Mens Craigslist er et populært rejsemål for køb og salg af brugte varer i dit område, er det også tilbøjeligt til en masse svindel. Da Craigslist er en åben platform, der ikke har nogen form for verifikation, bruger folk regelmæssigt den til at rive andre af.
Én Craigslist-fidus involverer en angriber, der prøver at bryde ind på din Gmail-konto (eller anden e-mail-konto). Her er hvordan denne fidus fungerer, hvordan man finder det, og hvordan du kan være sikker.
Sådan håndterer Craigslist e-mail-adresser
Som standard bruger Craigslist e-mail-tiltrækning for at beskytte dig og de mennesker, du kontakter i tjenesten. Når du klikker på svarsknappen i en liste, giver Craigslist dig en adresse som følgende:
Når du sender en besked til denne adresse, går den til den faktiske e-mail-indbakke for den person, der sendte fortegnelsen. De ser en lignende adresse, når de reagerer på din besked. Det betyder, at du kan kommunikere uden at nogen af dem får deres faktiske adresse eksponeret.
Dette beskytter dog ikke noget i kroppen af din e-mail-adresse, såsom indholdet af din signatur. Mange mennesker har deres e-mail-adresse, sociale medielinks, telefonnummer eller andre personlige oplysninger i deres e-mail-signaturer. Som et resultat kan du ende med at give den anden person mere information, end du havde tænkt dig, når du svarer på en Craigslist-fortegnelse.
For en ærlig person er dette ikke et problem. Men for en person, der ønsker at drage fordel af dig, kan dette lade dem angribe en af dine konti.
Hvordan Craigslist svindlere prøver at bryde ind i din e-mail
Med din e-mail-adresse, telefonnummer og muligvis dit navn (leveret af din e-mail-klient) har svindleren nok information til at prøve at nulstille din adgangskode. Hvis de kender din e-mail-adresse fra din signatur, kan de bruge den på siden til gendannelse af konto for din e-mail-udbyder.
Mens vores eksempel fokuserer på din e-mail-konto, kan svindlere udføre et lignende angreb på en af dine sociale konti eller hvad der ellers er i din signatur.
Da de ikke har din adgangskode, prøver de at nulstille den. Afhængigt af de sikkerhedsindstillinger, du har konfigureret, og gendannelsesindstillingerne på din konto, vælger svindleren mulighed for at sende en gendannelseskode til det telefonnummer, du har angivet i din signatur, eller måske en sekundær e-mail adresse.
Afhængigt af hvor svindlere er placeret, kan denne besked også indeholde tekst på et fremmed sprog. Dette er et tydeligt tegn på en fidus.
Nu er det her kernen i fidusen kommer ind. Når du har udtrykt interesse for den vare, personen sælger, vender de tilbage til dig og hævder at de vil sikre sig, at de har at gøre med en rigtig person, fordi der er mange svindlere på Craigslist.
For at bevise, at du er ægte, beder de dig om at fortælle dem koden, som "de" sendte dig. Hvis du gør dette, er du faldet for fidus. Ved hjælp af denne kode kan svindlerne derefter nulstille din e-mail-adgangskode til hvad de vil, og låse dig ud af den.
Hvis du falder for Craigslist-fidus
Hvis du falder for dette trick, skal du kontakte Google-support (eller supporten til den e-mail-udbyder, du bruger) og forsøge at få din konto tilbage. Men svindleren kan gøre meget skade, mens de er på din e-mail-konto, såsom at nulstille adgangskoden til andre konti, kontakte dine venner med falske anmodninger om penge og lignende.
Læs mere: Måder, din e-mail-adresse kan udnyttes af svindlere
Hvad sker der, når en svindler hacker din e-mail-konto? De kan udnytte dit omdømme, finansielle konti og meget mere.
Du bør således lade folk vide, hvis dette sker for dig, og straks kontakte kontosupport. Se vores guide til gendannelse af en hacket Gmail-konto til rådgivning.
