Хотя Craigslist является популярным местом для покупки и продажи подержанных товаров в вашем районе, он также подвержен множеству мошенников. Поскольку Craigslist - это открытая платформа, в которой нет никаких проверок, люди регулярно используют ее, чтобы ограбить других.
Одна из афер на Craigslist заключается в том, что злоумышленник пытается взломать вашу учетную запись Gmail (или другой электронной почты). Вот как работает эта афера, как ее распознать и как обезопасить себя.
Как Craigslist обрабатывает адреса электронной почты
По умолчанию Craigslist использует обфускацию электронной почты, чтобы защитить вас и людей, с которыми вы общаетесь через службу. Когда вы нажимаете кнопку ответа в списке, Craigslist предоставляет вам следующий адрес:
Когда вы отправляете сообщение на этот адрес, оно попадает в фактический почтовый ящик человека, разместившего объявление. Они видят похожий адрес, когда отвечают на ваше сообщение. Это означает, что вы можете общаться без раскрытия фактического адреса ни одного человека.
Однако это не защищает ничего в теле вашего адреса электронной почты, например, содержимое вашей подписи. Многие люди имеют свой адрес электронной почты, ссылки в социальных сетях, номер телефона или другую личную информацию в своих подписях. В результате вы можете дать другому человеку больше информации, чем предполагали, когда ответите на объявление в Craigslist.
Для честного человека это не проблема. Но для тех, кто хочет воспользоваться вами, это может позволить атаковать одну из ваших учетных записей.
Как мошенники с Craigslist пытаются проникнуть в вашу электронную почту
С вашим адресом электронной почты, номером телефона и, возможно, вашим именем (предоставленным вашим почтовым клиентом) мошенник имеет достаточно информации, чтобы попытаться сбросить ваш пароль. Если они знают ваш адрес электронной почты из вашей подписи, они могут использовать его на странице восстановления учетной записи вашего провайдера электронной почты.
Хотя наш пример касается вашей учетной записи электронной почты, мошенники могут совершить аналогичную атаку на одну из ваших учетных записей в социальных сетях или что-то еще, что есть в вашей подписи.
Поскольку у них нет вашего пароля, они попытаются сбросить его. В зависимости от параметров безопасности, которые вы настроили, и параметров восстановления в вашей учетной записи, мошенник выберет возможность отправить код восстановления на номер телефона, который вы указали в своей подписи, или, возможно, на дополнительный адрес электронной почты адрес.
В зависимости от того, где находятся мошенники, это сообщение может также содержать текст на иностранном языке. Это явный признак мошенничества.
Вот где и заключается суть афера. После того, как вы проявите интерес к тому предмету, который продает этот человек, он свяжется с вами и потребует что они хотят быть уверены, что имеют дело с реальным человеком, потому что на Craigslist.
Чтобы доказать, что вы настоящий, они просят вас сообщить им код, который «они» вам прислали. Если вы сделаете это, вы попались на мошенничество. Используя этот код, мошенники могут сбросить ваш пароль электронной почты на все, что захотят, заблокировав вам доступ к нему.
Если вы попались на мошенничество с Craigslist
Если вы попались на эту уловку, вам придется обратиться в службу поддержки Google (или в службу поддержки любого провайдера электронной почты, который вы используете) и попытаться вернуть свою учетную запись. Но мошенник может нанести большой ущерб, пока он находится в вашей учетной записи электронной почты, например, сбросить пароль для других учетных записей, связаться с вашими друзьями с помощью поддельных запросов на деньги и тому подобное.
Прочитайте больше: Способы использования вашего адреса электронной почты мошенниками
Что происходит, когда мошенник взламывает вашу учетную запись электронной почты? Они могут использовать вашу репутацию, финансовые счета и многое другое.
Таким образом, вы должны сообщить людям, если это произойдет с вами, и немедленно связаться со службой поддержки учетной записи. Смотрите наши руководство по восстановлению взломанной учетной записи Gmail За советом.
