Zatímco Craigslist je oblíbenou destinací pro nákup a prodej použitého zboží ve vaší oblasti, je také náchylný k mnoha podvodům. Protože Craigslist je otevřená platforma, která nemá žádný druh ověření, lidé ji pravidelně používají k vytržení ostatních.

Jeden podvod Craigslist zahrnuje útočníka, který se pokouší proniknout do vašeho účtu Gmail (nebo jiného e-mailu). Zde je ukázka toho, jak tento podvod funguje, jak ho odhalit a jak můžete zůstat v bezpečí.

Jak Craigslist zpracovává e-mailové adresy

Ve výchozím nastavení používá Craigslist k zamlžování e-mailů ochranu vás a lidí, které ve službě kontaktujete. Když kliknete na tlačítko odpovědi v seznamu, Craigslist vám poskytne adresu, jako je následující:

[email protected]

Když odešlete zprávu na tuto adresu, přejde do skutečné e-mailové schránky osoby, která zápis zveřejnila. Podobnou adresu uvidí, když odpoví na vaši zprávu. To znamená, že můžete komunikovat, aniž by kterákoli z osob měla odhalenou svou skutečnou adresu.

instagram viewer

To však nechrání nic v těle vaší e-mailové adresy, například obsah vašeho podpisu. Mnoho lidí má v e-mailových podpisech svoji e-mailovou adresu, odkazy na sociální média, telefonní číslo nebo jiné osobní údaje. Výsledkem by mohlo být, že byste druhé osobě poskytli více informací, než jste zamýšleli, když odpovíte na seznam Craigslist.

Pro čestného člověka to není problém. Ale pro někoho, kdo vás chce využít, by to mohlo vést k útoku na jeden z vašich účtů.

Jak se podvodníci z Craigslistu snaží proniknout do vašeho e-mailu

S vaší e-mailovou adresou, telefonním číslem a případně vaším jménem (poskytnutým vaším e-mailovým klientem) má podvodník dostatek informací, aby se pokusil obnovit vaše heslo. Pokud znají vaši e-mailovou adresu z vašeho podpisu, mohou ji použít na stránce pro obnovení účtu vašeho poskytovatele e-mailu.

Zatímco náš příklad se zaměřuje na váš e-mailový účet, podvodníci by mohli provést podobný útok na jeden z vašich sociálních účtů nebo cokoli jiného, ​​co je ve vašem podpisu.

Protože vaše heslo nemají, pokusí se je resetovat. V závislosti na nastavených možnostech zabezpečení a možnostech obnovení ve vašem účtu si podvodník vybere možnost zaslat obnovovací kód na telefonní číslo, které jste uvedli ve svém podpisu, nebo případně sekundární e-mail adresa.

V závislosti na tom, kde se podvodníci nacházejí, může tato zpráva obsahovat také text v cizím jazyce. Toto je výmluvná známka podvodu.

A nyní přichází podstata podvodu. Poté, co jste projevili zájem o jakýkoli předmět, který osoba prodává, ozve se vám a uplatní nárok že se chtějí ujistit, že jedná se skutečnou osobou, protože je na nich spousta podvodníků Craigslist.

Aby dokázali, že jste skuteční, požádají vás, abyste jim řekli kód, který vám poslal „oni“. Pokud to uděláte, propadli jste podvodu. Pomocí tohoto kódu mohou podvodníci resetovat vaše e-mailové heslo na cokoli chtějí, čímž vás z něj vymknou.

If You Fall for the Craigslist Scam

Pokud tento trik propadnete, budete muset kontaktovat podporu Google (nebo podporu jakéhokoli poskytovatele e-mailu, kterého používáte) a pokusit se získat zpět svůj účet. Podvodník však může na vašem e-mailovém účtu napáchat velké škody, například resetovat heslo pro jiné účty, kontaktovat své přátele s falešnými žádostmi o peníze apod.

Přečtěte si více: Způsoby, jakými mohou podvodníci zneužít vaši e-mailovou adresu

Šest způsobů, jak mohou podvodníci zneužít vaši e-mailovou adresu

Co se stane, když podvodník hackne váš e-mailový účet? Mohou zneužít vaši reputaci, finanční účty a mnoho dalšího.

Měli byste tedy dát lidem vědět, pokud se vám to stane, a okamžitě kontaktovat podporu účtu. Podívejte se na naše průvodce obnovením napadeného účtu Gmail pro radu.

