Ikke fall for denne Craigslist Email Recovery Scam!

Ikke fall for denne Craigslist Email Recovery Scam!

Mens Craigslist er et populært reisemål for kjøp og salg av brukte varer i ditt område, er det også utsatt for mye svindel. Siden Craigslist er en åpen plattform som ikke har noen form for bekreftelse, bruker folk den regelmessig for å rive andre av seg.





En Craigslist -svindel innebærer at en angriper prøver å bryte seg inn i Gmail -kontoen din (eller annen e -post). Slik fungerer denne svindelen, hvordan du finner den og måter du kan være trygg på.



Hvordan Craigslist håndterer e -postadresser

Som standard bruker Craigslist e -postsløring for å beskytte deg og menneskene du kontakter på tjenesten. Når du klikker på svar -knappen i en oppføring, gir Craigslist deg en adresse som følgende:





rcc9la26d7534400a6a03514c34f9200@sale.craigslist.org

Når du sender en melding til denne adressen, går den til den faktiske e -postinnboksen til personen som postet oppføringen. De ser en lignende adresse når de svarer på meldingen din. Dette betyr at du kan kommunisere uten at noen har avslørt sin faktiske adresse.



Dette beskytter imidlertid ikke noe i selve e -postadressen din, for eksempel innholdet i signaturen din. Mange mennesker har sin e -postadresse, lenker til sosiale medier, telefonnummer eller annen personlig informasjon i e -postsignaturene sine. Som et resultat kan du ende opp med å gi den andre personen mer informasjon enn du hadde tenkt når du svarer på en Craigslist -oppføring.

For en ærlig person er dette ikke et problem. Men for noen som vil dra fordel av deg, kan dette la dem angripe en av kontoene dine.



Hvordan Craigslist -svindlere prøver å bryte seg inn i e -posten din

Med din e -postadresse, telefonnummer og muligens navnet ditt (levert av din e -postklient), har svindleren nok informasjon til å prøve å tilbakestille passordet ditt. Hvis de kjenner e -postadressen din fra signaturen din, kan de bruke den på kontogjenopprettingssiden for e -postleverandøren din.

Selv om vårt eksempel fokuserer på e -postkontoen din, kan svindlere utføre et lignende angrep på en av dine sosiale kontoer, eller hva annet som er i signaturen din.



Siden de ikke har passordet ditt, prøver de å tilbakestille det. Avhengig av sikkerhetsalternativene du har konfigurert og gjenopprettingsalternativene på kontoen din, vil svindleren velge å sende en gjenopprettingskode til telefonnummeret du oppga i signaturen din, eller kanskje en sekundær e -postadresse.

Avhengig av hvor svindlerne befinner seg, kan denne meldingen også inneholde tekst på et fremmed språk. Dette er et tegn på svindel.

Nå er det her kjernen i svindelen kommer inn. Etter at du har uttrykt interesse for det elementet personen selger, vil de komme tilbake til deg og hevde at de vil sørge for at de har å gjøre med en ekte person fordi det er mange svindlere på Craigslist.

For å bevise at du er ekte, ber de deg om å fortelle dem koden som 'de' sendte deg. Hvis du gjør dette, har du falt for svindelen. Ved å bruke denne koden kan svindlerne deretter tilbakestille e -postpassordet til det de vil, og låse deg ute av det.

Hvis du faller for Craigslist -svindelen

Hvis du faller for dette trikset, må du kontakte Googles brukerstøtte (eller støtte for hvilken e -postleverandør du bruker) og prøve å få kontoen din tilbake. Men svindleren kan gjøre mye skade mens de er på e -postkontoen din, for eksempel å tilbakestille passordet for andre kontoer, kontakte vennene dine med falske forespørsler om penger og lignende.

Les mer: Måter din e -postadresse kan utnyttes av svindlere

Du bør dermed gi folk beskjed hvis dette skjer med deg, og kontakte kontostøtte umiddelbart. Se vår guide for gjenoppretting av en hacket Gmail -konto for råd.

