Fald ikke for denne Craigslist Email Recovery Scam!

Fald ikke for denne Craigslist Email Recovery Scam!

Mens Craigslist er en populær destination for køb og salg af brugte varer i dit område, er det også tilbøjeligt til en masse fidus. Da Craigslist er en åben platform, der ikke har nogen form for verifikation, bruger folk den regelmæssigt til at rive andre af.





Én Craigslist -fidus involverer en angriber, der prøver at bryde ind på din Gmail -konto (eller anden e -mail). Sådan fungerer denne fidus, hvordan du finder den og måder, du kan være sikker på.



Hvordan Craigslist håndterer e -mail -adresser

Som standard bruger Craigslist e -mail -tilsløring for at beskytte dig og de personer, du kontakter på tjenesten. Når du klikker på svar -knappen i en fortegnelse, giver Craigslist dig en adresse som følgende:





rcc9la26d7534400a6a03514c34f9200@sale.craigslist.org

Når du sender en besked til denne adresse, går den til den faktiske e -mail -indbakke for den person, der postede fortegnelsen. De ser en lignende adresse, når de reagerer på din besked. Det betyder, at du kan kommunikere, uden at nogen har fået deres faktiske adresse afsløret.



Dette beskytter dog ikke noget i din e -mailadresse, f.eks. Indholdet i din signatur. Mange mennesker har deres e -mail -adresse, links til sociale medier, telefonnummer eller andre personlige oplysninger i deres e -mail -signaturer. Som følge heraf kan du ende med at give den anden person flere oplysninger, end du havde til hensigt, når du reagerer på en Craigslist -fortegnelse.

For en ærlig person er dette ikke et problem. Men for en person, der ønsker at drage fordel af dig, kan dette lade dem angribe en af ​​dine konti.



Hvordan Craigslist -svindlere forsøger at bryde ind i din e -mail

Med din e -mail -adresse, telefonnummer og muligvis dit navn (leveret af din e -mail -klient) har svindleren nok information til at forsøge at nulstille din adgangskode. Hvis de kender din e -mail -adresse fra din signatur, kan de bruge den på kontogendannelsessiden for din e -mailudbyder.

Mens vores eksempel fokuserer på din e -mail -konto, kan svindlere udføre et lignende angreb på en af ​​dine sociale konti, eller hvad der ellers er i din signatur.



Da de ikke har din adgangskode, prøver de at nulstille den. Afhængigt af de sikkerhedsmuligheder, du har konfigureret, og gendannelsesmulighederne på din konto, vælger svindleren muligheden for at sende en gendannelseskode til det telefonnummer, du har angivet i din signatur, eller måske en sekundær e -mail -adresse.

Afhængigt af hvor svindlerne er placeret, kan denne meddelelse også indeholde tekst på et fremmedsprog. Dette er et tegn på en fidus.

Nu er det her fidusens kerne kommer ind. Når du har udtrykt interesse for den vare personen sælger, vil de vende tilbage til dig og hævde, at de vil sikre sig, at de har at gøre med en rigtig person, fordi der er mange svindlere på Craigslist.

For at bevise, at du er ægte, beder de dig om at fortælle dem koden, som 'de' har sendt dig. Hvis du gør dette, er du faldet for fidusen. Ved hjælp af denne kode kan svindlerne derefter nulstille din e -mailadgangskode til, hvad de vil, og låse dig ude af den.

Hvis du falder for Craigslist -fidusen

Hvis du falder for dette trick, skal du kontakte Google -support (eller supporten til den e -mailudbyder, du bruger) og forsøge at få din konto tilbage. Men svindleren kan gøre meget skade, mens de er på din e -mail -konto, f.eks. Nulstilling af adgangskoden til andre konti, kontakt til dine venner med falske anmodninger om penge og lignende.

Læs mere: Måder din e -mail -adresse kan udnyttes af svindlere

Du bør derfor lade folk vide, hvis dette sker for dig, og kontakte kontosupport med det samme. Se vores guide til gendannelse af en hacket Gmail -konto for råd.

