别上当这个craigslist邮件恢复骗局!
虽然Craigslist是你所在地区买卖二手商品的热门目的地,但它也容易出现很多骗局。由于Craigslist是一个开放平台,没有任何形式的验证,人们经常用它来敲诈别人。
Craigslist的一个骗局是攻击者试图闯入你的Gmail(或其他电子邮件)帐户。下面是这个骗局的工作原理,如何发现它,以及如何保持安全。
craigslist如何处理电子邮件地址
默认情况下,Craigslist使用电子邮件模糊处理来保护您和您在服务上联系的人。当你点击列表中的回复按钮时,Craigslist会为你提供如下地址:
当您向此地址发送消息时,它将进入发布列表的人的实际电子邮件收件箱。他们在回复你的信息时会看到类似的地址。这意味着您可以在没有任何一个人的实际地址暴露的情况下进行通信。
但是,这并不保护电子邮件地址正文中的任何内容,例如签名的内容。许多人的电子邮件签名中都有他们的电子邮件地址、社交媒体链接、电话号码或其他个人信息。因此,当你回复Craigslist列表时,你可能会给对方提供比你预期更多的信息。
对于一个诚实的人来说,这不是问题。但如果有人想利用你,这可能会让他们攻击你的一个帐户。
craigslist的骗子是如何闯入你的邮件的
你的电子邮件地址,电话号码,可能还有你的名字(由你的电子邮件客户端提供),骗子有足够的信息试图重置你的密码。如果他们从你的签名中知道你的电子邮件地址,他们可以在你的电子邮件提供商的帐户恢复页面上使用它。
虽然我们的示例主要针对您的电子邮件帐户,但骗子可能会对您的某个社交帐户或您签名中的任何其他帐户进行类似的攻击。
因为他们没有你的密码,他们会重新设置密码。根据您设置的安全选项和帐户上的恢复选项,骗子会选择将恢复代码发送到您在签名中提供的电话号码,或者可能是辅助电子邮件地址。
根据骗子所在的位置,此消息也可能包含外语文本。这是一个骗局的信号。
现在,这就是骗局的症结所在。当你对这个人卖的东西表示出兴趣后,他们会回复你,声称他们想确保他们是和一个真实的人打交道,因为Craigslist上有很多骗子。
为了证明你是真的,他们让你告诉他们“他们”发给你的密码。如果你这么做,你就上了骗局的当。使用此代码,骗子可以重置你的电子邮件密码,以任何他们想要的,锁定你的。
如果你上了craigslist的骗局
如果你爱上了这个把戏,你将不得不联系谷歌支持(或支持任何电子邮件提供商你使用),并试图得到你的帐户回来。但是骗子在你的电子邮件帐户中会造成很大的损失,比如重置其他帐户的密码,用虚假的金钱请求联系你的朋友,等等。
阅读更多:你的电子邮件地址可以被骗子利用的方式
因此,如果发生这种情况,您应该让人们知道,并立即联系帐户支持。请参阅我们关于恢复被黑客攻击的Gmail帐户的指南以获取建议。
如何防范craigslist邮件诈骗
看完上面的场景之后,你应该知道一些方法来保护你自己不受类似计划的影响。
首先,你应该在回复Craigslist列表之前检查它。寻找可能不合法的迹象,比如语法不好或陈述含糊不清。做一个反向图像搜索也是一个好主意,看看这些图像是否是从互联网上的其他地方拍摄的——这是一个很强的迹象,表明它是假的。合法的卖家不会在他们的列表中使用其他人的图片。
但是,在我们的实例中,列出的图像没有出现在反向图像搜索中。有可能是骗子闯入了一个合法的Craigslist账户并接管了这个列表,或者只是从另一个帖子中复制了内容。
第二,你应该删除电子邮件签名中的个人信息。为了更安全,可以考虑设置一个单独的电子邮件地址,只用于Craigslist通信。这样,如果有人试图闯入,他们将无法访问你用于其他一切的电子邮件帐户。
相关:为自己即时创建新电子邮件地址的方法
另外,请记住,您永远不应该向请求自动恢复代码的人提供自动恢复代码。任何想让你提供这样代码的人都在试图窃取你的帐户访问权限。
