Home-theater-designers
Хотя Craigslist является популярным местом для покупки и продажи подержанных товаров в вашем районе, он также подвержен множеству мошенников. Поскольку Craigslist - это открытая платформа, в которой нет никаких проверок, люди регулярно используют ее, чтобы ограбить других.
Одна из афер на Craigslist заключается в том, что злоумышленник пытается взломать вашу учетную запись Gmail (или другой электронной почты). Вот как работает эта афера, как ее распознать и как обезопасить себя.
Как Craigslist обрабатывает адреса электронной почты
По умолчанию Craigslist использует обфускацию электронной почты, чтобы защитить вас и людей, с которыми вы общаетесь в сервисе. Когда вы нажимаете кнопку ответа в списке, Craigslist предоставляет вам следующий адрес:
rcc9la26d7534400a6a03514c34f9200@sale.craigslist.org
Когда вы отправляете сообщение на этот адрес, оно попадает в фактический почтовый ящик человека, разместившего объявление. Они видят похожий адрес, когда отвечают на ваше сообщение. Это означает, что вы можете общаться без раскрытия фактического адреса ни одного человека.
Однако это не защищает ничего в теле вашего адреса электронной почты, например, содержимое вашей подписи. Многие люди имеют свой адрес электронной почты, ссылки в социальных сетях, номер телефона или другую личную информацию в своих подписях. В результате вы можете в конечном итоге предоставить другому человеку больше информации, чем вы предполагали, когда вы ответите на объявление в Craigslist.
Для честного человека это не проблема. Но для тех, кто хочет воспользоваться вами, это может позволить атаковать одну из ваших учетных записей.
Как мошенники с Craigslist пытаются проникнуть в вашу электронную почту
С вашим адресом электронной почты, номером телефона и, возможно, вашим именем (предоставленным вашим почтовым клиентом) мошенник имеет достаточно информации, чтобы попытаться сбросить ваш пароль. Если они знают ваш адрес электронной почты из вашей подписи, они могут использовать его на странице восстановления учетной записи вашего провайдера электронной почты.
Хотя в нашем примере основное внимание уделяется вашей учетной записи электронной почты, мошенники могут совершить аналогичную атаку на одну из ваших учетных записей в социальных сетях или что-то еще, что есть в вашей подписи.
Поскольку у них нет вашего пароля, они попытаются сбросить его. В зависимости от параметров безопасности, которые вы настроили, и параметров восстановления в вашей учетной записи, мошенник выберет вариант отправки кода восстановления на номер телефона, который вы указали в своей подписи, или, возможно, на дополнительный адрес электронной почты.
В зависимости от того, где находятся мошенники, это сообщение может также содержать текст на иностранном языке. Это явный признак мошенничества.
Вот в чем заключается суть мошенничества. После того, как вы проявите интерес к тому предмету, который продает этот человек, он свяжется с вами, утверждая, что они хотят убедиться, что имеют дело с реальным человеком, потому что на Craigslist много мошенников.
Чтобы доказать, что вы настоящий, они просят вас сообщить им код, который «они» вам прислали. Если вы сделаете это, вы попались на мошенничество. Используя этот код, мошенники могут сбросить пароль вашей электронной почты на все, что захотят, заблокировав вам доступ к нему.
Если вы попались на мошенничество с Craigslist
Если вы попались на эту уловку, вам придется обратиться в службу поддержки Google (или в службу поддержки любого провайдера электронной почты, который вы используете) и попытаться вернуть свою учетную запись. Но мошенник может нанести большой ущерб, пока он находится в вашей учетной записи электронной почты, например, сбросить пароль для других учетных записей, связаться с вашими друзьями с поддельными запросами денег и тому подобное.
Подробнее: Способы использования вашего адреса электронной почты мошенниками
Таким образом, вы должны сообщить людям, если это произойдет с вами, и немедленно связаться со службой поддержки учетной записи. Смотрите наши руководство по восстановлению взломанной учетной записи Gmail За советом.
