Älä lankea tähän Craigslist -sähköpostin palautushuijaukseen!

Älä lankea tähän Craigslist -sähköpostin palautushuijaukseen!

Vaikka Craigslist on suosittu kohde käytettyjen tavaroiden ostamiselle ja myymiselle alueellasi, se on myös altis paljon huijauksille. Koska Craigslist on avoin alusta, jolla ei ole minkäänlaista vahvistusta, ihmiset käyttävät sitä säännöllisesti muiden repimiseen.





Yksi Craigslist -huijaus koskee hyökkääjää, joka yrittää murtautua Gmail (tai muu sähköpostitili) -tiliisi. Näin tämä huijaus toimii, miten se havaitaan ja miten voit pysyä turvassa.



Kuinka Craigslist käsittelee sähköpostiosoitteita

Craigslist käyttää oletuksena sähköpostin hämärtymistä suojaamaan sinua ja ihmisiä, joihin otat yhteyttä palvelussa. Kun napsautat luettelon vastauspainiketta, Craigslist tarjoaa seuraavan osoitteen:





rcc9la26d7534400a6a03514c34f9200@sale.craigslist.org

Kun lähetät viestin tähän osoitteeseen, se siirtyy ilmoituksen lähettäneen henkilön todelliseen sähköpostiosoitteeseen. He näkevät samanlaisen osoitteen, kun he vastaavat viestiisi. Tämä tarkoittaa, että voit kommunikoida ilman, että kummankaan henkilön todellinen osoite paljastuu.



Tämä ei kuitenkaan suojaa mitään sähköpostiosoitteesi sisällössä, kuten allekirjoituksesi sisältöä. Monilla ihmisillä on sähköpostiosoitteensa, sosiaalisen median linkit, puhelinnumeronsa tai muut henkilökohtaiset tiedot sähköpostin allekirjoituksissa. Tämän seurauksena saatat antaa toiselle henkilölle enemmän tietoja kuin olit halunnut, kun vastaat Craigslist -luetteloon.

Rehelliselle ihmiselle tämä ei ole ongelma. Mutta jos joku haluaa hyödyntää sinua, tämä voi antaa heidän hyökätä johonkin tiliisi.



Kuinka Craigslist -huijarit yrittävät murtautua sähköpostiisi

Huijarilla on sähköpostiosoitteesi, puhelinnumerosi ja mahdollisesti nimesi (sähköpostiosoitteesi antama) avulla riittävästi tietoja salasanan vaihtamiseen. Jos he tietävät sähköpostiosoitteesi allekirjoituksestasi, he voivat käyttää sitä sähköpostipalveluntarjoajasi tilin palautussivulla.

Vaikka esimerkissämme keskitytään sähköpostitiliisi, huijarit voivat hyökätä samanlaiseen hyökkäykseen sosiaalista tiliäsi tai mitä tahansa muuta allekirjoitustasi vastaan.



Koska heillä ei ole salasanaasi, he yrittävät nollata sen. Asettamistasi suojausasetuksista ja tilisi palautusvaihtoehdoista riippuen huijari valitsee vaihtoehdon lähettää palautuskoodi allekirjoituksessasi antamaasi puhelinnumeroon tai toissijaiseen sähköpostiosoitteeseen.

Huijareiden sijainnista riippuen tämä viesti voi sisältää myös vieraalla kielellä kirjoitettua tekstiä. Tämä on merkki huijauksesta.

Tässä on nyt huijauksen ydin. Kun olet ilmaissut kiinnostuksesi mistä tahansa henkilön myymästä tuotteesta, hän ottaa sinuun yhteyttä ja väittää haluavansa varmistaa, että he ovat tekemisissä oikean henkilön kanssa, koska Craigslistissa on paljon huijareita.

Todistaakseen, että olet tosissasi, he pyytävät sinua kertomaan heille koodin, jonka he ovat sinulle lähettäneet. Jos teet tämän, olet langennut huijaukseen. Tämän koodin avulla huijarit voivat sitten palauttaa sähköpostisi salasanan haluamaansa kohtaan ja lukita sinut pois siitä.

Jos tulet Craigslist -huijaukseen

Jos joudut tähän temppuun, sinun on otettava yhteyttä Googlen tukeen (tai käyttämäsi sähköpostipalvelun tukeen) ja yritettävä saada tilisi takaisin. Mutta huijari voi tehdä paljon vahinkoa, kun he ovat sähköpostitililläsi, kuten nollata muiden tilien salasana, ottaa yhteyttä ystäviisi väärennetyillä rahapyyntöillä ja vastaavilla.

Lue lisää: Huijarit voivat hyödyntää sähköpostiosoitteitasi

Sinun pitäisi siis kertoa ihmisille, jos näin tapahtuu, ja ottaa välittömästi yhteyttä asiakastukeen. Katso meidän opas hakkeroidun Gmail -tilin palauttamisesta neuvoksi.