Как защититься от мошенничества с электронной почтой на Craigslist
Прочитав приведенный выше сценарий, вы должны знать несколько способов обезопасить себя от подобных схем.
Во-первых, вы всегда должны проверять список на Craigslist, прежде чем отвечать на него. Ищите признаки того, что это может быть неправомерно, например плохая грамматика или расплывчатые утверждения. Также неплохо выполнить обратный поиск изображений чтобы увидеть, были ли изображения взяты откуда-то еще в Интернете - явный признак того, что это фальшивка. Законные продавцы не будут использовать чужие фотографии в своих объявлениях.
Однако в нашем случае указанное изображение не появилось при обратном поиске изображений. Возможно, мошенники либо взломали законную учетную запись Craigslist и заняли листинг, либо просто скопировали содержимое из другого сообщения.
Во-вторых, вы должны удалить личную информацию из своей электронной подписи. Чтобы оставаться в большей безопасности, рассмотрите возможность создания отдельного адреса электронной почты, который вы будете использовать только для общения на Craigslist. Таким образом, если кто-то попытается взломать его, у него не будет доступа к учетной записи электронной почты, которую вы используете для всего остального.
Связанный: Способы мгновенно создать себе новый адрес электронной почты
Кроме того, имейте в виду, что вы никогда не должны предоставлять автоматические коды восстановления тем, кто их запрашивает. Любой, кто хочет, чтобы вы предоставили такой код, пытается украсть доступ к вашей учетной записи.
Если вы получили код восстановления, который специально не запрашивали, скорее всего, кто-то пытается взломать ваш аккаунт (даже если они не общаются с вами активно, как в этом ситуация). Вам следует изменить свой пароль для этой учетной записи и следить за дальнейшими предупреждениями.
Рекомендуется обновить параметры восстановления для наиболее важных учетных записей. Если вы в конечном итоге потеряете доступ, наличие дополнительных доверенных адресов электронной почты или номеров телефонов даст вам больше возможностей для его восстановления.
Наконец, вам также следует включить двухфакторную аутентификацию (2FA) для всех ваших учетных записей. Это усложняет неавторизованному пользователю сброс вашего пароля. При настройке двухфакторной аутентификации предпочтите такой метод, как приложение-аутентификатор, поскольку они менее подвержены взлому или социальной инженерии, чем коды восстановления по SMS или электронной почте.
Избегайте мошенничества с Craigslist и защитите свои учетные записи электронной почты
Мы рассмотрели один тип мошенничества с электронной почтой на Craigslist, которого вы должны остерегаться. Предоставление злоумышленникам слишком большого количества информации о себе в сочетании с передачей важного кода восстановления приведет к тому, что воры захватят вашу учетную запись электронной почты. Всегда проявляйте осторожность при работе со списками Craigslist и не передавайте конфиденциальную информацию об учетной записи, такую как коды восстановления, людям, которые ее просят.
К сожалению, это не единственные онлайн-мошенничества, за которыми вам нужно следить.
Кредит изображения: Jarretera /Shutterstock
Если вы отчаянно нуждаетесь в работе или более высокооплачиваемой работе, вас могут обмануть мошенничеством с трудоустройством. Вот что нужно остерегаться и оставаться в безопасности.
- Безопасность
- Фишинг
- Мошенничество
- Craigslist
- Интернет-безопасность
Бен - заместитель редактора и менеджер по адаптации в MakeUseOf. Он оставил свою работу в сфере ИТ, чтобы писать полный рабочий день в 2016 году, и никогда не оглядывался назад. В качестве профессионального писателя он освещал технические руководства, рекомендации по видеоиграм и многое другое уже более шести лет.
Подписывайтесь на нашу новостную рассылку
Подпишитесь на нашу рассылку технических советов, обзоров, бесплатных электронных книг и эксклюзивных предложений!
Еще один шаг…!
Пожалуйста, подтвердите свой адрес электронной почты в электронном письме, которое мы вам только что отправили.