimi nu vor folosi pozele altcuiva în listarea lor.
Cu toate acestea, în cazul nostru, imaginea listată nu a apărut într-o căutare inversă a imaginii. Este posibil ca escrocii fie să fi intrat într-un cont Craigslist legitim și să fi preluat lista, fie să fi copiat conținutul dintr-o altă postare.
În al doilea rând, ar trebui să eliminați informațiile personale din semnătura dvs. de e-mail. Pentru a rămâne și mai sigur, vă recomandăm să configurați o adresă de e-mail separată pe care o utilizați numai pentru comunicările Craigslist. În acest fel, dacă cineva încearcă să intre în el, nu va avea acces la contul de e-mail pe care îl utilizați pentru orice altceva.
Legate de: Modalități de a crea instantaneu o nouă adresă de e-mail
De asemenea, rețineți că nu ar trebui să furnizați niciodată, niciodată, coduri de recuperare automate cuiva care le cere. Oricine dorește să furnizați un cod ca acesta încearcă să vă fure accesul la cont.
Dacă primiți un cod de recuperare pe care nu l-ați solicitat în mod specific, cel mai probabil cineva încearcă pătrundeți în contul dvs. (chiar dacă acestea nu comunică activ cu dvs., ca în acest caz situatie). Ar trebui să vă schimbați parola pentru contul respectiv și să fiți atenți la alte alerte.
Este o idee bună să vă asigurați că aveți opțiuni de recuperare actualizate pentru cele mai importante conturi. Dacă ajungeți să pierdeți accesul, dacă aveți adrese de e-mail sau numere de telefon suplimentare de încredere vă vor oferi mai multe opțiuni pentru a-l recupera.
În sfârșit, ar trebui și tu activați autentificarea cu doi factori (2FA) pe toate conturile dvs.. Acest lucru face mai greu pentru un utilizator neautorizat să vă resetați parola. Preferați o metodă precum o aplicație de autentificare atunci când configurați 2FA, deoarece acestea sunt mai puțin susceptibile la deturnare sau inginerie socială decât codurile de recuperare SMS sau e-mail.
Evitați escrocheriile Craigslist și protejați-vă conturile de e-mail
Ne-am uitat la un tip de înșelătorie prin e-mail Craigslist de care trebuie să aveți grijă. Dacă oferiți atacatorilor prea multe informații despre dvs., combinat cu predarea unui cod de recuperare important, va duce la hoți să vă preia contul de e-mail. Fiți întotdeauna precauți atunci când vă ocupați de înregistrările Craigslist și nu predați informațiile sensibile ale contului, cum ar fi codurile de recuperare, persoanelor care le solicită.
Din păcate, acestea nu sunt singurele escrocherii online pe care trebuie să le urmăriți.
Credit imagine: Jarretera /Shutterstock
Dacă sunteți disperat de muncă sau de un loc de muncă mai bine plătit, ați putea fi păcăliți de escrocherii. Iată ce trebuie să fii atent și să fii în siguranță.
- Securitate
- Phishing
- Escrocherii
- Craigslist
- Securitate online
Ben este redactor adjunct și manager Onboarding la MakeUseOf. Și-a părăsit serviciul IT pentru a scrie cu normă întreagă în 2016 și nu s-a uitat niciodată înapoi. El acoperă tutoriale tehnologice, recomandări de jocuri video și multe altele ca scriitor profesionist de peste șase ani.
Aboneaza-te la newsletter-ul nostru
Alăturați-vă newsletter-ului pentru sfaturi tehnice, recenzii, cărți electronice gratuite și oferte exclusive!
Încă un pas…!
Vă rugăm să confirmați adresa de e-mail în e-mailul pe care tocmai vi l-am trimis.
