Kuigi Craigslist on populaarne sihtkoht teie piirkonnas kasutatud kaupade ostmiseks ja müümiseks, on see altid ka paljudele kelmustele. Kuna Craigslist on avatud platvorm, millel pole mingit kinnitust, kasutavad inimesed seda regulaarselt teiste riisumiseks.

Üks Craigslist'i kelmus hõlmab ründajat, kes üritab tungida teie Gmaili (või mõne muu e-posti) kontole. Siit saate teada, kuidas see kelmus töötab, kuidas seda tuvastada ja kuidas saate end turvaliselt hoida.

Kuidas Craigslist haldab e-posti aadresse

Vaikimisi kasutab Craigslist teie e-posti aadressi blokeerimist teie ja nende inimeste kaitsmiseks, kellega te teenuses ühendust võtate. Kui klõpsate loendis vastamisnupul, annab Craigslist teile järgmise aadressi:

[email protected]

Sellele aadressile sõnumi saatmisel läheb see kirje postitanud isiku tegelikku e-posti postkasti. Teie sõnumile vastates näevad nad sarnast aadressi. See tähendab, et saate suhelda ilma, et kummagi isiku tegelik aadress avalduks.

instagram viewer

Kuid see ei kaitse teie e-posti aadressi sisemuses midagi, näiteks teie allkirja sisu. Paljudel inimestel on e-posti allkirjades oma e-posti aadress, sotsiaalmeedia lingid, telefoninumber või muu isiklik teave. Selle tulemusena võite lõpuks anda teisele isikule rohkem teavet kui kavatsesite, kui vastate Craigslisti nimekirja.

Ausa inimese jaoks pole see probleem. Kuid keegi, kes soovib teid ära kasutada, võib see lasta neil teie kontot rünnata.

Kuidas Craigslist'i petturid üritavad teie e-posti aadressile tungida?

Teie petturil on teie e-posti aadressi, telefoninumbri ja võib-olla ka teie nimega (mille andis teie e-posti klient) parooli lähtestamiseks piisavalt teavet. Kui nad teavad teie e-posti aadressi teie allkirjast, saavad nad seda kasutada teie e-posti teenuse pakkuja konto taastamise lehel.

Kuigi meie näide keskendub teie e-posti kontole, võivad petturid korraldada sarnase rünnaku teie ühele sotsiaalkontole või muule teie allkirjas olevale.

Kuna neil pole teie parooli, proovivad nad selle lähtestada. Sõltuvalt teie seadistatud turvasuvanditest ja teie konto taastevalikutest valib pettur võimalus saata taastekood allkirjaga sisestatud telefoninumbrile või võib-olla teisese e-posti aadressi aadress.

Sõltuvalt petturite asukohast võib see sõnum sisaldada ka võõrkeelset teksti. See on kelmuse märgulamp.

Siit tuleb kelmuse tuum. Pärast seda, kui olete huvi tundnud mis tahes toote vastu, mida inimene müüb, pöördub ta teiega tagasi, nõudes et nad tahavad veenduda, et nad tegelevad päris inimesega, kuna seal on palju pettureid Craigslist.

Tõestamaks, et olete tõeline, paluvad nad öelda neile koodi, mille "nemad" teile saatsid. Kui teete seda, olete sattunud kelmuse alla. Selle koodi abil saavad petturid seejärel teie e-posti parooli lähtestada mis iganes nad soovivad, lukustades teid sellest.

Kui langete Craigslist'i kelmuse alla

Juhul, kui selle triki kallale jõuate, peate võtma ühendust Google'i toega (või kasutatava e-posti pakkuja toega) ja proovima oma konto tagasi saada. Kuid pettur võib teie e-posti kontol olles palju kahjustada, näiteks teiste kontode parooli lähtestamine, võltsitud rahataotlustega sõpradega ühenduse võtmine jms.

Loe rohkem: Võimalused, kuidas petturid saavad teie e-posti aadressi kasutada

6 viisi, kuidas petturid saavad teie e-posti aadressi kasutada

Mis juhtub, kui pettur häkkib teie e-posti konto? Nad saavad ära kasutada teie mainet, finantskontosid ja palju muud.

Seega peaksite inimestele sellest teada andma, kui see teil juhtub, ja pöörduge viivitamatult konto tugiteenuse poole. Vaadake meie häkitud Gmaili konto taastamise juhend nõu saamiseks.

