Medan Craigslist är ett populärt resmål för att köpa och sälja begagnade varor i ditt område, är det också benäget för många bedrägerier. Eftersom Craigslist är en öppen plattform som inte har någon form av verifiering, använder folk den regelbundet för att riva av andra.

En Craigslist-bluff innebär att en angripare försöker bryta sig in i ditt Gmail-konto (eller annat e-postmeddelande). Här är hur denna bluff fungerar, hur man upptäcker det och hur du kan vara säker.

Hur Craigslist hanterar e-postadresser

Som standard använder Craigslist e-postförstöring för att skydda dig och de personer du kontaktar i tjänsten. När du klickar på svarsknappen i en lista ger Craigslist dig en adress som följande:

[email protected]

När du skickar ett meddelande till den här adressen, går det till den faktiska e-postinkorgen för den person som publicerade listan. De ser en liknande adress när de svarar på ditt meddelande. Det betyder att du kan kommunicera utan att någon person får sin faktiska adress exponerad.

instagram viewer

Detta skyddar dock inget i din e-postadress, till exempel innehållet i din signatur. Många människor har sin e-postadress, länkar till sociala medier, telefonnummer eller annan personlig information i sina e-signaturer. Som ett resultat kan du sluta ge den andra personen mer information än du tänkt när du svarar på en Craigslist-lista.

För en ärlig person är detta inte ett problem. Men för någon som vill dra nytta av dig kan detta låta dem attackera ett av dina konton.

Hur Craigslist-bedragare försöker bryta in i din e-post

Med din e-postadress, telefonnummer och eventuellt ditt namn (tillhandahålls av din e-postklient) har bedragaren tillräckligt med information för att försöka återställa ditt lösenord. Om de känner till din e-postadress från din signatur kan de använda den på sidan för kontoåterställning för din e-postleverantör.

Medan vårt exempel fokuserar på ditt e-postkonto kan bedragare utföra en liknande attack på ett av dina sociala konton eller vad som helst som finns i din signatur.

Eftersom de inte har ditt lösenord försöker de återställa det. Beroende på de säkerhetsalternativ du har ställt in och återställningsalternativen på ditt konto väljer bedragaren möjlighet att skicka en återställningskod till det telefonnummer du angav i din signatur, eller kanske ett sekundärt e-postmeddelande adress.

Beroende på var bedragarna finns kan det här meddelandet också innehålla text på ett främmande språk. Detta är ett tydligt tecken på en bluff.

Nu är det här kärnan i bluffen kommer in. När du har uttryckt intresse för vilket föremål personen säljer kommer de tillbaka till dig och hävdar att de vill se till att de har att göra med en riktig person eftersom det finns många bedragare Craigslist.

För att bevisa att du är riktig ber de dig att berätta koden som "de" skickade till dig. Om du gör det här har du fallit för bluffen. Med hjälp av den här koden kan bedragarna sedan återställa ditt e-postlösenord till vad de vill och låsa dig ur det.

Om du faller för Craigslist-bluff

Om du faller för det här tricket måste du kontakta Googles support (eller supporten för vilken e-postleverantör du använder) och försöka få tillbaka ditt konto. Men bedragaren kan göra mycket skada när de är i ditt e-postkonto, som att återställa lösenordet för andra konton, kontakta dina vänner med falska förfrågningar om pengar och liknande.

Läs mer: Sätt din e-postadress kan utnyttjas av bedragare

6 sätt din e-postadress kan utnyttjas av bedragare

Vad händer när en bedragare hackar ditt e-postkonto? De kan utnyttja ditt rykte, finansiella konton och mycket mer.

Du bör alltså meddela folk om detta händer dig och kontakta kontosupport omedelbart. Se vår guide om hur du återställer ett hackat Gmail-konto för råd.

Hur man skyddar mot Craigslist-e-postbedrägerier

Efter att ha läst igenom ovanstående scenario bör du vara medveten om några sätt att skydda dig från system som detta.

Först bör du alltid undersöka en Craigslist-lista innan du svarar på den. Leta efter tecken på att det kanske inte är legitimt, till exempel dålig grammatik eller vaga uttalanden. Det är också en bra idé att gör en omvänd bildsökning för att se om bilderna togs från någon annanstans på internet - ett starkt tecken på att det är falskt. Legitima säljare kommer inte att använda någon annans bilder i listan.

I vårt fall visas dock inte den listade bilden i en omvänd bildsökning. Det är möjligt att bedragarna antingen bröt sig in på ett legitimt Craigslist-konto och tog över listan eller bara kopierade innehållet från ett annat inlägg.

För det andra bör du ta bort personlig information från din e-signatur. För att vara ännu säkrare, överväg att ställa in en separat e-postadress som du bara använder för Craigslist-kommunikation. På det sättet, om någon försöker bryta sig in i den, har de inte tillgång till det e-postkonto du använder för allt annat.

Relaterad: Sätt att omedelbart skapa en ny e-postadress för dig själv

Tänk också på att du aldrig någonsin ska tillhandahålla automatiserade återställningskoder till någon som ber om dem. Alla som vill att du ska ge en kod som den här försöker stjäla åtkomst till ditt konto.

Om du får en återställningskod som du inte specifikt begärde, försöker någon troligen bryta in på ditt konto (även om de inte aktivt kommunicerar med dig, som i det här situation). Du bör ändra ditt lösenord för det kontot och hålla koll på ytterligare varningar.

Det är en bra idé att se till att du har återställningsalternativ uppdaterade för dina viktigaste konton. Om du slutar förlora åtkomst, har ytterligare betrodda e-postadresser eller telefonnummer dig fler alternativ för att få tillbaka det.

Slutligen bör du också aktivera tvåfaktorautentisering (2FA) på alla dina konton. Detta gör det svårare för en obehörig användare att återställa ditt lösenord. Föredrar en metod som en autentiseringsapp när du ställer in 2FA, eftersom de är mindre mottagliga för kapning eller social teknik än SMS- eller e-poståterställningskoder.

Undvik Craigslist-bedrägerier och skydda dina e-postkonton

Vi har tittat på en typ av Craigslist-e-postbedrägeri som du måste se upp för. Att ge angripare för mycket information om dig själv, i kombination med att lämna över en viktig återställningskod, kommer att leda till att tjuvar tar över ditt e-postkonto. Var alltid försiktig när du hanterar Craigslist-listor och överlämna inte känslig kontoinformation som återställningskoder till personer som ber om det.

Tyvärr är det dock inte de enda online-bedrägerierna du behöver titta på.

Bildkredit: Jarretera /Shutterstock

E-post
Låt dig inte luras av sysselsättningsbedrägerier: hur de fungerar

Om du är desperat efter arbete eller ett bättre betalt jobb kan du bli lurad bedrägerier. Här är vad du ska se upp för och vara säker.

Relaterade ämnen
  • säkerhet
  • Nätfiske
  • Bedrägerier
  • Craigslist
  • Onlinesäkerhet
Om författaren
Ben Stegner (1627 artiklar publicerade)

Ben är biträdande redaktör och Onboarding Manager på MakeUseOf. Han lämnade sitt IT-jobb för att skriva heltid 2016 och har aldrig sett tillbaka. Han har täckt tekniska handledning, videospelsrekommendationer och mer som professionell författare i över sex år.

Mer från Ben Stegner

Prenumerera på vårt nyhetsbrev

Gå med i vårt nyhetsbrev för tekniska tips, recensioner, gratis e-böcker och exklusiva erbjudanden!

Ett steg till…!

Bekräfta din e-postadress i e-postmeddelandet som vi just skickade till dig.

.