Sådan beskytter du mod Craigslist -e -mail -svindel

Efter at have læst ovenstående scenario igennem, bør du være opmærksom på et par måder at beskytte dig mod programmer som dette.

Først bør du altid undersøge en Craigslist -liste, før du reagerer på den. Se efter tegn på, at det muligvis ikke er legitimt, såsom dårlig grammatik eller vage udsagn. Det er også en god idé lav en omvendt billedsøgning for at se, om billederne er taget fra et andet sted på internettet - et stærkt tegn på, at det er falsk. Lovlige sælgere bruger ikke andres billeder i deres fortegnelse.

Men i vores tilfælde viste det viste billede sig ikke i en omvendt billedsøgning. Det er muligt, at svindlerne enten brød ind på en legitim Craigslist -konto og overtog fortegnelsen eller bare kopierede indholdet fra et andet indlæg.

For det andet bør du fjerne personlige oplysninger fra din e -mailsignatur. For at forblive endnu mere sikker kan du overveje at oprette en separat e -mail -adresse, som du kun bruger til Craigslist -kommunikation. På den måde, hvis nogen forsøger at bryde ind i det, har de ikke adgang til den e -mail -konto, du bruger til alt andet.

Relaterede: Måder at øjeblikkeligt oprette en ny e -mail -adresse til dig selv

Husk også på, at du aldrig nogensinde bør levere automatiske gendannelseskoder til en, der beder om dem. Enhver, der ønsker, at du skal angive en kode som denne, forsøger at stjæle adgang til din konto.

Hvis du får en gendannelseskode, som du ikke specifikt har bedt om, forsøger nogen sandsynligvis at bryde ind på din konto (selvom de ikke aktivt kommunikerer med dig, som i denne situation). Du bør ændre din adgangskode til den konto og holde øje med yderligere advarsler.

Det er en god idé at sikre, at du har opdaterede indstillinger for dine vigtigste konti. Hvis du ender med at miste adgang, vil du have flere muligheder for at få den tilbage ved at have yderligere pålidelige e -mail -adresser eller telefonnumre.

Endelig skal du også aktivere tofaktorautentificering (2FA) på alle dine konti. Dette gør det sværere for en uautoriseret bruger at nulstille din adgangskode. Foretrækker en metode som en godkendelsesapp, når du konfigurerer 2FA, da de er mindre modtagelige for kapring eller social engineering end SMS- eller e -mail -gendannelseskoder.

Undgå Craigslist -svindel og beskytt dine e -mail -konti

Vi har set på en type Craigslist -e -mail -fidus, som du skal passe på. At give angribere for meget information om dig selv, kombineret med at aflevere en vigtig gendannelseskode, vil føre til at tyve overtager din e -mail -konto. Vær altid forsigtig, når du beskæftiger dig med Craigslist -fortegnelser, og overlad ikke følsomme kontooplysninger som gendannelseskoder til folk, der beder om det.

Desværre er disse dog ikke de eneste online svindel, du skal se efter.

Sådan repareres langsom opstart Windows 10

Billedkredit: Jarretera/ Shutterstock

Del Del Tweet E -mail Bliv ikke narret af beskæftigelsessvindel: Sådan fungerer de

Hvis du er desperat efter arbejde eller et bedre betalt job, kan du blive narret beskæftigelsessvindel. Her er hvad du skal passe på og være sikker på.

Læs Næste Relaterede emner
  • Sikkerhed
  • Phishing
  • Svindel
  • Craigslist
  • Online sikkerhed
Om forfatteren Ben Stegner(1735 artikler udgivet)

Ben er stedfortrædende redaktør og Onboarding Manager på MakeUseOf. Han forlod sit it-job for at skrive på fuld tid i 2016 og har aldrig set sig tilbage. Han har dækket tekniske tutorials, anbefalinger til videospil og mere som professionel forfatter i over syv år.

Mere fra Ben Stegner

Abonner på vores nyhedsbrev

Tilmeld dig vores nyhedsbrev for at få tekniske tips, anmeldelser, gratis e -bøger og eksklusive tilbud!

Klik her for at abonnere