Home-theater-designers
Tot i que Craigslist és una destinació popular per comprar i vendre productes usats a la vostra zona, també és propens a moltes estafes. Com que Craigslist és una plataforma oberta que no té cap tipus de verificació, la gent la fa servir regularment per arrencar-ne d’altres.
Una estafa de Craigslist consisteix en un atacant que intenta entrar al vostre compte de Gmail (o un altre correu electrònic). A continuació s’explica com funciona aquesta estafa, com detectar-la i maneres de protegir-se.
Com gestiona Craigslist les adreces de correu electrònic
De manera predeterminada, Craigslist utilitza l’ofuscació del correu electrònic per protegir-vos i les persones amb les quals contacteu al servei. Quan feu clic al botó de resposta en un llistat, Craigslist us proporciona una adreça com la següent:
rcc9la26d7534400a6a03514c34f9200@sale.craigslist.org
Quan envieu un missatge a aquesta adreça, es dirigeix a la safata d’entrada de correu electrònic real de la persona que ha publicat la fitxa. Veuen una adreça similar quan responen al vostre missatge. Això vol dir que podeu comunicar-vos sense que cap de les dues persones tingui exposada la seva adreça real.
Tot i això, això no protegeix res del cos de la vostra adreça de correu electrònic, com ara el contingut de la vostra signatura. Moltes persones tenen la seva adreça de correu electrònic, enllaços de xarxes socials, número de telèfon o altra informació personal a les seves signatures de correu electrònic. Com a resultat, podríeu acabar donant a l’altra persona més informació de la que volíeu quan responeu a una llista de Craigslist.
Per a una persona honesta, això no és un problema. Però, per a algú que vulgui aprofitar-se de vostè, això podria deixar que ataqués un dels vostres comptes.
Com els estafadors de Craigslist intenten entrar al vostre correu electrònic
Amb la vostra adreça de correu electrònic, número de telèfon i possiblement el vostre nom (proporcionat pel vostre client de correu electrònic), l'estafador té prou informació per intentar restablir la vostra contrasenya. Si coneixen la vostra adreça electrònica a partir de la vostra signatura, la poden utilitzar a la pàgina de recuperació del compte del proveïdor de correu electrònic.
Tot i que el nostre exemple se centra en el vostre compte de correu electrònic, els estafadors poden provocar un atac similar a un dels vostres comptes socials o a qualsevol altra cosa que tingueu a la vostra signatura.
Com que no tenen la vostra contrasenya, intentaran restablir-la. En funció de les opcions de seguretat que hàgiu configurat i de les opcions de recuperació del vostre compte, l'estafador triarà l'opció d'enviar un codi de recuperació al número de telèfon que heu proporcionat a la vostra signatura o, potser, a una adreça de correu electrònic secundària.
Depenent de la ubicació dels estafadors, aquest missatge també pot contenir text en una llengua estrangera. Es tracta d’un senyal revelador d’una estafa.
Ara és aquí on intervé el quid de l'estafa. Un cop hàgiu manifestat l'interès per qualsevol element que la persona ven, tornarà a contactar-vos, afirmant que voleu assegurar-vos que tracti amb una persona real perquè hi ha molts estafadors a Craigslist.
Per demostrar que sou reals, us demanen que els digueu el codi que us han enviat. Si ho feu, us heu enamorat de l’estafa. Mitjançant aquest codi, els estafadors poden restablir la contrasenya del correu electrònic al que vulguin, i així es bloquejarà.
Si us enameu de l’estafa de Craigslist
En cas que us enganxeu a aquest truc, haureu de posar-vos en contacte amb l'assistència de Google (o l'assistència del proveïdor de correu electrònic que utilitzeu) i intentar recuperar el compte. Però l’estafador pot causar molts danys mentre es troba al vostre compte de correu electrònic, com ara restablir la contrasenya d’altres comptes, contactar amb els vostres amics amb sol·licituds falses de diners i similars.
Llegeix més: Formes que els estafadors poden aprofitar la vostra adreça de correu electrònic
Per tant, hauríeu d'informar la gent si us passa això i poseu-vos en contacte amb l'assistència del compte immediatament. Vegeu el nostre guia sobre la recuperació d'un compte de Gmail piratejat per obtenir consells.
