Home-theater-designers
Walaupun Craigslist adalah destinasi popular untuk membeli dan menjual barang terpakai di kawasan anda, ia juga terdedah kepada banyak penipuan. Oleh kerana Craigslist adalah platform terbuka yang tidak mempunyai jenis pengesahan, orang selalu menggunakannya untuk merobek orang lain.
Satu penipuan Craigslist melibatkan penyerang yang cuba masuk ke akaun Gmail (atau e-mel lain) anda. Inilah cara penipuan ini berfungsi, cara mengesannya, dan cara anda selamat.
Cara Craigslist Mengendalikan Alamat E-mel
Secara lalai, Craigslist menggunakan penyamaran e-mel untuk melindungi anda dan orang yang anda hubungi di perkhidmatan ini. Apabila anda mengklik butang respons dalam senarai, Craigslist memberikan anda alamat seperti berikut:
rcc9la26d7534400a6a03514c34f9200@sale.craigslist.org
Apabila anda menghantar mesej ke alamat ini, ia akan masuk ke peti masuk e-mel sebenar orang yang menyiarkan penyenaraian. Mereka melihat alamat yang serupa ketika mereka membalas mesej anda. Ini bermaksud anda boleh berkomunikasi tanpa ada orang yang menyatakan alamat sebenarnya.
Walau bagaimanapun, ini tidak melindungi apa-apa yang terdapat di dalam alamat e-mel anda, seperti kandungan tandatangan anda. Banyak orang mempunyai alamat e-mel, pautan media sosial, nombor telefon, atau maklumat peribadi lain dalam tandatangan e-mel mereka. Akibatnya, anda akhirnya dapat memberi orang lain lebih banyak maklumat daripada yang anda mahukan ketika anda membalas senarai Craigslist.
Bagi orang yang jujur, ini tidak menjadi masalah. Tetapi bagi seseorang yang ingin memanfaatkan anda, ini boleh membiarkan mereka menyerang salah satu akaun anda.
Bagaimana Penipu Craigslist Mencuba Melanggar E-mel Anda
Dengan alamat e-mel, nombor telefon, dan mungkin nama anda (disediakan oleh pelanggan e-mel anda), penipu itu mempunyai cukup maklumat untuk mencuba menetapkan semula kata laluan anda. Sekiranya mereka mengetahui alamat e-mel anda dari tandatangan anda, mereka boleh menggunakannya di halaman pemulihan akaun untuk penyedia e-mel anda.
Walaupun contoh kami memfokuskan pada akaun e-mel anda, penipu boleh melakukan serangan yang serupa pada salah satu akaun sosial anda, atau apa sahaja yang ada dalam tandatangan anda.
Oleh kerana mereka tidak mempunyai kata laluan anda, mereka akan mencuba menetapkannya semula. Bergantung pada pilihan keselamatan yang telah anda tetapkan dan pilihan pemulihan pada akaun anda, penipu akan memilih untuk menghantar kod pemulihan ke nombor telefon yang anda berikan dalam tandatangan anda, atau mungkin alamat e-mel sekunder.
Bergantung pada lokasi penipu, mesej ini mungkin juga mengandungi teks dalam bahasa asing. Ini adalah tanda penipuan.
Sekarang, di sinilah inti penipuan masuk. Setelah anda menyatakan minat terhadap item apa saja yang dijual oleh orang itu, mereka akan menghubungi anda, dengan menyatakan bahawa mereka ingin memastikan mereka berurusan dengan orang yang sebenar kerana terdapat banyak penipu di Craigslist.
Untuk membuktikan anda sebenar, mereka meminta anda memberitahu mereka kod yang mereka 'hantar' kepada anda. Sekiranya anda melakukan ini, anda mungkin akan ditipu. Dengan menggunakan kod ini, penipu kemudian dapat menetapkan semula kata laluan e-mel anda kepada apa sahaja yang mereka mahukan, sehingga anda tidak dapat menggunakannya.
Sekiranya Anda Terlibat dalam Penipuan Craigslist
Sekiranya anda jatuh hati pada tipu muslihat ini, anda harus menghubungi sokongan Google (atau sokongan untuk penyedia e-mel apa sahaja yang anda gunakan) dan berusaha mendapatkan kembali akaun anda. Tetapi penipu boleh melakukan banyak kerosakan semasa mereka berada di akaun e-mel anda, seperti menetapkan semula kata laluan untuk akaun lain, menghubungi rakan anda dengan permintaan wang palsu, dan yang serupa.
Baca lebih lanjut: Cara Alamat E-mel Anda Boleh Dieksploitasi oleh Penipu
Oleh itu, anda harus memberitahu orang lain jika ini berlaku kepada anda, dan segera hubungi sokongan akaun. Lihat kami panduan untuk mendapatkan semula akaun Gmail yang diretas Untuk nasihat.
