Vaikka Craigslist on suosittu käytettyjen tuotteiden osto- ja myyntikohde alueellasi, se on myös altis paljon huijauksille. Koska Craigslist on avoin foorumi, jolla ei ole minkäänlaista varmennusta, ihmiset käyttävät sitä säännöllisesti muiden repimiseen.

Yksi Craigslist-huijaus sisältää hyökkääjän, joka yrittää murtautua Gmail-tiliisi (tai muuhun sähköpostiosoitteeseesi). Näin tämä huijaus toimii, miten se havaitaan ja miten voit pysyä turvassa.

Kuinka Craigslist käsittelee sähköpostiosoitteita

Craigslist käyttää oletuksena sähköpostihämärtymistä suojaamaan sinua ja ihmisiä, joihin otat yhteyttä palvelussa. Kun napsautat vastauspainiketta luettelossa, Craigslist tarjoaa sinulle seuraavanlaisen osoitteen:

[email protected]

Kun lähetät viestin tähän osoitteeseen, se menee ilmoituksen lähettäneen henkilön todelliseen sähköpostilaatikkoon. He näkevät samanlaisen osoitteen, kun he vastaavat viestiisi. Tämä tarkoittaa, että voit kommunikoida ilman, että kummallakaan henkilöllä on todellinen osoite.

Tämä ei kuitenkaan suojaa mitään sähköpostiosoitteesi rungossa, kuten allekirjoituksesi sisältöä. Monilla ihmisillä on sähköpostiosoitteensa, sosiaalisen median linkit, puhelinnumero tai muut henkilökohtaiset tiedot sähköpostin allekirjoituksissa. Tämän seurauksena saatat päätyä antamaan toiselle henkilölle enemmän tietoa kuin aiot, kun vastaat Craigslist-listalle.

Rehelliselle ihmiselle tämä ei ole ongelma. Mutta jollekin, joka haluaa hyödyntää sinua, tämä voi antaa heidän hyökätä johonkin tilistäsi.

Kuinka Craigslist-huijarit yrittävät murtautua sähköpostiisi

Huijarilla on sähköpostiosoitteesi, puhelinnumerosi ja mahdollisesti nimesi (sähköpostiohjelman antama) tarpeeksi tietoa yrittääksesi palauttaa salasanasi. Jos he tietävät sähköpostiosoitteesi allekirjoituksestasi, he voivat käyttää sitä sähköpostipalveluntarjoajan tilin palautussivulla.

Vaikka esimerkissämme keskitymme sähköpostitiliisi, huijarit voivat tehdä samanlaisen hyökkäyksen johonkin sosiaalisesta tilistäsi tai mitä tahansa muuta allekirjoituksessasi.

Koska heillä ei ole salasanaasi, he yrittävät nollata sen. Määritettyjen suojausvaihtoehtojen ja tilisi palautusvaihtoehtojen mukaan huijari valitsee mahdollisuus lähettää palautuskoodi allekirjoituksessa antamaasi puhelinnumeroon tai ehkä toissijaiseen sähköpostiosoitteeseen osoite.

Riippuen huijareiden sijainnista, tämä viesti voi sisältää tekstiä myös vieraalla kielellä. Tämä on huijauksen merkki.

Tässä on huijauksen ydin. Kun olet osoittanut kiinnostusta mihin tahansa tuotteeseen, jota henkilö myy, hän ottaa sinuun yhteyttä väittäen että he haluavat varmistaa, että he ovat tekemisissä todellisen henkilön kanssa, koska siellä on paljon huijareita Craigslist.

Todistaakseen, että olet todellinen, he pyytävät sinua kertomaan heille koodin, jonka "he" lähettivät sinulle. Jos teet tämän, olet joutunut huijaukseen. Tämän koodin avulla huijarit voivat sitten palauttaa sähköpostiosoitteesi mihin tahansa haluamallaan tavalla ja lukita sinut pois siitä.

Jos putoat Craigslist-huijaukseen

Jos kohtaat tämän temppun, sinun on otettava yhteyttä Googlen tukeen (tai minkä tahansa käyttämäsi sähköpostipalvelun tarjoajaan) ja yritettävä palauttaa tilisi. Mutta huijari voi tehdä paljon vahinkoa ollessaan sähköpostitililläsi, kuten palauttaa muiden tilien salasanan, ottaa yhteyttä ystäviisi väärennetyillä rahapyynnöillä ja vastaavilla.

Lue lisää: Tapoja, joilla huijarit voivat käyttää sähköpostiosoitettasi

6 tapaa, joilla huijarit voivat käyttää sähköpostiosoitettasi

Mitä tapahtuu, kun huijari hakkasi sähköpostiosoitteesi? He voivat hyödyntää mainettasi, rahoitustiliäsi ja paljon muuta.

Sinun tulisi siis ilmoittaa ihmisille, jos näin tapahtuu sinulle, ja ottaa välittömästi yhteyttä tilitukeen. Katso meidän opas hakkeroidun Gmail-tilin palauttamisesta neuvoksi.

