Home-theater-designers
În timp ce Craigslist este o destinație populară pentru cumpărarea și vânzarea de bunuri uzate în zona dvs., este, de asemenea, predispus la o mulțime de escrocherii. Deoarece Craigslist este o platformă deschisă care nu are niciun fel de verificare, oamenii o folosesc în mod regulat pentru a smulge pe alții.
O înșelătorie Craigslist implică un atacator care încearcă să pătrundă în contul dvs. Gmail (sau alt e-mail). Iată cum funcționează această înșelătorie, cum să o detectați și modalități de a vă menține în siguranță.
Cum gestionează Craigslist adresele de e-mail
În mod implicit, Craigslist folosește ofuscarea prin e-mail pentru a vă proteja pe dvs. și pe persoanele pe care le contactați în cadrul serviciului. Când faceți clic pe butonul de răspuns dintr-o listă, Craigslist vă oferă o adresă precum următoarea:
rcc9la26d7534400a6a03514c34f9200@sale.craigslist.org
Când trimiteți un mesaj la această adresă, acesta merge la căsuța de e-mail a persoanei care a postat înregistrarea. Ei văd o adresă similară atunci când răspund la mesajul dvs. Aceasta înseamnă că puteți comunica fără ca niciuna dintre persoane să aibă adresa reală expusă.
Cu toate acestea, acest lucru nu protejează nimic din corpul adresei dvs. de e-mail, cum ar fi conținutul semnăturii dvs. Mulți oameni au adresa de e-mail, link-urile de socializare, numărul de telefon sau alte informații personale în semnăturile lor de e-mail. Drept urmare, ați putea ajunge să oferiți celeilalte persoane mai multe informații decât intenționați atunci când răspundeți la o listă Craigslist.
Pentru o persoană cinstită, aceasta nu este o problemă. Dar pentru cineva care dorește să profite de tine, acest lucru ar putea să-i permită să atace unul dintre conturile tale.
Cum încearcă escrocii Craigslist să intre în e-mailul dvs.
Cu adresa dvs. de e-mail, numărul de telefon și, eventual, numele dvs. (furnizat de clientul dvs. de e-mail), escrocul are suficiente informații pentru a încerca să vă resetați parola. Dacă vă cunosc adresa de e-mail din semnătura dvs., o pot folosi pe pagina de recuperare a contului pentru furnizorul dvs. de e-mail.
În timp ce exemplul nostru se concentrează asupra contului dvs. de e-mail, escrocii ar putea efectua un atac similar asupra unuia dintre conturile dvs. sociale sau a oricărui altceva din semnătura dvs.
Deoarece nu au parola dvs., vor încerca să o resetați. În funcție de opțiunile de securitate pe care le-ați configurat și de opțiunile de recuperare din contul dvs., escrocul va alege opțiunea de a trimite un cod de recuperare la numărul de telefon pe care l-ați furnizat în semnătura dvs. sau poate o adresă de e-mail secundară.
În funcție de locul în care sunt localizați escrocii, acest mesaj poate conține și text într-o limbă străină. Acesta este un semn revelator al unei înșelătorii.
Acum, aici intervine esența înșelătoriei. După ce v-ați exprimat interesul pentru orice articol pe care îl vinde persoana respectivă, acesta va reveni la dvs., susținând că vrea să se asigure că are de-a face cu o persoană reală, deoarece există o mulțime de escroci pe Craigslist.
Pentru a dovedi că ești real, ei îți cer să le spui codul pe care ți l-au trimis. Dacă faceți acest lucru, ați căzut pentru înșelătorie. Folosind acest cod, escrocii vă pot reseta parola de e-mail la orice doresc, blocându-vă din aceasta.
Dacă te îndrăgostești de înșelăciunea Craigslist
În cazul în care cădeți acest truc, va trebui să contactați asistența Google (sau asistența pentru orice furnizor de e-mail pe care îl utilizați) și să încercați să vă recuperați contul. Dar escrocul poate face multe daune în timp ce se află în contul dvs. de e-mail, cum ar fi resetarea parolei pentru alte conturi, contactarea prietenilor cu solicitări false de bani și altele similare.
Citeste mai mult: Modurile în care adresa dvs. de e-mail pot fi exploatate de escroci
Astfel, ar trebui să anunțați oamenii dacă vi se întâmplă acest lucru și să contactați imediat asistența pentru cont. Vedeți-ne ghid privind recuperarea unui cont Gmail piratat pentru sfat.
