Nie daj się nabrać na to oszustwo związane z odzyskiwaniem wiadomości e-mail Craigslist!

Nie daj się nabrać na to oszustwo związane z odzyskiwaniem wiadomości e-mail Craigslist!

Chociaż Craigslist jest popularnym miejscem kupowania i sprzedawania używanych towarów w Twojej okolicy, jest również podatny na wiele oszustw. Ponieważ Craigslist jest otwartą platformą, która nie ma żadnej weryfikacji, ludzie regularnie używają jej do oszukiwania innych.





Jedno oszustwo Craigslist polega na tym, że atakujący próbuje włamać się na Twoje konto Gmail (lub inny adres e-mail). Oto, jak działa to oszustwo, jak je wykryć i jak zachować bezpieczeństwo.



Jak Craigslist obsługuje adresy e-mail

Domyślnie Craigslist używa zaciemniania wiadomości e-mail, aby chronić Ciebie i osoby, z którymi kontaktujesz się w usłudze. Po kliknięciu przycisku odpowiedzi na liście Craigslist udostępnia adres podobny do następującego:





rcc9la26d7534400a6a03514c34f9200@sale.craigslist.org

Gdy wyślesz wiadomość na ten adres, trafi ona do rzeczywistej skrzynki e-mail osoby, która opublikowała wpis. Widzą podobny adres, gdy odpowiadają na Twoją wiadomość. Oznacza to, że możesz komunikować się bez ujawniania rzeczywistego adresu żadnej z osób.



Nie chroni to jednak niczego w treści adresu e-mail, na przykład treści podpisu. Wiele osób ma swój adres e-mail, linki do mediów społecznościowych, numer telefonu lub inne dane osobowe w podpisach e-mail. W rezultacie możesz przekazać drugiej osobie więcej informacji, niż zamierzałeś, odpowiadając na listę Craigslist.

Dla uczciwej osoby to nie problem. Ale dla kogoś, kto chce cię wykorzystać, może to pozwolić na zaatakowanie jednego z twoich kont.



Jak oszuści Craigslist próbują włamać się do Twojego e-maila

Z Twoim adresem e-mail, numerem telefonu i prawdopodobnie Twoim imieniem (podanym przez klienta poczty) oszust ma wystarczająco dużo informacji, aby spróbować zresetować hasło. Jeśli znają Twój adres e-mail z podpisu, mogą go użyć na stronie odzyskiwania konta Twojego dostawcy poczty e-mail.

Podczas gdy nasz przykład koncentruje się na Twoim koncie e-mail, oszuści mogą przeprowadzić podobny atak na jedno z Twoich kont społecznościowych lub cokolwiek innego, co znajduje się w Twoim podpisie.



Ponieważ nie znają Twojego hasła, spróbują je zresetować. W zależności od skonfigurowanych opcji zabezpieczeń i opcji odzyskiwania na koncie oszust wybierze opcję wysłania kodu odzyskiwania na numer telefonu podany w podpisie lub na dodatkowy adres e-mail.

W zależności od tego, gdzie znajdują się oszuści, ta wiadomość może również zawierać tekst w obcym języku. To charakterystyczny znak oszustwa.

W tym momencie wkracza sedno oszustwa. Gdy wyrazisz zainteresowanie jakimkolwiek przedmiotem, który osoba sprzedaje, skontaktują się z Tobą, twierdząc, że chcą się upewnić, że mają do czynienia z prawdziwą osobą, ponieważ na Craigslist jest wielu oszustów.

Aby udowodnić, że jesteś prawdziwy, proszą Cię o podanie kodu, który „oni” Ci wysłali. Jeśli to zrobisz, zakochałeś się w oszustwie. Używając tego kodu, oszuści mogą następnie zresetować Twoje hasło do poczty e-mail na dowolne, blokując Cię.

Jeśli zakochasz się w oszustwie Craigslist

Jeśli wpadniesz w tę sztuczkę, musisz skontaktować się z pomocą techniczną Google (lub obsługą dowolnego dostawcy poczty e-mail, z którego korzystasz) i spróbować odzyskać swoje konto. Jednak oszust może wyrządzić wiele szkód, gdy znajduje się na Twoim koncie e-mail, na przykład zresetować hasło do innych kont, skontaktować się ze znajomymi z fałszywymi prośbami o pieniądze i tym podobne.

Czytaj więcej: Sposoby, w jakie Twój adres e-mail może zostać wykorzystany przez oszustów

Powinieneś zatem poinformować ludzi, jeśli tak się stanie, i natychmiast skontaktować się z obsługą konta. Zobacz nasze przewodnik po odzyskaniu zhakowanego konta Gmail jako poradę.

Jak chronić się przed oszustwami e-mail Craigslist?

