Въпреки че Craigslist е популярна дестинация за покупка и продажба на употребявани стоки във вашия район, той също е склонен към много измами. Тъй като Craigslist е отворена платформа, която няма никакъв вид проверка, хората редовно я използват, за да изтръгнат другите.

Една измама на Craigslist включва нападател, който се опитва да проникне във вашия акаунт в Gmail (или друг имейл). Ето как работи тази измама, как да я забележите и начините, по които можете да бъдете в безопасност.

Как Craigslist се справя с имейл адресите

По подразбиране Craigslist използва скриване на имейли, за да защити вас и хората, с които се свързвате в услугата. Когато кликнете върху бутона за отговор в списък, Craigslist ви предоставя адрес като следния:

[email protected]

Когато изпратите съобщение на този адрес, то отива в действителната пощенска кутия на човека, публикувал обявата. Те виждат подобен адрес, когато отговорят на вашето съобщение. Това означава, че можете да общувате, без да е изложен действителният им адрес.

instagram viewer

Това обаче не защитава нищо в тялото на вашия имейл адрес, като съдържанието на вашия подпис. Много хора имат своя имейл адрес, връзки в социалните медии, телефонен номер или друга лична информация в своите имейл подписи. В резултат на това може да предоставите на другия човек повече информация, отколкото сте планирали, когато отговорите на списък с Craigslist.

За честен човек това не е проблем. Но за някой, който иска да се възползва от вас, това може да им позволи да атакуват един от вашите акаунти.

Как измамниците на Craigslist се опитват да проникнат в имейла ви

С вашия имейл адрес, телефонен номер и евентуално вашето име (предоставено от вашия имейл клиент), измамникът разполага с достатъчно информация, за да се опита да нулира паролата ви. Ако те знаят вашия имейл адрес от вашия подпис, те могат да го използват на страницата за възстановяване на акаунта за вашия доставчик на електронна поща.

Докато нашият пример се фокусира върху вашия имейл акаунт, измамниците могат да извършат подобна атака срещу един от вашите социални акаунти или каквото и да е друго във вашия подпис.

Тъй като нямат паролата ви, ще се опитат да я нулират. В зависимост от опциите за сигурност, които сте настроили, и опциите за възстановяване в акаунта ви, измамникът ще избере опция за изпращане на код за възстановяване на телефонния номер, който сте посочили във вашия подпис, или може би на вторичен имейл адрес.

В зависимост от това къде се намират измамниците, това съобщение може да съдържа и текст на чужд език. Това е издайнически знак за измама.

Ето тук идва същността на измамата. След като сте изразили интерес към какъвто и да е предмет, който лицето продава, те ще се свържат с вас, заявявайки че искат да са сигурни, че имат работа с истински човек, защото има много измамници Craigslist.

За да докажат, че сте истински, те ви молят да им кажете кода, който „те“ са ви изпратили. Ако направите това, вие сте попаднали на измамата. Използвайки този код, измамниците след това могат да нулират вашата парола за имейл до каквото искат, като ви заключат от нея.

Ако паднете за измамата Craigslist

В случай, че паднете за този трик, ще трябва да се свържете с екипа за поддръжка на Google (или с поддръжката за който и да е доставчик на електронна поща, който използвате) и да опитате да си върнете акаунта. Но измамникът може да нанесе много щети, докато е във вашия имейл акаунт, като нулиране на паролата за други акаунти, свързване с приятели с фалшиви заявки за пари и други подобни.

Прочетете още: Начини Вашият имейл адрес може да бъде използван от измамници

6 начина, по които вашият имейл адрес може да бъде използван от измамници

Какво се случва, когато измамник хакне вашия имейл акаунт? Те могат да използват вашата репутация, финансови сметки и много други.

По този начин трябва да уведомите хората, ако това се случи с вас, и незабавно да се свържете с поддръжката на акаунта. Вижте нашите ръководство за възстановяване на хакнат акаунт в Gmail За съвет.

