Mens Craigslist er et populært reisemål for kjøp og salg av brukte varer i ditt område, er det også utsatt for mye svindel. Siden Craigslist er en åpen plattform som ikke har noen form for verifisering, bruker folk den regelmessig for å rive andre av.

Én Craigslist-svindel innebærer at en angriper prøver å bryte seg inn på Gmail-kontoen din (eller annen e-post). Slik fungerer denne svindelen, hvordan du kan få øye på den og hvordan du kan være trygg.

Hvordan Craigslist håndterer e-postadresser

Som standard bruker Craigslist e-post-forvirring for å beskytte deg og menneskene du kontakter på tjenesten. Når du klikker på svarsknappen i en oppføring, gir Craigslist deg en adresse som følgende:

[email protected]

Når du sender en melding til denne adressen, går den til selve e-postinnboksen til personen som postet oppføringen. De ser en lignende adresse når de svarer på meldingen din. Dette betyr at du kan kommunisere uten at noen av personene har sin faktiske adresse utsatt.

Dette beskytter imidlertid ikke noe i kroppen til e-postadressen din, for eksempel innholdet i signaturen din. Mange har e-postadresse, lenker til sosiale medier, telefonnummer eller annen personlig informasjon i e-signaturene sine. Som et resultat kan du ende opp med å gi den andre personen mer informasjon enn du hadde tenkt når du svarer på en Craigslist-oppføring.

For en ærlig person er dette ikke noe problem. Men for noen som ønsker å dra nytte av deg, kan dette la dem angripe en av kontoene dine.

Hvordan Craigslist svindlere prøver å bryte inn i e-posten din

Med e-postadressen, telefonnummeret ditt og muligens navnet ditt (oppgitt av e-postklienten din) har svindleren nok informasjon til å prøve å tilbakestille passordet ditt. Hvis de kjenner e-postadressen din fra signaturen din, kan de bruke den på kontogjenopprettingssiden for e-postleverandøren din.

Mens eksemplet vårt fokuserer på e-postkontoen din, kan svindlere utføre et lignende angrep på en av dine sosiale kontoer, eller hva annet som er i signaturen din.

Siden de ikke har passordet ditt, prøver de å tilbakestille det. Avhengig av sikkerhetsalternativene du har konfigurert og gjenopprettingsalternativene på kontoen din, vil svindleren velge alternativet for å sende en gjenopprettingskode til telefonnummeret du oppga i signaturen din, eller kanskje en sekundær e-post adresse.

Avhengig av hvor svindlerne er plassert, kan denne meldingen også inneholde tekst på et fremmed språk. Dette er et tydelig tegn på svindel.

Nå er det her kjernen i svindelen kommer inn. Etter at du har uttrykt interesse for hvilket element personen selger, vil de komme tilbake til deg og hevde at de vil sørge for at de har med en ekte person å gjøre fordi det er mange svindlere Craigslist.

For å bevise at du er ekte, ber de deg om å fortelle dem koden som "de" sendte deg. Hvis du gjør dette, har du falt for svindelen. Ved å bruke denne koden kan svindlerne tilbakestille e-postpassordet ditt til hva de vil, og låse deg ut av det.

Hvis du faller for Craigslist-svindelen

Hvis du faller for dette trikset, må du kontakte Googles støtte (eller støtten for hvilken e-postleverandør du bruker) og prøve å få kontoen din tilbake. Men svindleren kan gjøre mye skade mens de er i e-postkontoen din, for eksempel å tilbakestille passordet for andre kontoer, kontakte vennene dine med falske forespørsler om penger og lignende.

Les mer: Måter e-postadressen din kan bli utnyttet av svindlere

6 måter e-postadressen din kan bli utnyttet av svindlere

Hva skjer når en svindler hacker e-postkontoen din? De kan utnytte omdømme, økonomiske kontoer og mye mer.

Du bør dermed fortelle folk om dette skjer med deg, og kontakte kontosupport umiddelbart. Se vår guide om gjenoppretting av en hacket Gmail-konto for råd.