Cum să vă protejați împotriva escrocheriilor prin e-mail Craigslist
După ce ați citit scenariul de mai sus, ar trebui să fiți conștienți de câteva modalități de a vă păstra în siguranță de astfel de scheme.
În primul rând, trebuie să examinați întotdeauna o listă Craigslist înainte de a răspunde la aceasta. Căutați semne care ar putea să nu fie legitime, cum ar fi gramatica slabă sau afirmații vagi. Este, de asemenea, o idee bună să efectuați o căutare inversă a imaginilor pentru a vedea dacă imaginile au fost luate din altă parte de pe internet - un semn puternic că este fals. Vânzătorii legitimi nu vor folosi pozele altcuiva în listarea lor.
Cu toate acestea, în cazul nostru, imaginea listată nu a apărut într-o căutare inversă a imaginii. Este posibil ca escrocii fie să fi intrat într-un cont legitim Craigslist și să preia listarea, fie să copieze conținutul dintr-o altă postare.
În al doilea rând, ar trebui să eliminați informațiile personale din semnătura dvs. de e-mail. Pentru a rămâne și mai sigur, vă recomandăm să configurați o adresă de e-mail separată pe care o utilizați numai pentru comunicările Craigslist. În acest fel, dacă cineva încearcă să intre în el, nu va avea acces la contul de e-mail pe care îl folosiți pentru orice altceva.
Legate de: Modalități de a crea instantaneu o nouă adresă de e-mail pentru tine
De asemenea, rețineți că nu ar trebui să furnizați niciodată, niciodată, coduri de recuperare automate cuiva care le cere. Oricine dorește să furnizați un cod ca acesta încearcă să vă fure accesul la cont.
Dacă primiți un cod de recuperare pe care nu l-ați solicitat în mod specific, cel mai probabil cineva încearcă să pătrundă în contul dvs. (chiar dacă nu comunică activ cu dvs., ca în această situație). Ar trebui să vă schimbați parola pentru acel cont și să fiți atenți la alte alerte.
Este o idee bună să vă asigurați că aveți opțiuni de recuperare actualizate pentru cele mai importante conturi. Dacă ajungeți să pierdeți accesul, dacă aveți adrese de e-mail sau numere de telefon suplimentare de încredere, veți oferi mai multe opțiuni de recuperare.
În cele din urmă, ar trebui să activați și autentificarea cu doi factori (2FA) pentru toate conturile dvs. Acest lucru face mai dificil pentru un utilizator neautorizat să vă reseteze parola. Preferați o metodă precum o aplicație de autentificare atunci când configurați 2FA, deoarece acestea sunt mai puțin susceptibile la deturnare sau inginerie socială decât codurile de recuperare SMS sau e-mail.
Evitați escrocheriile Craigslist și protejați-vă conturile de e-mail
Ne-am uitat la un tip de înșelătorie prin e-mail Craigslist de care trebuie să fii atent. Dacă oferiți atacatorilor prea multe informații despre dvs., combinat cu predarea unui cod de recuperare important, va duce la hoți să vă preia contul de e-mail. Fiți întotdeauna precauți atunci când vă ocupați de înregistrările Craigslist și nu predați informațiile sensibile ale contului, cum ar fi codurile de recuperare, persoanelor care o solicită.
Din păcate, acestea nu sunt singurele escrocherii online pe care trebuie să le urmăriți.
cum să selectați toate culorile în Photoshop
Credit imagine: Jarretera / Shutterstock
Acțiune Acțiune Tweet E-mail Nu vă lăsați păcăliți de înșelăciunile de angajare: cum funcționeazăDacă sunteți disperat de muncă sau de un loc de muncă mai bine plătit, ați putea fi păcăliți de escrocherii. Iată ce trebuie să fii atent și să fii în siguranță.
Citiți în continuare Subiecte asemănătoare- Securitate
- Phishing
- Escrocherii
- Craigslist
- Securitate online
Ben este redactor adjunct și manager Onboarding la MakeUseOf. Și-a părăsit serviciul IT pentru a scrie cu normă întreagă în 2016 și nu s-a uitat niciodată înapoi. De mai bine de șapte ani acoperă tutoriale tehnologice, recomandări de jocuri video și multe altele ca scriitor profesionist.
Mai multe de la Ben StegnerAboneaza-te la newsletter-ul nostru
Alăturați-vă newsletter-ului pentru sfaturi tehnice, recenzii, cărți electronice gratuite și oferte exclusive!
Faceți clic aici pentru a vă abona