Com protegir-se de les estafes de correu electrònic de Craigslist
Després de llegir l’escenari anterior, heu de ser conscients d’algunes maneres de protegir-vos d’aquests esquemes.
En primer lloc, sempre heu d’examinar una llista de Craigslist abans de respondre-hi. Cerqueu signes que no siguin legítims, com ara una gramàtica deficient o afirmacions vagues. També és una bona idea fer una cerca inversa d’imatges per veure si les imatges van ser preses en un altre lloc d'Internet, un fort signe que és fals. Els venedors legítims no utilitzaran les imatges d'altres persones a la seva fitxa.
Tanmateix, en el nostre cas, la imatge llistada no va aparèixer en una cerca inversa d’imatges. És possible que els estafadors entressin en un compte legítim de Craigslist i es fessin amb el llistat o simplement copiessin el contingut d’una altra publicació.
En segon lloc, heu d’eliminar la informació personal de la vostra signatura de correu electrònic. Per estar encara més segur, penseu a configurar una adreça electrònica independent que només utilitzeu per a les comunicacions del Craigslist. D’aquesta manera, si algú intenta entrar-hi, no tindrà accés al compte de correu electrònic que utilitzeu per a la resta.
Relacionat: Formes de crear instantàniament una nova adreça de correu electrònic
A més, tingueu en compte que mai no heu de proporcionar codis de recuperació automàtics a algú que els sol·liciti. Qualsevol persona que vulgui que proporcioneu un codi com aquest intenta robar l'accés al vostre compte.
Si obteniu un codi de recuperació que no heu sol·licitat específicament, és probable que algú intenti accedir al vostre compte (encara que no es comuniqui activament amb vosaltres, com en aquesta situació). Heu de canviar la contrasenya d'aquest compte i vigilar les alertes addicionals.
És una bona idea assegurar-vos que teniu actualitzades les opcions de recuperació dels vostres comptes més importants. Si acabeu perdent l'accés, tenir adreces de correu electrònic o números de telèfon de confiança addicionals us donarà més opcions per recuperar-lo.
Finalment, també heu d’habilitar l’autenticació de dos factors (2FA) en tots els vostres comptes. Això fa que sigui més difícil per a un usuari no autoritzat restablir la vostra contrasenya. Preferiu un mètode com una aplicació d’autenticació quan configureu 2FA, ja que són menys susceptibles de segrest o enginyeria social que els codis de recuperació d’SMS o de correu electrònic.
Eviteu les estafes de Craigslist i protegiu els vostres comptes de correu electrònic
Hem analitzat un tipus d’estafa de correu electrònic de Craigslist que heu de tenir en compte. Si doneu massa informació als atacants sobre vosaltres mateixos, juntament amb l’entrega d’un codi de recuperació important, els lladres s’apoderaran del vostre compte de correu electrònic. Sempre tingueu precaució a l’hora de tractar llistats de Craigslist i no lliureu a les persones que ho sol·licitin informació confidencial del compte, com ara codis de recuperació.
Malauradament, no són les úniques estafes en línia que cal tenir en compte.
quin tipus de flor és aquesta
Crèdit de la imatge: Jarretera / Shutterstock
Compartir Compartir Tweet Correu electrònic No us deixeu enganyar per les estafes laborals: com funcionenSi esteu desesperats per la feina o per una feina millor remunerada, podríeu enganyar-vos a les estafes laborals. Això és el que cal tenir en compte i mantenir-se a salvo.
Llegiu a continuació Temes relacionats- Seguretat
- Phishing
- Estafes
- Craigslist
- Seguretat en línia
Ben és editor adjunt i gerent d’incorporació a MakeUseOf. Va deixar el seu treball en informàtica per escriure a temps complet el 2016 i mai no ha mirat enrere. Fa més de set anys que cobreix tutorials de tecnologia, recomanacions de videojocs i molt més com a escriptor professional.
Més de Ben StegnerSubscriu-te al nostre butlletí
Uniu-vos al nostre butlletí per obtenir consells tècnics, ressenyes, llibres electrònics gratuïts i ofertes exclusives.
Feu clic aquí per subscriure-us