Не поддавайтесь этой афере с восстановлением электронной почты на Craigslist!
Хотя Craigslist является популярным местом для покупки и продажи подержанных товаров в вашем районе, он также подвержен множеству мошенников. Поскольку Craigslist – это открытая платформа, не имеющая какой-либо проверки, люди регулярно используют ее, чтобы ограбить других.
Одна из афер на Craigslist заключается в том, что злоумышленник пытается взломать ваш аккаунт Gmail (или другой электронной почты). Вот как работает эта афера, как ее распознать и как обезопасить себя.
Как Craigslist обрабатывает адреса электронной почты
По умолчанию Craigslist использует обфускацию электронной почты, чтобы защитить вас и людей, с которыми вы общаетесь через службу. Когда вы нажимаете кнопку ответа в списке, Craigslist предоставляет вам следующий адрес:
Когда вы отправляете сообщение на этот адрес, оно попадает в фактический почтовый ящик человека, разместившего объявление. Они видят похожий адрес, когда отвечают на ваше сообщение. Это означает, что вы можете общаться без раскрытия фактического адреса ни одного человека.
Однако это не защищает ничего в теле вашего адреса электронной почты, например, содержимое вашей подписи. Многие люди имеют свой адрес электронной почты, ссылки в социальных сетях, номер телефона или другую личную информацию в своих подписях. В результате вы можете дать другому человеку больше информации, чем предполагали, когда вы ответите на объявление в Craigslist.
Для честного человека это не проблема. Но для тех, кто хочет воспользоваться вами, это может позволить им атаковать одну из ваших учетных записей.
Как мошенники с Craigslist пытаются проникнуть в вашу электронную почту
С вашим адресом электронной почты, номером телефона и, возможно, вашим именем (предоставленным вашим почтовым клиентом) мошенник имеет достаточно информации, чтобы попытаться сбросить ваш пароль. Если они знают ваш адрес электронной почты из вашей подписи, они могут использовать его на странице восстановления учетной записи вашего провайдера электронной почты.
Хотя наш пример касается вашей учетной записи электронной почты, мошенники могут совершить аналогичную атаку на одну из ваших учетных записей в социальных сетях или на что-то еще, что есть в вашей подписи.
Поскольку у них нет вашего пароля, они попытаются сбросить его. В зависимости от параметров безопасности, которые вы настроили, и параметров восстановления в вашей учетной записи, мошенник выберет вариант отправки кода восстановления на номер телефона, который вы указали в своей подписи, или, возможно, на дополнительный адрес электронной почты.
В зависимости от того, где находятся мошенники, это сообщение может также содержать текст на иностранном языке. Это явный признак мошенничества.
Вот в чем заключается суть мошенничества. После того, как вы проявите интерес к тому предмету, который продает человек, он свяжется с вами, утверждая, что они хотят убедиться, что имеют дело с реальным человеком, потому что На Craigslist много мошенников.
Чтобы доказать, что вы настоящий, они просят вас сообщить им код, который «они» вам прислали. Если вы сделаете это, вы попались на мошенничество. Используя этот код, мошенники могут сбросить ваш пароль электронной почты на все, что захотят, заблокировав вас.
Если вы попались на мошенничество с Craigslist
Если вы попались на эту уловку, вам придется обратиться в службу поддержки Google (или в службу поддержки любого почтового провайдера, который вы используете) и попытаться вернуть свою учетную запись. Но мошенник может нанести большой ущерб, пока он находится в вашей учетной записи электронной почты, например, сбросить пароль для других учетных записей, связаться с вашими друзьями с помощью поддельных запросов на деньги и тому подобное.
Таким образом, вы должны сообщить людям, если это произойдет с вами, и немедленно связаться со службой поддержки учетной записи. См. Совет в нашем руководстве по восстановлению взломанной учетной записи Gmail .
Как защититься от мошенничества с электронной почтой на Craigslist
Прочитав приведенный выше сценарий, вы должны знать несколько способов обезопасить себя от подобных схем.
Во-первых, вы всегда должны проверять список на Craigslist, прежде чем отвечать на него. Ищите признаки того, что это не может быть законным, например плохая грамматика или расплывчатые утверждения. Также неплохо выполнить обратный поиск изображений, чтобы увидеть, были ли изображения взяты из другого места в Интернете – явный признак того, что это фальшивка. Законные продавцы не будут использовать чужие фотографии в своих объявлениях.
Однако в нашем случае указанное изображение не появилось при обратном поиске изображений. Возможно, что мошенники либо взломали законную учетную запись Craigslist и заняли листинг, либо просто скопировали содержимое из другого сообщения.
Во-вторых, вы должны удалить личную информацию из своей электронной подписи. Чтобы оставаться в большей безопасности, подумайте о создании отдельного адреса электронной почты, который вы будете использовать только для общения на Craigslist. Таким образом, если кто-то попытается взломать его, у него не будет доступа к учетной записи электронной почты, которую вы используете для всего остального.
Кроме того, имейте в виду, что вы никогда не должны предоставлять автоматические коды восстановления тем, кто их запрашивает. Любой, кто хочет, чтобы вы предоставили такой код, пытается украсть доступ к вашей учетной записи.
Если вы получили код восстановления, который специально не запрашивали, скорее всего, кто-то пытается взломать вашу учетную запись (даже если они не общаются с вами активно, как в этой ситуации). Вам следует изменить свой пароль для этой учетной записи и следить за дальнейшими предупреждениями.
Рекомендуется обновить параметры восстановления для наиболее важных учетных записей. Если вы в конечном итоге потеряете доступ, наличие дополнительных доверенных адресов электронной почты или номеров телефонов даст вам больше возможностей для его восстановления.
Наконец, вы также должны включить двухфакторную аутентификацию (2FA) для всех своих учетных записей . Это усложняет неавторизованному пользователю сброс вашего пароля. При настройке двухфакторной аутентификации предпочтите такой метод, как приложение-аутентификатор, поскольку они менее подвержены взлому или социальной инженерии, чем коды восстановления по SMS или электронной почте.
Избегайте мошенничества с Craigslist и защитите свои учетные записи электронной почты
Мы рассмотрели один тип мошенничества с электронной почтой на Craigslist, которого вы должны остерегаться. Предоставление злоумышленникам слишком большого количества информации о себе в сочетании с передачей важного кода восстановления приведет к тому, что воры захватят вашу учетную запись электронной почты. Всегда проявляйте осторожность при работе со списками Craigslist и не передавайте конфиденциальную информацию об учетной записи, такую как коды восстановления, людям, которые ее просят.
К сожалению, это не единственные онлайн-мошенничества, за которыми вам нужно следить.
Кредит изображения: Jarretera / Shutterstock