\r\n\r\n
Craigslistは、お住まいの地域の中古品を売買する場所として人気がありますが、多くの詐欺が発生しているのも事実です。Craigslistは認証のないオープンなプラットフォームであるため、恐喝に利用されることも少なくありません。
Craigslistの詐欺の一つは、攻撃者があなたのGmail(または他の電子メール)アカウントに侵入しようとするものです。ここでは、詐欺の手口とその見分け方、そして安全な生活を送るための方法をご紹介します。
Craigslistは、デフォルトで、あなたとあなたがサービス上で連絡を取る人々を保護するために、電子メールの難読化を使用しています。リスト内の返信ボタンをクリックすると、Craigslistから以下のアドレスが提供されます。
このアドレスにメッセージを送ると、リストを投稿した人の実際のメールボックスに送られます。相手は、あなたのメッセージに返信するときに、同じようなアドレスが表示されます。つまり、相手の実際の住所が一切バレずに通信ができるのです。
ただし、電子メールアドレスの署名の内容など、本文中のものは保護されません。多くの人は、電子メールの署名にメールアドレスやソーシャルメディアのリンク、電話番号などの個人情報を載せています。そのため、Craigslistのリストに返信する場合、相手に予想以上の情報を与えてしまう可能性があります。
正直な人にとっては、これは問題ではありませんが、誰かがあなたを利用しようとする場合、これによってあなたのアカウントの1つを攻撃することができるようになる可能性があります。
あなたのメールアドレス、電話番号、そして場合によってはあなたの名前(メールクライアントが提供する)があれば、詐欺師はあなたのパスワードをリセットしようとするのに十分な情報を手に入れることができるのです。署名からメールアドレスが分かれば、メールプロバイダのアカウント復旧ページで利用できる。
この例では、主に電子メールアカウントを対象としていますが、同様の攻撃が、ソーシャルアカウントや署名にある他のアカウントでも詐欺師によって実行される可能性があります。
パスワードを知らないから、リセットされるのです。あなたが設定したセキュリティオプションとアカウントの回復オプションに応じて、詐欺師は回復コードをあなたの署名で提供された電話番号、またはおそらく二次電子メールアドレスに送信することを選択します。
また、詐欺師の所在地によっては、このメッセージに外国語の文章が含まれていることがあり、これは詐欺のサインです。
さて、ここからが詐欺の核心です。あなたがその人が売っているものに興味を示した後、彼らはCraigslistに多くの詐欺師があるので、彼らが本当の人を扱っていることを確認したいと主張してあなたに戻ってくるでしょう。
本物であることを証明するために、「彼ら」が送ってきたパスワードを教えるように要求されます。こんなことしたら、詐欺に引っかかるよ。このコードを使って、詐欺師はあなたのメールパスワードを好きなものにリセットし、あなたをロックアウトすることができます。
このトリックに引っかかった場合は、Googleのサポート(または使用しているメールプロバイダーのサポート)に連絡し、アカウントを取り戻すよう試みる必要があります。しかし、詐欺師はあなたのメールアカウントで、他のアカウントのパスワードをリセットしたり、偽の金銭要求であなたの友人に連絡したりなど、多くの被害を与えることができるのです。
続きを読む: あなたのメールアドレスが詐欺師に利用される可能性
そのため、このような場合は、すぐに周囲に知らせるとともに、アカウントサポートに連絡する必要があります。アドバイスについては、ハッキングされたGmailアカウントを復旧させるためのガイドをご覧ください。
上記のシナリオを読んだ後、同様のスキームから身を守るための方法をいくつか知っておくとよいでしょう。
まず、Craigslistのリスティングに対応する前に、リスティングを確認する必要があります。文法が悪い、記述があいまいなど、正規のものでない可能性があることを確認する。また、画像がインターネット上の他の場所から取得されたものであるかどうかを確認するために逆画像検索を行うことをお勧めします - これはそれが偽物であることを強く示唆するものです。正規の出品者は、他人の画像を出品に使用することはありません。
しかし、今回の例では、掲載された画像は逆引き検索では表示されませんでした。詐欺師がCraigslistの正規のアカウントに侵入して掲載内容を乗っ取ったか、他の投稿から内容をコピーした可能性があります。
第二に、メールの署名から個人情報を削除することです。より安全性を高めるために、Craigslistの通信にのみ使用する別の電子メールアドレスを設定することを検討してください。そうすれば、誰かが侵入しようとしても、他のことに使っているメールアカウントにアクセスすることはできないでしょう。
関連:自分用の新しいメールアドレスを即座に作成する方法
また、自動回復コードを要求してきた人に、決して提供してはいけないことを覚えておいてください。このようなコードの提供を求める人は、あなたのアカウントへのアクセスを盗もうとしているのです。
特に頼んでいないリカバリーコードが送られてきた場合、誰かがあなたのアカウントに侵入しようとした可能性があります(このケースのように、積極的に連絡を取っていない場合もあります)。そのアカウントのパスワードを変更し、さらなる警告に目を光らせておく必要があります。
重要なアカウントについては、リカバリーオプションを更新しておくとよいでしょう。万が一、アクセスできなくなった場合でも、信頼できるメールアドレスや電話番号を追加しておくことで、復旧のための選択肢が広がります。
最後に、すべてのアカウントで2ファクタ認証(2FA)を有効にすることも必要です。これにより、不正なユーザーによるパスワードのリセットがより困難になります。2FAを設定する場合、SMSや電子メールのリカバリーコードよりも、乗っ取りやソーシャルエンジニアリングの可能性が低い認証アプリのような方法を選ぶとよいでしょう。
今回は、注意しなければならないCraigslistのメール詐欺について調査してみました。攻撃者に自分の情報を与えすぎたり、重要なリカバリーコードを渡したりすると、メールアカウントを乗っ取られることになります。Craigslistのリストを扱う際には常に注意を払い、リカバリーコードなどの重要なアカウント情報を要求してきた人物に渡さないようにしてください。
残念ながら、気をつけなければならないネット詐欺はこれだけではありません。
写真提供:Jarretera/Shutterstock