Kuidas kaitsta Craigslist'i e-posti pettuste eest

Pärast ülaltoodud stsenaariumi läbilugemist peaksite olema teadlik mõnest võimalusest end selliste skeemide eest kaitsta.

Esiteks peate enne sellele vastamist alati uurima Craigslist'i loendit. Otsige märke, et see ei pruugi olla õigustatud, näiteks halva grammatika või ebamääraste ütlustega. See on ka hea mõte teha pilti vastupidine otsing et näha, kas pildid on tehtud kuskilt mujalt internetist - tugev märk, et see on võlts. Õigustatud müüjad ei kasuta oma loendis kellegi teise pilte.

Kuid meie puhul ei kuvatud loetletud pilti vastupidises pildiotsingus. Võimalik, et petturid kas tungisid seaduslikule Craigslisti kontole ja võtsid loendi üle või kopeerisid sisu lihtsalt teiselt postituselt.

Teiseks peaksite eemaldama isikliku teabe oma e-posti allkirjast. Veelgi turvalisemaks jäämiseks kaaluge eraldi e-posti aadressi seadistamist, mida kasutate ainult Craigslist'i suhtluseks. Sel moel, kui keegi üritab sellesse sisse murda, pole tal juurdepääsu e-posti kontole, mida kasutate kõige muu jaoks.

Seotud: Uue e-posti aadressi loomise viisid iseendale

Samuti pidage meeles, et te ei tohiks kunagi kunagi pakkuda automaatseid taastekoode kellelegi, kes neid küsib. Igaüks, kes soovib, et sisestaksite sellise koodi, üritab varastada juurdepääsu teie kontole.

Kui saate taastekoodi, mida te konkreetselt ei küsinud, proovib keegi seda tõenäoliselt teha sisse murda (isegi kui nad teiega aktiivselt ei suhtle, nagu selles olukord). Peaksite selle konto parooli muutma ja jälgima edasisi märguandeid.

Hea mõte on veenduda, et teie olulisemate kontode jaoks on värskendatud taastevalikuid. Kui kaotate lõpuks juurdepääsu, annab täiendavate usaldusväärsete e-posti aadresside või telefoninumbrite olemasolu teile selle taastamiseks rohkem võimalusi.

Lõpuks peaksite ka lubage kahefaktoriline autentimine (2FA) kõigil oma kontodel. See raskendab volitamata kasutaja parooli lähtestamist. Eelistage 2FA seadistamisel sellist meetodit nagu autentimisrakendus, kuna need on kaaperdamise või sotsiaalse inseneritöö suhtes vähem vastuvõtlikud kui SMS-i või e-posti taastekoodid.

Vältige Craigslist'i pettusi ja kaitske oma e-posti kontosid

Oleme uurinud ühte tüüpi Craigslist e-posti kelmusi, mida peate jälgima. Kui annate ründajatele liiga palju teavet koos olulise taastekoodi üleandmisega, viivad vargad teie e-posti konto üle. Craigslisti loenditega suheldes olge alati ettevaatlik ja ärge andke tundlikku kontoteavet, näiteks taastekoode, inimestele, kes seda küsivad.

Kahjuks pole need siiski ainsad veebipettused, mida peate jälgima.

Pildikrediit: Jarretera /Shutterstock

E-post
Ärge laske end tööhõivepettustega lollitada: kuidas need toimivad

Kui soovid meeleheitlikult tööd või paremini tasustatud tööd, võidakse petta tööpettused. Siit saate teada, millele tähelepanu pöörata ja turvaline olla.

Seotud teemad
  • Turvalisus
  • Andmepüük
  • Pettused
  • Craigslist
  • Veebiturvalisus
Autori kohta
Ben Stegner (Avaldatud 1627 artiklit)

Ben on MakeUseOfi toimetuse asetäitja ja integreerimisjuht. Ta lahkus 2016. aastal oma IT-töökohalt täiskohaga kirjutamiseks ega ole kunagi tagasi vaadanud. Professionaalse kirjanikuna on ta üle kuue aasta kajastanud tehnilisi õpetusi, videomängude soovitusi ja muud.

Veel Ben Stegnerilt

Telli meie uudiskiri

Liituge meie uudiskirjaga, kus leiate tehnilisi näpunäiteid, ülevaateid, tasuta e-raamatuid ja eksklusiivseid pakkumisi!

Veel üks samm !!!

Palun kinnitage oma e-posti aadress meilis, mille me just saatsime.

.