Jak se chránit proti e-mailovým podvodům Craigslist

Po přečtení výše uvedeného scénáře byste měli znát několik způsobů, jak se chránit před takovými schématy.

Nejprve byste měli vždy zkontrolovat seznam Craigslist, než na něj budete reagovat. Hledejte známky toho, že to nemusí být legitimní, například špatná gramatika nebo vágní výroky. Je to také dobrý nápad proveďte reverzní vyhledávání obrázků zjistit, zda byly snímky pořízeny někde jinde na internetu - silné znamení, že je to falešné. Legitimní prodejci nebudou ve svém seznamu používat obrázky někoho jiného.

V našem případě se však uvedený obrázek neobjevil při zpětném vyhledávání obrázků. Je možné, že podvodníci se vloupali do legitimního účtu Craigslist a převzali výpis, nebo jen zkopírovali obsah z jiného příspěvku.

Zadruhé byste měli z podpisu e-mailu odebrat osobní údaje. Abyste zůstali ještě bezpečnější, zvažte nastavení samostatné e-mailové adresy, kterou používáte pouze pro komunikaci Craigslist. Tímto způsobem, pokud se někdo pokusí proniknout do něj, nebude mít přístup k e-mailovému účtu, který používáte pro všechno ostatní.

Příbuzný: Způsoby, jak si okamžitě vytvořit novou e-mailovou adresu

Mějte také na paměti, že byste nikdy neměli nikdy poskytovat automatizované kódy pro obnovení někomu, kdo o ně požádá. Každý, kdo chce, abyste poskytli takový kód, se pokouší ukrást přístup k vašemu účtu.

Pokud získáte obnovovací kód, který jste výslovně nepožádali, pravděpodobně se o to někdo pokusí proniknout do vašeho účtu (i když s vámi aktivně nekomunikují, jako v tomto) situace). Měli byste změnit heslo pro tento účet a dávat pozor na další upozornění.

Je vhodné se ujistit, že máte aktualizovány možnosti obnovení pro nejdůležitější účty. Pokud nakonec ztratíte přístup, další důvěryhodné e-mailové adresy nebo telefonní čísla vám poskytnou více možností, jak je získat zpět.

Nakonec byste měli také povolte dvoufaktorové ověřování (2FA) na všech svých účtech. To neoprávněnému uživateli ztěžuje resetování hesla. Při nastavování 2FA upřednostňujte metodu, jako je aplikace pro ověřování, protože ty jsou méně náchylné k únosu nebo sociálnímu inženýrství než kódy pro obnovení pomocí SMS nebo e-mailu.

Vyvarujte se podvodů Craigslist a chraňte své e-mailové účty

Podívali jsme se na jeden typ e-mailového podvodu Craigslist, na který si musíte dát pozor. Poskytnutí útočníkům příliš mnoho informací o sobě v kombinaci s předáním důležitého kódu pro obnovení povede k tomu, že váš e-mailový účet převezmou zloději. Při zacházení se seznamy Craigslist buďte vždy opatrní a nedávejte citlivé informace o účtu, jako jsou kódy pro obnovení, lidem, kteří o to požádají.

Bohužel to však nejsou jediné online podvody, na které si musíte dávat pozor.

Uznání obrázku: Jarretera /Shutterstock

E-mailem
Nenechte se zmást podvody se zaměstnáváním: Jak fungují

Pokud jste zoufalí v práci nebo v lépe placené práci, mohli byste být podvedeni podvody s zaměstnáním. Zde je třeba dávat pozor a zůstat v bezpečí.

Související témata
  • Bezpečnostní
  • Phishing
  • Podvody
  • Craigslist
  • Zabezpečení online
O autorovi
Ben Stegner (1627 publikovaných článků)

Ben je zástupcem redaktora a manažerem při registraci v MakeUseOf. V roce 2016 opustil práci v oboru IT, aby psal na plný úvazek, a nikdy se neohlédl. Již více než šest let se věnuje technickým výukovým programům, doporučením pro videohry a dalším profesionálním autorem.

Více od Bena Stegnera

Přihlaste se k odběru našeho zpravodaje

Připojte se k našemu zpravodaji s technickými tipy, recenzemi, bezplatnými elektronickými knihami a exkluzivními nabídkami!

Ještě jeden krok…!

V e-mailu, který jsme vám právě poslali, potvrďte svou e-mailovou adresu.

.