Sådan beskyttes mod Craigslist-e-mail-svindel
Efter at have læst ovenstående scenario, skal du være opmærksom på et par måder at holde dig sikker fra ordninger som denne.
For det første skal du altid undersøge en Craigslist-liste, før du reagerer på den. Se efter tegn på, at det måske ikke er legitimt, såsom dårlig grammatik eller vage udsagn. Det er også en god idé at foretag en omvendt billedsøgning for at se om billederne blev taget et andet sted på internettet - et stærkt tegn på, at det er falsk. Lovlige sælgere bruger ikke andres billeder i deres fortegnelse.
I vores tilfælde vises det anførte billede imidlertid ikke i en omvendt billedsøgning. Det er muligt, at svindlerne enten brød ind på en legitim Craigslist-konto og overtog listen eller bare kopierede indholdet fra et andet indlæg.
For det andet skal du fjerne personlige oplysninger fra din e-mail-signatur. For at forblive endnu mere sikker, overvej at oprette en separat e-mail-adresse, som du kun bruger til Craigslist-kommunikation. På den måde, hvis nogen forsøger at bryde ind i det, har de ikke adgang til den e-mail-konto, du bruger til alt andet.
Relaterede: Måder til øjeblikkeligt at oprette en ny e-mail-adresse til dig selv
Husk også, at du aldrig nogensinde bør give automatiserede gendannelseskoder til nogen, der beder om dem. Enhver, der vil have dig til at give en kode som denne, prøver at stjæle adgangen til din konto.
Hvis du får en gendannelseskode, som du ikke specifikt har bedt om, prøver nogen sandsynligvis bryde ind på din konto (selvom de ikke aktivt kommunikerer med dig, som i dette situation). Du skal ændre din adgangskode til den konto og holde øje med yderligere alarmer.
Det er en god ide at sikre dig, at du har opdateringsmuligheder opdateret til dine vigtigste konti. Hvis du ender med at miste adgang, vil det at have flere pålidelige e-mail-adresser eller telefonnumre give dig flere muligheder for at få det tilbage.
Endelig skal du også aktiver tofaktorautentificering (2FA) på alle dine konti. Dette gør det sværere for en uautoriseret bruger at nulstille din adgangskode. Foretrækker en metode som en godkendelsesapp, når du opretter 2FA, da de er mindre modtagelige for kapring eller social engineering end SMS- eller e-mail-gendannelseskoder.
Undgå Craigslist-svindel og beskyt dine e-mail-konti
Vi har set på en type Craigslist-e-mail-fidus, som du skal passe på. At give angribere for meget information om dig selv kombineret med at aflevere en vigtig gendannelseskode vil føre til, at tyve overtager din e-mail-konto. Vær altid forsigtig, når du beskæftiger dig med Craigslist-lister, og overgiv ikke følsomme kontooplysninger som gendannelseskoder til folk, der beder om det.
Desværre er det dog ikke de eneste online-svindel, du skal se efter.
Billedkredit: Jarretera /Shutterstock
Hvis du er desperat efter arbejde eller et bedre betalt job, kan du narre beskæftigelsessvindel. Her er hvad man skal passe på og være sikker.
- Sikkerhed
- Phishing
- Svindel
- Craigslist
- Onlinesikkerhed
Ben er stedfortrædende redaktør og Onboarding Manager hos MakeUseOf. Han forlod sit it-job for at skrive på fuld tid i 2016 og har aldrig set sig tilbage. Han har dækket tekniske tutorials, videospilanbefalinger og mere som professionel forfatter i over seks år.
Abonner på vores nyhedsbrev
Deltag i vores nyhedsbrev for tekniske tip, anmeldelser, gratis e-bøger og eksklusive tilbud!
Et trin mere !!!
Bekræft din e-mail-adresse i den e-mail, vi lige har sendt dig.