Hvordan beskytte deg mot Craigslist-e-postsvindel

Etter å ha lest gjennom ovenstående scenario, bør du være oppmerksom på noen måter å holde deg trygg fra ordninger som dette.

Først bør du alltid undersøke en Craigslist-oppføring før du svarer på den. Se etter tegn på at det kanskje ikke er legitimt, for eksempel dårlig grammatikk eller vage uttalelser. Det er også en god ide å gjøre et omvendt bildesøk for å se om bildene ble tatt fra et annet sted på internett - et sterkt tegn på at det er falskt. Legitime selgere vil ikke bruke andres bilder i oppføringen.

I vårt tilfelle vises det oppførte bildet imidlertid ikke i et omvendt bildesøk. Det er mulig at svindlerne enten brøt seg inn på en legitim Craigslist-konto og tok over oppføringen, eller bare kopierte innholdet fra et annet innlegg.

For det andre bør du fjerne personlig informasjon fra e-signaturen din. For å være enda tryggere, bør du vurdere å sette opp en egen e-postadresse som du bare bruker for Craigslist-kommunikasjon. På den måten, hvis noen prøver å bryte seg inn i det, vil de ikke ha tilgang til e-postkontoen du bruker til alt annet.

I slekt: Måter å umiddelbart opprette en ny e-postadresse for deg selv

Husk også at du aldri skal gi automatiserte gjenopprettingskoder til noen som ber om dem. Alle som vil at du skal oppgi en kode som denne, prøver å stjele tilgangen til kontoen din.

Hvis du får en gjenopprettingskode som du ikke spesifikt ba om, prøver noen mest sannsynlig bryte inn på kontoen din (selv om de ikke aktivt kommuniserer med deg, som i dette situasjon). Du bør endre passordet for den kontoen og holde øye med ytterligere varsler.

Det er lurt å sørge for at du har oppdateringsalternativer oppdatert for de viktigste kontoene dine. Hvis du ender opp med å miste tilgang, vil det å ha flere pålitelige e-postadresser eller telefonnumre gi deg flere muligheter for å få det tilbake.

Til slutt, bør du også aktivere tofaktorautentisering (2FA) på alle kontoene dine. Dette gjør det vanskeligere for en uautorisert bruker å tilbakestille passordet ditt. Foretrekker en metode som en autentiseringsapp når du setter opp 2FA, da de er mindre utsatt for kapring eller sosial engineering enn SMS- eller e-postgjenopprettingskoder.

Unngå Craigslist-svindel og beskytt e-postkontoer

Vi har sett på en type Craigslist-e-postsvindel som du må passe på. Å gi angripere for mye informasjon om deg selv, kombinert med å overlevere en viktig gjenopprettingskode, vil føre til at tyver overtar e-postkontoen din. Vær alltid forsiktig når du arbeider med Craigslist-oppføringer, og ikke overlever sensitiv kontoinformasjon som gjenopprettingskoder til folk som ber om det.

Dessverre er dette ikke de eneste online-svindlene du trenger å se etter.

Bildekreditt: Jarretera /Shutterstock

E-post
Ikke la deg lure av sysselsettingssvindel: Hvordan de fungerer

Hvis du er desperat etter jobb eller en bedre betalt jobb, kan du bli lurt ansettelsessvindel. Her er hva du skal se etter og være trygg.

Relaterte temaer
  • Sikkerhet
  • Phishing
  • Svindel
  • Craigslist
  • Online sikkerhet
Om forfatteren
Ben Stegner (1627 publiserte artikler)

Ben er assisterende redaktør og Onboarding Manager hos MakeUseOf. Han forlot sin IT-jobb for å skrive heltid i 2016 og har aldri sett seg tilbake. Han har dekket tekniske veiledninger, videospillanbefalinger og mer som profesjonell forfatter i over seks år.

Mer fra Ben Stegner

Abonner på vårt nyhetsbrev

Bli med på nyhetsbrevet vårt for tekniske tips, anmeldelser, gratis e-bøker og eksklusive tilbud!

Ett steg til…!

Bekreft e-postadressen din i e-posten vi nettopp sendte deg.

.