Как защититься от мошенничества с электронной почтой на Craigslist
Прочитав приведенный выше сценарий, вы должны знать несколько способов обезопасить себя от подобных схем.
Во-первых, вы всегда должны проверять список на Craigslist, прежде чем отвечать на него. Ищите признаки того, что это может быть неправомерно, например плохая грамматика или расплывчатые утверждения. Также неплохо выполнить обратный поиск изображений чтобы увидеть, были ли изображения взяты откуда-то еще в Интернете - явный признак того, что это фальшивка. Законные продавцы не будут использовать чужие фотографии в своих объявлениях.
Однако в нашем случае указанное изображение не появилось при обратном поиске изображений. Возможно, мошенники либо взломали законную учетную запись Craigslist и заняли листинг, либо просто скопировали содержимое из другого сообщения.
Во-вторых, вы должны удалить личную информацию из своей электронной подписи. Чтобы оставаться в большей безопасности, рассмотрите возможность создания отдельного адреса электронной почты, который вы будете использовать только для общения на Craigslist. Таким образом, если кто-то попытается взломать его, у него не будет доступа к учетной записи электронной почты, которую вы используете для всего остального.
Связанный: Способы мгновенно создать себе новый адрес электронной почты
Кроме того, имейте в виду, что вы никогда не должны предоставлять автоматические коды восстановления тем, кто их запрашивает. Любой, кто хочет, чтобы вы предоставили такой код, пытается украсть доступ к вашей учетной записи.
Если вы получили код восстановления, который специально не запрашивали, скорее всего, кто-то пытается взломать вашу учетную запись (даже если они не общаются с вами активно, как в этой ситуации). Вам следует изменить свой пароль для этой учетной записи и следить за дальнейшими предупреждениями.
Рекомендуется обновить параметры восстановления для наиболее важных учетных записей. Если вы в конечном итоге потеряете доступ, наличие дополнительных доверенных адресов электронной почты или номеров телефонов даст вам больше возможностей для его восстановления.
Наконец, вы также должны включить двухфакторную аутентификацию (2FA) для всех своих учетных записей. Это усложняет неавторизованному пользователю сброс вашего пароля. При настройке двухфакторной аутентификации предпочтите такой метод, как приложение-аутентификатор, поскольку они менее подвержены взлому или социальной инженерии, чем коды восстановления по SMS или электронной почте.
Избегайте мошенничества с Craigslist и защитите свои учетные записи электронной почты
Мы рассмотрели один тип мошенничества с электронной почтой на Craigslist, которого вы должны остерегаться. Предоставление злоумышленникам слишком большого количества информации о себе в сочетании с передачей важного кода восстановления приведет к тому, что воры захватят вашу учетную запись электронной почты. Всегда проявляйте осторожность при работе со списками Craigslist и не передавайте конфиденциальную информацию об учетной записи, такую как коды восстановления, людям, которые ее просят.
К сожалению, это не единственные онлайн-мошенничества, за которыми вам нужно следить.
почему мой контроллер ps4 не работает
Кредит изображения: Jarretera / Shutterstock
Делиться Делиться Твитнуть Эл. адрес Не дайте себя обмануть мошенничеству с трудоустройством: как они работаютЕсли вы отчаянно нуждаетесь в работе или более высокооплачиваемой работе, вас могут обмануть мошенничеством с трудоустройством. Вот что нужно остерегаться и оставаться в безопасности.
Читать далее Похожие темы- Безопасность
- Фишинг
- Мошенничество
- Craigslist
- Интернет-безопасность
Бен - заместитель редактора и менеджер по адаптации в MakeUseOf. Он оставил свою работу в сфере ИТ, чтобы писать полный рабочий день в 2016 году, и никогда не оглядывался назад. В качестве профессионального писателя он освещал технические руководства, рекомендации по видеоиграм и многое другое уже более семи лет.
Ещё от Ben StegnerПодписывайтесь на нашу новостную рассылку
Подпишитесь на нашу рассылку технических советов, обзоров, бесплатных электронных книг и эксклюзивных предложений!
Нажмите здесь, чтобы подписаться