如果你得到了一个你没有特别要求的恢复代码,很可能有人试图闯入你的帐户(即使他们没有主动与你沟通,就像在这种情况下)。您应该更改该帐户的密码,并留意进一步的警报。
这是一个好主意,以确保您有恢复选项更新为您最重要的帐户。如果你最终失去了访问权限,拥有额外的受信任的电子邮件地址或电话号码会给你更多的取回的选择。
最后,您还应该在所有帐户上启用双因素身份验证(2FA)。这使得未经授权的用户更难重置您的密码。当你设置2FA时,更喜欢像验证器应用程序这样的方法,因为那些比短信或电子邮件恢复代码更不容易被劫持或社会工程。
避免craigslist诈骗并保护您的电子邮件帐户
我们已经研究了一种你必须小心的Craigslist电子邮件骗局。给攻击者提供太多关于你自己的信息,再加上交出一个重要的恢复代码,将导致窃贼接管你的电子邮件帐户。在处理Craigslist列表时一定要小心谨慎,不要将敏感的帐户信息(如恢复代码)交给有要求的人。
不幸的是,这些并不是你需要注意的唯一的网上诈骗。
图片来源:Jarretera/Shutterstock
- 发表于 2021-03-27 02:53
- 阅读 ( 271 )
- 分类:互联网
你可能感兴趣的文章
避免国税局的骗局:7个警告标志要注意
... 别上当。国税局可能会打电话给你,但他们不会通过电话要求付款。他们不会要求你马上付钱。相反,他们会给你寄账单,你会有一些选择来支付。 ...
别上当itunes礼品卡骗局
... 更糟糕的是,如果你上当了,你很可能拿不回你的钱。 ...
易趣常见的10个骗局需要注意
... 不过,作为易趣买家,你还是有几种方法可以上当受骗。这里有一些需要注意的。 ...
有史以来的8大网络欺诈和诈骗
...机网站购买,除非你已经通过信誉良好的审查。如果你在Craigslist或类似网站上销售商品,在公共场所见面,只接受现金交易。如果有人愿意支付比商品标价更高的价格来换取将其运到外国,那就是一种骗局。 ...
如何出售你的mac
...人的人是唯一的办法,以确保一切顺利进行。 本地选项 Craigslist是一个非常好的网站,可以把你的旧电子产品卖给感兴趣的买家。尽管这是一个本地市场,但只要你不住在偏僻的地方,你会发现有人想在二手设备上达成交易,或...
别上当了新的密码勒索骗局:以下是如何保护你自己
...像垃圾邮件或技术支持诈骗电话。罪犯知道大多数人不会上当受骗,如果你不上当受骗,他们会很快找到一个更容易的目标。 不要和罪犯谈判,绝对不要付任何钱。如果你收到这样的邮件威胁,尤其是暗杀威胁!-你可能想报警...
别上当了:mac应用商店里到处都是骗局
...是不可能找到这个产品的 很容易看出,用户可能会因此上当受骗,很难想象这并非开发商的故意。不管这里的意图是什么,人们都被欺骗了: 坦率地说:这些客户都被敲诈了,苹果每个人赚了10美元。只有当你翻过两个五星评...
告诉你的亲戚:不,微软不会就你的电脑给你打电话
...008年就开始了,但没有消失的迹象。如果你有亲戚可能会上当,一定要让他们知道微软实际上不会给他们打电话。 这种骗局不仅仅适用于Windows个人电脑。一种新的骗局提供“Mac技术支持”,其工作方式与此类似,要求通过远程...
密歇根州通过短信传播的选举骗局
...有人发短信诱使你们认为存在选票传感器问题。”。“别上当,这是个骗局!” 在弗林特,由于投票站排起了长队,robocalls一直试图诱使人们明天投票(这是不允许的)。Nessel也驳斥了这一说法,他在推特上说:“有报道称,...
别上当“秘密姐姐”脸书骗局
本周,一堆邀请又开始出现,准备一个“秘密妹妹”节日礼物交换。你可能也看到了同样的,或者类似的东西,也会出现在你的身上。万一你没意识到:这是骗局。本周早些时候,美国商业局对交易所发出警告。这种交换的想法...
0 篇文章