Kuinka suojautua Craigslist-sähköpostin huijauksilta

Kun olet lukenut yllä olevan skenaarion, sinun on tiedettävä muutamia tapoja suojautua tällaisilta järjestelmiltä.

Ensinnäkin, sinun tulee aina tutkia Craigslist-luettelo ennen vastaamista siihen. Etsi merkkejä siitä, että se ei ole oikeutettua, kuten huono kielioppi tai epämääräiset lausunnot. Se on myös hyvä idea tee käänteinen kuvahaku nähdäksesi, onko kuvat otettu jostain muualta Internetistä - vahva merkki siitä, että se on huijaus. Lailliset myyjät eivät käytä jonkun toisen kuvia luettelossaan.

Luettelossa olevaa kuvaa ei kuitenkaan esiintynyt käänteisessä kuvahaussa. On mahdollista, että huijarit joko murtautuivat lailliseen Craigslist-tiliin ja ottivat listan haltuunsa tai vain kopioivat sisällön toisesta viestistä.

Toiseksi, sinun tulisi poistaa henkilökohtaiset tiedot sähköpostiosoitteestasi. Jos haluat pysyä entistä turvallisempana, harkitse erillisen sähköpostiosoitteen asettamista, jota käytät vain Craigslist-viestintään. Tällä tavoin, jos joku yrittää murtautua siihen, hänellä ei ole pääsyä sähköpostitiliin, jota käytät kaikkeen muuhun.

Liittyvät: Tapoja luoda uusi sähköpostiosoite heti itsellesi

Muista myös, että sinun ei pitäisi koskaan antaa automaattisia palautuskoodeja kenellekään, joka pyytää niitä. Jokainen, joka haluaa sinun antavan tällaisen koodin, yrittää varastaa pääsyn tilillesi.

Jos saat palautuskoodin, jota et ole nimenomaan pyytänyt, joku todennäköisesti yrittää murtautua tilillesi (vaikka he eivät olekaan aktiivisesti yhteydessä sinuun, kuten tässä tilanne). Vaihda kyseisen tilin salasana ja pidä silmällä muita ilmoituksia.

On hyvä varmistaa, että tärkeimmillä tileilläsi on päivitetyt palautusvaihtoehdot. Jos menetät käyttöoikeuden, lisäluotettujen sähköpostiosoitteiden tai puhelinnumeroiden saaminen antaa sinulle enemmän vaihtoehtoja saada se takaisin.

Lopuksi sinun pitäisi myös ota kaksivaiheinen todennus käyttöön (2FA) kaikilla tileilläsi. Tämän vuoksi luvattoman käyttäjän on vaikeampaa vaihtaa salasanasi. Mieluummin autentikointisovelluksen kaltainen menetelmä, kun määrität 2FA: n, koska ne ovat vähemmän alttiita kaappauksille tai sosiaaliselle suunnittelulle kuin tekstiviestien tai sähköpostin palautuskoodit.

Vältä Craigslist-huijauksia ja suojaa sähköpostitilejäsi

Olemme tarkastelleet yhden tyyppistä Craigslist-sähköpostihuijausta, jota sinun on varottava. Jos annat hyökkääjille liikaa tietoja itsestäsi yhdessä tärkeän palautuskoodin luovuttamisen kanssa, varkaat ottavat haltuunsa sähköpostitilisi. Ole aina varovainen käsitellessäsi Craigslist-luetteloita, äläkä luovuta arkaluontoisia tilitietoja, kuten palautuskoodeja, ihmisille, jotka sitä pyytävät.

Valitettavasti nämä eivät kuitenkaan ole ainoat verkkohuijaukset, joita sinun on katsottava.

Kuvahyvitys: Jarretera /Shutterstock

Sähköposti
Älä lankaudu työllistämishuijausten avulla: miten ne toimivat

Jos olet epätoivoinen työstä tai paremmin palkatusta työstä, saatat joutua huijaamaan työvoiman huijauksia. Tässä on syytä varoa ja pysyä turvassa.

Liittyvät aiheet
  • Turvallisuus
  • Tietojenkalastelu
  • Huijauksia
  • Craigslist
  • Verkkoturva
Kirjailijasta
Ben Stegner (1627 artikkelia julkaistu)

Ben on MakeUseOfin apulaispäätoimittaja ja Onboarding Manager. Hän jätti IT-työpaikkansa kirjoittaa kokopäiväisesti vuonna 2016 eikä ole koskaan katsonut taaksepäin. Hän on käsitellyt teknisiä oppaita, videopelien suosituksia ja paljon muuta ammattikirjailijana yli kuuden vuoden ajan.

Lisää Ben Stegneriltä

Tilaa uutiskirjeemme

Liity uutiskirjeeseemme, jossa on teknisiä vinkkejä, arvosteluja, ilmaisia ​​e-kirjoja ja erikoistarjouksia!

Vielä yksi askel !!!

Vahvista sähköpostiosoitteesi juuri lähettämässäsi sähköpostiviestissä.

.