Chociaż Craigslist jest popularnym miejscem kupowania i sprzedaży używanych towarów w Twojej okolicy, jest również podatny na wiele oszustw. Ponieważ Craigslist jest otwartą platformą, która nie ma żadnej weryfikacji, ludzie regularnie używają jej do oszukiwania innych.

Oszustwo Craigslist polega na tym, że osoba atakująca próbuje włamać się na Twoje konto Gmail (lub inny adres e-mail). Oto, jak działa to oszustwo, jak je wykryć i jak zachować bezpieczeństwo.

Jak Craigslist obsługuje adresy e-mail

Domyślnie Craigslist używa zaciemniania wiadomości e-mail, aby chronić Ciebie i osoby, z którymi kontaktujesz się w serwisie. Po kliknięciu przycisku odpowiedzi na liście Craigslist podaje adres podobny do następującego:

[email protected]

Kiedy wysyłasz wiadomość na ten adres, trafia ona do rzeczywistej skrzynki odbiorczej osoby, która opublikowała aukcję. Gdy odpowiadają na Twoją wiadomość, widzą podobny adres. Oznacza to, że możesz komunikować się bez ujawniania faktycznego adresu żadnej z osób.

instagram viewer

Jednak nie chroni to niczego w treści adresu e-mail, na przykład treści podpisu. Wiele osób ma swój adres e-mail, linki do mediów społecznościowych, numer telefonu lub inne dane osobowe w swoich podpisach e-mail. W rezultacie możesz przekazać drugiej osobie więcej informacji niż zamierzałeś, odpowiadając na aukcję Craigslist.

Dla uczciwej osoby to nie jest problem. Ale dla kogoś, kto chce cię wykorzystać, może to pozwolić mu zaatakować jedno z twoich kont.

Jak oszuści Craigslist próbują włamać się do twojego e-maila

Podając Twój adres e-mail, numer telefonu i być może Twoje imię i nazwisko (podane przez klienta poczty e-mail), oszust ma wystarczająco dużo informacji, aby spróbować zresetować hasło. Jeśli znają Twój adres e-mail z Twojego podpisu, mogą go użyć na stronie odzyskiwania konta Twojego dostawcy poczty e-mail.

Podczas gdy nasz przykład koncentruje się na Twoim koncie e-mail, oszuści mogą przeprowadzić podobny atak na jedno z Twoich kont społecznościowych lub cokolwiek innego w Twoim podpisie.

Ponieważ nie mają Twojego hasła, spróbują je zresetować. W zależności od skonfigurowanych opcji bezpieczeństwa i opcji odzyskiwania na Twoim koncie, oszust wybierze plik możliwość wysłania kodu odzyskiwania na numer telefonu podany w podpisie lub dodatkowy adres e-mail adres.

W zależności od tego, gdzie znajdują się oszuści, ta wiadomość może zawierać również tekst w obcym języku. To charakterystyczny znak oszustwa.

W tym miejscu pojawia się sedno oszustwa. Po wyrażeniu zainteresowania jakimkolwiek przedmiotem, który osoba sprzedaje, wróci do Ciebie i zgłosi roszczenie że chcą mieć pewność, że mają do czynienia z prawdziwą osobą, ponieważ jest na niej wielu oszustów Craigslist.

Aby udowodnić, że jesteś prawdziwy, proszą Cię o przekazanie im kodu, który wysłali Ci „oni”. Jeśli to zrobisz, dałeś się nabrać na oszustwo. Korzystając z tego kodu, oszuści mogą następnie zresetować hasło do poczty e-mail na dowolne hasło, blokując ci dostęp.

Jeśli wpadniesz w oszustwo Craigslist

Jeśli wpadniesz w tę sztuczkę, musisz skontaktować się z pomocą techniczną Google (lub wsparciem dla dowolnego dostawcy poczty e-mail, z której korzystasz) i spróbować odzyskać swoje konto. Ale oszust może wyrządzić wiele szkód, gdy znajduje się na Twoim koncie e-mail, na przykład zresetować hasło do innych kont, skontaktować się ze znajomymi z fałszywymi prośbami o pieniądze itp.

Czytaj więcej: Sposoby wykorzystania adresu e-mail przez oszustów

6 sposobów wykorzystania adresu e-mail przez oszustów

Co się stanie, gdy oszust włamie się na Twoje konto e-mail? Mogą wykorzystać twoją reputację, konta finansowe i wiele więcej.

Powinieneś więc powiadomić innych, jeśli tak się stanie, i natychmiast skontaktować się z obsługą konta. Zobacz nasze przewodnik dotyczący odzyskiwania zhakowanego konta Gmail jako poradę.

Jak chronić się przed oszustwami e-mailowymi Craigslist

Po przeczytaniu powyższego scenariusza powinieneś być świadomy kilku sposobów, aby uchronić się przed takimi schematami.

