Не се поддавайте на тази измама за възстановяване на имейли на Craigslist!

Не се поддавайте на тази измама за възстановяване на имейли на Craigslist!

Въпреки че Craigslist е популярна дестинация за покупка и продажба на употребявани стоки във вашия район, той също е склонен към много измами. Тъй като Craigslist е отворена платформа, която няма никакъв вид проверка, хората редовно я използват, за да изтръгнат другите.





Една измама на Craigslist включва нападател, който се опитва да проникне във вашия Gmail (или друг имейл) акаунт. Ето как работи тази измама, как да я забележите и начините да останете в безопасност.



Как Craigslist се справя с имейл адресите

По подразбиране Craigslist използва затъмняване на имейли, за да защити вас и хората, с които се свързвате в услугата. Когато щракнете върху бутона за отговор в списък, Craigslist ви предоставя адрес като следния:





rcc9la26d7534400a6a03514c34f9200@sale.craigslist.org

Когато изпращате съобщение на този адрес, то отива в действителната пощенска кутия на имейла на човека, който е публикувал малката обява. Те виждат подобен адрес, когато отговорят на вашето съобщение. Това означава, че можете да комуникирате, без нито едно лице да разкрие действителния си адрес.



Това обаче не защитава нищо в тялото на вашия имейл адрес, например съдържанието на вашия подпис. Много хора имат своите имейл адрес, връзки към социалните медии, телефонен номер или друга лична информация в своите подписи за имейл. В резултат на това можете да дадете на другия човек повече информация, отколкото сте възнамерявали, когато отговорите на обява на Craigslist.

За честен човек това не е проблем. Но за някой, който иска да се възползва от вас, това може да му позволи да атакува един от вашите акаунти.



Как измамниците от Craigslist се опитват да проникнат в имейла ви

С вашия имейл адрес, телефонен номер и евентуално вашето име (предоставено от вашия имейл клиент), измамникът има достатъчно информация, за да се опита да възстанови паролата ви. Ако знаят имейл адреса ви от подписа ви, те могат да го използват на страницата за възстановяване на акаунта за вашия доставчик на имейли.

Докато нашият пример се фокусира върху вашия имейл акаунт, измамниците могат да изпълнят подобна атака върху един от вашите социални акаунти или каквото и да е друго във вашия подпис.



Тъй като нямат вашата парола, те ще се опитат да я възстановят. В зависимост от опциите за защита, които сте настроили, и опциите за възстановяване в профила си, измамникът ще избере опцията да изпрати код за възстановяване на телефонния номер, който сте посочили в подписа си, или може би вторичен имейл адрес.

В зависимост от това къде се намират измамниците, това съобщение може да съдържа текст и на чужд език. Това е показателен знак за измама.

Тук идва същността на измамата. След като сте изразили интерес към това, което човек продава, те ще се свържат с вас, като твърдят, че искат да се уверят, че имат работа с истински човек, защото в Craigslist има много измамници.

За да докажат, че сте истински, те ви молят да им кажете кода, който „те“ ви е изпратил. Ако направите това, вие сте попаднали на измамата. Използвайки този код, измамниците могат след това да възстановят паролата ви за имейл до каквото си искат, като ви блокират от нея.

Ако си падате по измамата на Craigslist

В случай, че попаднете на този трик, ще трябва да се свържете с екипа за поддръжка на Google (или с поддръжката на който и да е доставчик на имейли, който използвате) и да опитате да си върнете профила. Но измамникът може да причини много щети, докато те са във вашия имейл акаунт, като например да зададете нова парола за други акаунти, да се свържете с приятелите си с фалшиви искания за пари и други подобни.

Прочетете още: Начини, по които вашият имейл адрес може да бъде използван от измамници

По този начин трябва да уведомите хората, ако това се случи с вас, и незабавно да се свържете с поддръжката на акаунта. Вижте нашите ръководство за възстановяване на хакнат акаунт в Gmail За съвет.