Cara Melindungi Daripada Penipuan E-mel Craigslist
Setelah membaca senario di atas, anda harus menyedari beberapa cara untuk menjaga keselamatan diri daripada skema seperti ini.
Pertama, anda harus selalu memeriksa senarai Craigslist sebelum membalasnya. Cari tanda-tanda yang mungkin tidak sah, seperti tatabahasa yang buruk atau pernyataan yang tidak jelas. Ia juga idea yang baik untuk lakukan carian imej terbalik untuk melihat sama ada gambar-gambar itu diambil dari tempat lain di internet — tanda yang kuat adalah palsu. Penjual yang sah tidak akan menggunakan gambar orang lain dalam senarai mereka.
Namun, dalam contoh kami, gambar yang disenaraikan tidak muncul dalam carian gambar terbalik. Ada kemungkinan penipu itu masuk ke akaun Craigslist yang sah dan mengambil alih senarai itu, atau hanya menyalin kandungannya dari catatan lain.
Kedua, anda harus membuang maklumat peribadi dari tandatangan e-mel anda. Untuk lebih selamat, pertimbangkan untuk menyiapkan alamat e-mel yang anda gunakan untuk komunikasi Craigslist. Dengan cara itu, jika seseorang cuba menerobosnya, mereka tidak akan mempunyai akses ke akaun e-mel yang anda gunakan untuk perkara lain.
Berkaitan: Cara Membuat Alamat E-mel Baru untuk Anda Sendiri
Juga, ingat bahawa anda tidak boleh memberikan kod pemulihan automatik kepada seseorang yang memintanya. Sesiapa yang mahu anda memberikan kod seperti ini cuba mencuri akses ke akaun anda.
Sekiranya anda mendapat kod pemulihan yang tidak anda minta secara khusus, seseorang kemungkinan besar cuba masuk ke dalam akaun anda (walaupun mereka tidak aktif berkomunikasi dengan anda, seperti dalam situasi ini). Anda harus menukar kata laluan anda untuk akaun tersebut dan awasi untuk makluman selanjutnya.
Adalah idea yang baik untuk memastikan anda mempunyai pilihan pemulihan yang dikemas kini untuk akaun terpenting anda. Sekiranya anda kehilangan akses, mempunyai alamat e-mel atau nombor telefon tambahan yang dipercayai akan memberi anda lebih banyak pilihan untuk mendapatkannya kembali.
Akhirnya, anda juga harus mengaktifkan pengesahan dua faktor (2FA) pada semua akaun anda. Ini menyukarkan pengguna yang tidak sah untuk menetapkan semula kata laluan anda. Lebih suka kaedah seperti aplikasi pengesah ketika anda menyiapkan 2FA, kerana kaedah tersebut kurang terdedah kepada rampasan atau kejuruteraan sosial daripada kod pemulihan SMS atau e-mel.
Elakkan Penipuan Craigslist dan Lindungi Akaun E-mel Anda
Kami telah melihat satu jenis penipuan e-mel Craigslist yang mesti anda perhatikan. Memberi penyerang terlalu banyak maklumat mengenai diri anda, digabungkan dengan menyerahkan kod pemulihan yang penting, akan menyebabkan pencuri mengambil alih akaun e-mel anda. Sentiasa berhati-hati ketika berurusan dengan senarai Craigslist, dan jangan serahkan maklumat akaun sensitif seperti kod pemulihan kepada orang yang memintanya.
Malangnya, ini bukan satu-satunya penipuan dalam talian yang perlu anda perhatikan.
adakah krom menggunakan ram yang banyak
Kredit Imej: Jarretera / Shutterstock
Berkongsi Berkongsi Tweet E-mel Jangan Tertipu dengan Penipuan Pekerjaan: Bagaimana Mereka BerfungsiSekiranya anda putus asa untuk bekerja atau pekerjaan dengan gaji yang lebih baik, anda mungkin tertipu dengan penipuan pekerjaan. Inilah yang perlu diperhatikan dan selamat.
Baca Seterusnya Topik-topik yang berkaitan- Keselamatan
- Pancing
- Penipuan
- Senarai Craigslist
- Keselamatan Dalam Talian
Ben adalah Timbalan Editor dan Pengurus Onboarding di MakeUseOf. Dia meninggalkan pekerjaan IT untuk menulis sepenuh masa pada tahun 2016 dan tidak pernah melihat ke belakang. Dia telah merangkumi tutorial teknologi, cadangan permainan video, dan lebih banyak lagi sebagai penulis profesional selama lebih dari tujuh tahun.
Lagi Dari Ben StegnerLanggan buletin kami
Sertailah buletin kami untuk mendapatkan petua, ulasan, ebook percuma, dan tawaran eksklusif!
Klik di sini untuk melanggan