Po zapoznaniu się z powyższym scenariuszem powinieneś wiedzieć o kilku sposobach zabezpieczenia się przed takimi schematami.

Po pierwsze, powinieneś zawsze sprawdzić listę Craigslist, zanim na nią odpowiesz. Poszukaj oznak, że może nie być uzasadnione, takich jak słaba gramatyka lub niejasne stwierdzenia. Dobrym pomysłem jest też zrób odwrotne wyszukiwanie grafiki aby sprawdzić, czy zdjęcia zostały zrobione z innego miejsca w Internecie – silny znak, że to fałszywy. Prawowici sprzedawcy nie będą używać w swoich aukcjach cudzych zdjęć.

Jednak w naszym przypadku wymieniony obraz nie pojawił się w odwrotnym wyszukiwaniu grafiki. Możliwe, że oszuści albo włamali się na legalne konto Craigslist i przejęli ofertę, albo po prostu skopiowali zawartość innego posta.

Po drugie, należy usunąć dane osobowe z podpisu e-mail. Aby zachować jeszcze większe bezpieczeństwo, rozważ utworzenie osobnego adresu e-mail, którego używasz tylko do komunikacji z Craigslist. W ten sposób, jeśli ktoś spróbuje się do niego włamać, nie będzie miał dostępu do konta e-mail, którego używasz do wszystkiego innego.

Związane z: Sposoby na natychmiastowe utworzenie nowego adresu e-mail dla siebie

Pamiętaj też, że nigdy, przenigdy nie powinieneś podawać automatycznych kodów odzyskiwania komuś, kto o nie poprosi. Każdy, kto chce, abyś podał taki kod, próbuje ukraść dostęp do Twojego konta.

Jeśli otrzymasz kod odzyskiwania, o który nie prosiłeś, najprawdopodobniej ktoś próbuje włamać się na Twoje konto (nawet jeśli nie komunikuje się z Tobą aktywnie, jak w tej sytuacji). Należy zmienić hasło do tego konta i zwracać uwagę na kolejne alerty.

Warto zadbać o zaktualizowanie opcji odzyskiwania dla najważniejszych kont. Jeśli stracisz dostęp, posiadanie dodatkowych zaufanych adresów e-mail lub numerów telefonów da Ci więcej możliwości jego odzyskania.

Na koniec należy również włączyć uwierzytelnianie dwuskładnikowe (2FA) na wszystkich swoich kontach . Utrudnia to nieautoryzowanemu użytkownikowi zresetowanie hasła. Preferuj metodę, taką jak aplikacja uwierzytelniająca, gdy konfigurujesz 2FA, ponieważ są one mniej podatne na przechwycenie lub socjotechnikę niż kody odzyskiwania SMS-ów lub wiadomości e-mail.

Unikaj oszustw Craigslist i chroń swoje konta e-mail

Przyjrzeliśmy się jednemu rodzajowi oszustwa e-mailowego Craigslist, na które musisz uważać. Podanie napastnikom zbyt wielu informacji o sobie, w połączeniu z przekazaniem ważnego kodu odzyskiwania, doprowadzi do tego, że złodzieje przejmą Twoje konto e-mail. Zawsze zachowaj ostrożność w kontaktach z listami Craigslist i nie przekazuj poufnych informacji o koncie, takich jak kody odzyskiwania, osobom, które o to proszą.

Niestety nie są to jedyne oszustwa internetowe, na które musisz uważać.

oglądaj filmy przez telefon online za darmo

Źródło obrazu: Jarretera/ Shutterstock

Udział Udział Ćwierkać E-mail Nie daj się nabrać na oszustwa związane z zatrudnieniem: jak one działają

Jeśli desperacko szukasz pracy lub lepiej płatnej pracy, możesz zostać oszukany przez oszustwa związane z zatrudnieniem. Oto, na co należy zwrócić uwagę i zachować bezpieczeństwo.

Czytaj dalej Powiązane tematy
  • Bezpieczeństwo
  • Wyłudzanie informacji
  • Oszustwa
  • Lista Craigs
  • Bezpieczeństwo w Internecie
O autorze Ben Stegner(1735 artykułów opublikowanych)

Ben jest zastępcą redaktora i kierownikiem ds. wdrażania w MakeUseOf. Zrezygnował z pracy w IT, aby pisać w pełnym wymiarze godzin w 2016 roku i nigdy nie oglądał się za siebie. Od ponad siedmiu lat zajmuje się samouczkami technicznymi, rekomendacjami gier wideo i nie tylko.

Więcej od Bena Stegnera

Zapisz się do naszego newslettera

Dołącz do naszego newslettera, aby otrzymywać porady techniczne, recenzje, bezpłatne e-booki i ekskluzywne oferty!

Kliknij tutaj, aby zasubskrybować