Kuinka suojautua Craigslist -sähköpostihuijauksilta

Yllä olevan skenaarion lukemisen jälkeen sinun pitäisi olla tietoinen muutamista tavoista suojautua tällaisilta järjestelmiltä.

Ensinnäkin, sinun tulee aina tutkia Craigslist -luettelo ennen kuin vastaat siihen. Etsi merkkejä siitä, että se ei ehkä ole laillista, kuten huono kielioppi tai epämääräiset lausunnot. Se on myös hyvä idea tee käänteinen kuvahaku onko kuvat otettu jostain muualta Internetistä - vahva merkki siitä, että ne ovat väärennöksiä. Lailliset myyjät eivät käytä toistensa kuvia luettelossaan.

Meidän tapauksessamme lueteltu kuva ei kuitenkaan näkynyt käänteisessä kuvahaussa. On mahdollista, että huijarit joko murtautuivat lailliseen Craigslist -tiliin ja ottivat listan haltuunsa tai kopioivat vain sisällön toisesta viestistä.

Toiseksi sinun tulee poistaa henkilökohtaiset tiedot sähköpostisi allekirjoituksesta. Pysyäksesi vieläkin turvassa, harkitse erillisen sähköpostiosoitteen luomista, jota käytät vain Craigslist -viestintään. Jos joku yrittää murtautua siihen, hänellä ei ole pääsyä kaikkeen muuhun käyttämääsi sähköpostitiliin.

Aiheeseen liittyviä: Tapoja luoda uusi sähköpostiosoite heti itsellesi

Muista myös, että sinun ei pitäisi koskaan antaa automaattisia palautuskoodeja henkilölle, joka pyytää niitä. Jokainen, joka haluaa sinun antavan tällaisen koodin, yrittää varastaa tilisi käyttöoikeuden.

Jos saat palautuskoodin, jota et nimenomaisesti pyytänyt, joku yrittää todennäköisesti murtautua tilillesi (vaikkei olisikaan aktiivisesti yhteydessä sinuun, kuten tässä tilanteessa). Sinun on vaihdettava tilin salasana ja pidettävä silmällä lisävaroituksia.

On hyvä varmistaa, että tärkeimpien tiliesi palautusvaihtoehdot on päivitetty. Jos menetät pääsyn, saat lisää luotettavia sähköpostiosoitteita tai puhelinnumeroita saadaksesi sen takaisin.

Lopuksi sinun on otettava käyttöön myös kaksivaiheinen todennus (2FA) kaikilla tileilläsi. Tämä vaikeuttaa luvattoman käyttäjän salasanan vaihtamista. Valitse 2FA: ta määrittäessäsi menetelmä, kuten todennussovellus, koska ne ovat vähemmän alttiita kaappaukselle tai sosiaaliselle suunnittelulle kuin tekstiviestit tai sähköpostin palautuskoodit.

Vältä Craigslist -huijauksia ja suojaa sähköpostitilisi

Olemme tarkastelleet yhden tyyppistä Craigslist -sähköpostihuijausta, jota sinun on varottava. Jos annat hyökkääjille liikaa tietoja itsestäsi ja lähetät tärkeän palautuskoodin, varkaat ottavat sähköpostitilisi haltuun. Ole aina varovainen käsitellessäsi Craigslist -luetteloita, äläkä luovuta arkaluonteisia tilitietoja, kuten palautuskoodeja, ihmisille, jotka sitä pyytävät.

Valitettavasti nämä eivät kuitenkaan ole ainoita online -huijauksia, joita sinun on katsottava.

galaxy watch active 2 vs galaxy watch 3

Kuva: Jarretera/ Shutterstock

Jaa Jaa Tweet Sähköposti Älä mene lankaan työllisyyshuijauksista: miten ne toimivat

Jos olet epätoivoinen työhön tai paremmin palkattuun työhön, saatat huijata työllisyyshuijauksia. Tässä on mitä varoa ja pysyä turvassa.

Lue seuraava Liittyvät aiheet
  • Turvallisuus
  • Tietojenkalastelu
  • Huijaukset
  • Craigslist
  • Online -suojaus
Kirjailijasta Ben Stegner(1735 artikkelia julkaistu)

Ben on varatoimittaja ja aloituspäällikkö MakeUseOfissa. Hän jätti IT-työnsä kirjoittaakseen kokopäiväisesti vuonna 2016 eikä ole koskaan katsonut taaksepäin. Hän on käsitellyt teknisiä opetusohjelmia, videopelisuosituksia ja paljon muuta ammattikirjailijana yli seitsemän vuoden ajan.

Lisää Ben Stegneriltä

tilaa uutiskirjeemme

Liity uutiskirjeeseemme saadaksesi teknisiä vinkkejä, arvosteluja, ilmaisia ​​e -kirjoja ja ainutlaatuisia tarjouksia!

Klikkaa tästä tilataksesi