Как да се предпазим от измами с имейли на Craigslist

След като прочетете горния сценарий, трябва да сте наясно с няколко начина да се предпазите от схеми като тази.

Първо, винаги трябва да разглеждате списък на Craigslist, преди да отговорите на него. Потърсете признаци, че това може да не е законно, като лоша граматика или неясни твърдения. Също така е добра идея да направете обратното търсене на изображения за да видите дали изображенията са взети от някъде другаде в интернет - силен знак, че е фалшив. Законните продавачи няма да използват нечии снимки в списъка си.

В нашия случай обаче изброеното изображение не се появи при търсене на обратното изображение. Възможно е измамниците или да са влезли в легитимен акаунт в Craigslist и да са поели списъка, или просто да са копирали съдържанието от друга публикация.

Второ, трябва да премахнете лична информация от вашия имейл подпис. За да останете още по-безопасни, помислете за създаване на отделен имейл адрес, който използвате само за комуникации на Craigslist. По този начин, ако някой се опита да проникне в него, няма да има достъп до имейл акаунта, който използвате за всичко останало.

Свързани: Начини за незабавно създаване на нов имейл адрес за себе си

Също така имайте предвид, че никога и никога не трябва да предоставяте автоматизирани кодове за възстановяване на някой, който ги поиска. Всеки, който иска да предоставите код като този, се опитва да открадне достъпа до вашия акаунт.

Ако получите код за възстановяване, който не сте поискали конкретно, най-вероятно някой се опитва да го направи проникнете в акаунта си (дори ако те не комуникират активно с вас, като в този ситуация). Трябва да промените паролата си за този акаунт и да следите за допълнителни сигнали.

Добре е да се уверите, че имате актуализирани опции за възстановяване за най-важните си акаунти. Ако в крайна сметка загубите достъп, наличието на допълнителни надеждни имейл адреси или телефонни номера ще ви даде повече възможности да си го върнете.

И накрая, също трябва активирайте двуфакторно удостоверяване (2FA) за всички ваши акаунти. Това затруднява неупълномощен потребител да нулира паролата ви. Предпочитайте метод като приложение за удостоверяване, когато настройвате 2FA, тъй като те са по-малко податливи на отвличане или социално инженерство, отколкото кодове за възстановяване на SMS или имейл.

Избягвайте измами Craigslist и защитете имейл акаунтите си

Разгледахме един тип измами с имейл Craigslist, за които трябва да внимавате. Предоставянето на нападателите твърде много информация за себе си, съчетано с предаване на важен код за възстановяване, ще доведе до крадци, които ще поемат вашия имейл акаунт. Винаги внимавайте, когато се занимавате с листинги на Craigslist, и не предавайте чувствителна информация за акаунта, като кодове за възстановяване, на хора, които я искат.

За съжаление обаче това не са единствените онлайн измами, за които трябва да следите.

Кредит за изображение: Jarretera /Shutterstock

електронна поща
Не се подвеждайте по измами при заетостта: как работят

Ако сте отчаяни от работа или по-добре платена работа, може да бъдете заблудени в измами за работа. Ето какво трябва да внимавате и да бъдете в безопасност.

Свързани теми
  • Сигурност
  • Фишинг
  • Измами
  • Craigslist
  • Онлайн сигурност
За автора
Бен Стегнер (1627 статии публикувани)

Бен е заместник-редактор и управител на борда в MakeUseOf. Той напусна своята ИТ работа, за да пише на пълен работен ден през 2016 г. и никога не е гледал назад. Повече от шест години той обхваща технически уроци, препоръки за видеоигри и други като професионален писател.

Още от Бен Стегнер

Абонирайте се за нашия бюлетин

Присъединете се към нашия бюлетин за технически съвети, рецензии, безплатни електронни книги и ексклузивни оферти!

Още една стъпка…!

Моля, потвърдете имейл адреса си в имейла, който току-що ви изпратихме.

.