Po pierwsze, przed udzieleniem odpowiedzi należy zawsze przejrzeć listę Craigslist. Poszukaj oznak, że może to nie być uzasadnione, takich jak słaba gramatyka lub niejasne stwierdzenia. To także dobry pomysł wykonaj odwrotne wyszukiwanie grafiki by sprawdzić, czy zdjęcia zostały zrobione z innego miejsca w internecie - mocny znak, że to fałszywe. Legalni sprzedawcy nie będą wykorzystywać w swoich aukcjach zdjęć innych osób.

Jednak w naszym przypadku wymieniony obraz nie pojawił się w odwrotnym wyszukiwaniu grafiki. Możliwe, że oszuści włamali się na legalne konto Craigslist i przejęli listę lub po prostu skopiowali zawartość z innego postu.

Po drugie, należy usunąć dane osobowe z podpisu wiadomości e-mail. Aby zachować jeszcze większe bezpieczeństwo, rozważ skonfigurowanie oddzielnego adresu e-mail, którego używasz tylko do komunikacji z Craigslist. W ten sposób, jeśli ktoś spróbuje się do niego włamać, nie będzie miał dostępu do konta e-mail, którego używasz do wszystkiego innego.

Związane z: Sposoby natychmiastowego utworzenia nowego adresu e-mail dla siebie

Pamiętaj też, że nigdy, przenigdy nie powinieneś udostępniać kodów automatycznego odzyskiwania komuś, kto o nie poprosi. Każdy, kto chce, abyś podał taki kod, próbuje ukraść dostęp do Twojego konta.

Jeśli otrzymasz kod odzyskiwania, o który nie prosiłeś, najprawdopodobniej ktoś próbuje to zrobić włamać się na twoje konto (nawet jeśli nie komunikują się z tobą aktywnie, jak w tym przypadku sytuacja). Powinieneś zmienić hasło do tego konta i wypatrywać dalszych alertów.

Warto upewnić się, że masz zaktualizowane opcje odzyskiwania dla najważniejszych kont. Jeśli w końcu stracisz dostęp, posiadanie dodatkowych zaufanych adresów e-mail lub numerów telefonów da Ci więcej możliwości ich odzyskania.

Wreszcie powinieneś także włącz uwierzytelnianie dwuskładnikowe (2FA) na wszystkich swoich kontach. Utrudnia to nieautoryzowanemu użytkownikowi zresetowanie hasła. Podczas konfigurowania 2FA preferuj metodę taką jak aplikacja uwierzytelniająca, ponieważ są one mniej podatne na przechwycenie lub inżynierię społeczną niż SMS-y lub kody odzyskiwania e-mail.

Unikaj oszustw Craigslist i chroń swoje konta e-mail

Przyjrzeliśmy się jednemu rodzajowi oszustwa e-mailowego Craigslist, na który musisz uważać. Przekazanie atakującym zbyt wielu informacji o sobie, w połączeniu z przekazaniem ważnego kodu odzyskiwania, doprowadzi do przejęcia Twojego konta e-mail przez złodziei. Zawsze zachowuj ostrożność, mając do czynienia z aukcjami Craigslist i nie przekazuj poufnych informacji o koncie, takich jak kody odzyskiwania, osobom, które o to proszą.

Niestety nie są to jedyne oszustwa internetowe, na które musisz uważać.

Źródło zdjęcia: Jarretera /Shutterstock

E-mail
Nie daj się zwieść oszustwom związanym z zatrudnieniem: jak one działają

Jeśli desperacko szukasz pracy lub lepiej płatnej pracy, możesz zostać oszukany przez oszustwa związane z zatrudnieniem. Oto, na co należy uważać i zachować bezpieczeństwo.

Powiązane tematy
  • Bezpieczeństwo
  • Wyłudzanie informacji
  • Oszustwa
  • Craigslist
  • Bezpieczeństwo online
O autorze
Ben Stegner (Opublikowano 1627 artykułów)

Ben jest zastępcą redaktora i kierownikiem ds. Wdrażania w MakeUseOf. Odszedł z pracy w IT, aby pisać na pełen etat w 2016 roku i nigdy nie oglądał się za siebie. Od ponad sześciu lat zajmuje się samouczkami technicznymi, zaleceniami dotyczącymi gier wideo i nie tylko.

Więcej od Bena Stegnera

Zapisz się do naszego newslettera

Dołącz do naszego biuletynu, aby otrzymywać wskazówki techniczne, recenzje, bezpłatne e-booki i ekskluzywne oferty!

Jeszcze jeden krok…!

Potwierdź swój adres e-mail w wiadomości e-mail, którą właśnie wysłaliśmy.

.