Slik beskytter du mot Craigslist e -postsvindel

Etter å ha lest gjennom scenariet ovenfor, bør du være oppmerksom på noen få måter å holde deg trygg fra ordninger som dette.

Først bør du alltid undersøke en Craigslist -liste før du svarer på den. Se etter tegn på at det ikke er legitimt, for eksempel dårlig grammatikk eller vage utsagn. Det er også en god idé å gjør et omvendt bildesøk for å se om bildene er tatt fra et annet sted på internett - et sterkt tegn på at det er falskt. Legitime selgere vil ikke bruke andres bilder i oppføringen.

I vårt tilfelle vises imidlertid ikke det oppførte bildet i et omvendt bildesøk. Det er mulig at svindlerne enten brøt seg inn i en legitim Craigslist -konto og overtok oppføringen, eller bare kopierte innholdet fra et annet innlegg.

For det andre bør du fjerne personlig informasjon fra e -postsignaturen din. For å være enda tryggere, bør du vurdere å sette opp en egen e -postadresse som du bare bruker til Craigslist -kommunikasjon. På den måten, hvis noen prøver å bryte seg inn i det, vil de ikke ha tilgang til e -postkontoen du bruker for alt annet.

I slekt: Måter å umiddelbart opprette en ny e -postadresse for deg selv

Husk også at du aldri noensinne bør gi automatiserte gjenopprettingskoder til noen som ber om dem. Alle som vil at du skal oppgi en kode som denne, prøver å stjele tilgang til kontoen din.

Hvis du får en gjenopprettingskode som du ikke spesifikt ba om, prøver noen mest sannsynlig å bryte seg inn på kontoen din (selv om de ikke aktivt kommuniserer med deg, som i denne situasjonen). Du bør endre passordet for den kontoen og holde øye med flere varsler.

Det er en god idé å sørge for at du har oppdateringsalternativer oppdatert for de viktigste kontoene. Hvis du ender med å miste tilgang, vil det å ha flere pålitelige e -postadresser eller telefonnumre gi deg flere alternativer for å få den tilbake.

Til slutt bør du også aktivere tofaktorautentisering (2FA) på alle kontoene dine. Dette gjør det vanskeligere for en uautorisert bruker å tilbakestille passordet ditt. Foretrekk en metode som en autentiseringsapp når du konfigurerer 2FA, da de er mindre utsatt for kapring eller sosial konstruksjon enn SMS- eller e -postgjenopprettingskoder.

Unngå Craigslist -svindel og beskytt e -postkontoen din

Vi har sett på en type Craigslist e -post svindel som du må passe på. Å gi angriperne for mye informasjon om deg selv, kombinert med å overlevere en viktig gjenopprettingskode, vil føre til at tyver tar over e -postkontoen din. Vær alltid forsiktig når du arbeider med Craigslist -oppføringer, og ikke overlever sensitiv kontoinformasjon som gjenopprettingskoder til folk som ber om det.

Dessverre er dette ikke de eneste svindelene du trenger å se på.

hvordan bli venn med noen på facebook som du har blokkert

Bildekreditt: Jarretera/ Shutterstock

Dele Dele kvitring E -post Ikke la deg lure av sysselsettingssvindel: Hvordan de fungerer

Hvis du er desperat etter jobb eller en bedre betalt jobb, kan du bli lurt av svindel. Her er hva du skal se etter og vær trygg.

Les neste Relaterte temaer
  • Sikkerhet
  • Phishing
  • Svindel
  • Craigslist
  • Online sikkerhet
Om forfatteren Ben Stegner(1735 artikler publisert)

Ben er assisterende redaktør og Onboarding Manager på MakeUseOf. Han forlot IT-jobben for å skrive heltid i 2016 og har aldri sett seg tilbake. Han har dekket tekniske opplæringsprogrammer, anbefalinger for videospill og mer som en profesjonell skribent i over syv år.

Mer fra Ben Stegner

Abonner på vårt nyhetsbrev

Bli med i vårt nyhetsbrev for tekniske tips, anmeldelser, gratis ebøker og eksklusive tilbud!

Klikk her for å abonnere