Как да се предпазим от имейл измами на Craigslist

След като прочетете горния сценарий, трябва да сте наясно с няколко начина да се предпазите от подобни схеми.

Първо, винаги трябва да разглеждате списък с Craigslist, преди да отговорите на него. Потърсете признаци, че това може да не е законно, като лоша граматика или неясни твърдения. Също така е добра идея направете обратно търсене на изображения за да видите дали изображенията са направени от друго място в интернет - силен знак, че е фалшив. Законните продавачи няма да използват чужди снимки в обявите си.

В нашия случай обаче изброеното изображение не се появи при търсене на обратно изображение. Възможно е измамниците или да проникнат в легитимен акаунт на Craigslist и да поемат списъка, или просто да копират съдържанието от друга публикация.

Второ, трябва да премахнете личната информация от вашия подпис на имейл. За да останете още по -сигурни, помислете за създаване на отделен имейл адрес, който използвате само за комуникации с Craigslist. По този начин, ако някой се опита да проникне в него, той няма да има достъп до имейл акаунта, който използвате за всичко останало.

Свързани: Начини за незабавно създаване на нов имейл адрес за себе си

Също така имайте предвид, че никога, никога не трябва да предоставяте автоматизирани кодове за възстановяване на някой, който ги поиска. Всеки, който иска да предоставите подобен код, се опитва да открадне достъпа до вашия акаунт.

Ако получите код за възстановяване, който не сте поискали специално, някой най -вероятно се опитва да проникне в профила ви (дори ако не комуникира активно с вас, както в тази ситуация). Трябва да промените паролата си за този акаунт и да следите за допълнителни сигнали.

Добра идея е да се уверите, че имате актуализирани опции за възстановяване за най -важните си акаунти. Ако в крайна сметка загубите достъп, наличието на допълнителни надеждни имейл адреси или телефонни номера ще ви даде повече възможности да го върнете.

И накрая, трябва също да активирате двуфакторното удостоверяване (2FA) във всичките си акаунти. Това затруднява неоторизиран потребител да възстанови паролата ви. Предпочитайте метод като приложение за удостоверяване, когато настройвате 2FA, тъй като те са по -малко податливи на отвличане или социално инженерство, отколкото кодове за възстановяване на SMS или имейл.

Избягвайте измами на Craigslist и защитете имейл акаунтите си

Разгледахме един вид имейл измама от Craigslist, за който трябва да внимавате. Предоставянето на твърде много информация за нападателите, заедно с предаването на важен код за възстановяване, ще доведе до крадци, които ще завладеят вашия имейл акаунт. Винаги бъдете внимателни, когато се занимавате с списъци на Craigslist и не предавайте чувствителна информация за акаунта, като кодове за възстановяване, на хора, които я искат.

За съжаление, това не са единствените онлайн измами, за които трябва да следите.

как да блокирате номера си при обаждане на android

Кредит на изображението: Jarretera/ Shutterstock

Дял Дял Туит електронна поща Не се заблуждавайте от измами при заетостта: как работят

Ако се отчайвате за работа или по -добре платена работа, може да бъдете измамени за измамите при заетостта. Ето на какво да внимавате и да сте в безопасност.

Прочетете Напред Свързани теми
  • Сигурност
  • Фишинг
  • Измами
  • Craigslist
  • Онлайн сигурност
За автора Бен Стегнер(1735 публикувани статии)

Бен е заместник -редактор и мениджър по включване в MakeUseOf. Той напусна ИТ работата си, за да пише на пълен работен ден през 2016 г. и никога не е поглеждал назад. Той отразява технически уроци, препоръки за видеоигри и повече като професионален писател повече от седем години.

Още от Бен Стегнер

Абонирайте се за нашия бюлетин

Присъединете се към нашия бюлетин за технически съвети, рецензии, безплатни електронни книги и изключителни оферти!

Щракнете тук, за да се абонирате