Home-theater-designers
Sebbene Craigslist sia una destinazione popolare per l'acquisto e la vendita di beni usati nella tua zona, è anche soggetta a molte truffe. Poiché Craigslist è una piattaforma aperta che non ha alcun tipo di verifica, le persone la usano regolarmente per derubare gli altri.
Una truffa di Craigslist coinvolge un utente malintenzionato che cerca di entrare nel tuo account Gmail (o altra posta elettronica). Ecco come funziona questa truffa, come individuarla e come puoi stare al sicuro.
Come Craigslist gestisce gli indirizzi e-mail
Per impostazione predefinita, Craigslist utilizza l'offuscamento della posta elettronica per proteggere te e le persone che contatti sul servizio. Quando fai clic sul pulsante di risposta in un elenco, Craigslist ti fornisce un indirizzo come il seguente:
rcc9la26d7534400a6a03514c34f9200@sale.craigslist.org
Quando invii un messaggio a questo indirizzo, questo va alla casella di posta elettronica effettiva della persona che ha pubblicato l'inserzione. Vedono un indirizzo simile quando rispondono al tuo messaggio. Ciò significa che puoi comunicare senza che nessuna persona abbia il proprio indirizzo effettivo esposto.
Tuttavia, questo non protegge nulla nel corpo del tuo indirizzo email, come il contenuto della tua firma. Molte persone hanno il loro indirizzo e-mail, collegamenti ai social media, numero di telefono o altre informazioni personali nelle loro firme e-mail. Di conseguenza, potresti finire per fornire all'altra persona più informazioni di quanto volevi quando rispondi a un elenco di Craigslist.
Per una persona onesta, questo non è un problema. Ma per qualcuno che vuole approfittarsi di te, questo potrebbe consentire loro di attaccare uno dei tuoi account.
Come i truffatori di Craigslist cercano di entrare nella tua email
Con il tuo indirizzo e-mail, numero di telefono ed eventualmente il tuo nome (fornito dal tuo client di posta elettronica), il truffatore ha informazioni sufficienti per provare a reimpostare la password. Se conoscono il tuo indirizzo e-mail dalla tua firma, possono utilizzarlo nella pagina di recupero dell'account per il tuo provider di posta elettronica.
Mentre il nostro esempio si concentra sul tuo account di posta elettronica, i truffatori potrebbero mettere in atto un attacco simile su uno dei tuoi account social o su qualsiasi altra cosa sia nella tua firma.
Dal momento che non hanno la tua password, proveranno a reimpostarla. A seconda delle opzioni di sicurezza che hai impostato e delle opzioni di recupero sul tuo account, il truffatore sceglierà l'opzione per inviare un codice di recupero al numero di telefono che hai fornito nella tua firma, o forse a un indirizzo email secondario.
A seconda di dove si trovano i truffatori, questo messaggio potrebbe contenere anche testo in una lingua straniera. Questo è un segno rivelatore di una truffa.
Ora, è qui che entra in gioco il nocciolo della truffa. Dopo aver espresso interesse per qualsiasi oggetto la persona stia vendendo, ti risponderanno, affermando che vogliono assicurarsi di avere a che fare con una persona reale perché ci sono molti truffatori su Craigslist.
Per dimostrare che sei reale, ti chiedono di dire loro il codice che ti hanno inviato. Se lo fai, sei caduto nella truffa. Usando questo codice, i truffatori possono quindi reimpostare la tua password e-mail su ciò che vogliono, bloccandoti fuori.
Se ti innamori della truffa di Craigslist
Nel caso in cui ti innamori di questo trucco, dovrai contattare l'assistenza di Google (o il supporto per qualsiasi provider di posta elettronica che utilizzi) e tentare di riavere il tuo account. Ma il truffatore può fare molti danni mentre è nel tuo account di posta elettronica, come reimpostare la password per altri account, contattare i tuoi amici con richieste false di denaro e simili.
Per saperne di più: Modi in cui il tuo indirizzo email può essere sfruttato dai truffatori
Dovresti quindi informare le persone se ciò accade a te e contattare immediatamente il supporto dell'account. Guarda il nostro guida su come recuperare un account Gmail violato per consiglio.
Come proteggersi dalle truffe via e-mail di Craigslist
Dopo aver letto lo scenario di cui sopra, dovresti essere a conoscenza di alcuni modi per proteggerti da schemi come questo.
Innanzitutto, dovresti sempre esaminare un elenco di Craigslist prima di rispondere. Cerca i segni che potrebbero non essere legittimi, come una grammatica scadente o affermazioni vaghe. È anche una buona idea fai una ricerca di immagini inversa per vedere se le immagini sono state prese da qualche altra parte su Internet, un forte segno che è fasullo. I venditori legittimi non utilizzeranno le foto di qualcun altro nella loro inserzione.
Tuttavia, nel nostro caso, l'immagine elencata non è apparsa in una ricerca di immagini inversa. È possibile che i truffatori siano entrati in un account Craigslist legittimo e si siano impossessati dell'elenco o abbiano semplicemente copiato i contenuti da un altro post.
In secondo luogo, dovresti rimuovere le informazioni personali dalla tua firma e-mail. Per essere ancora più sicuro, considera la possibilità di impostare un indirizzo email separato che utilizzi solo per le comunicazioni di Craigslist. In questo modo, se qualcuno tenta di violarlo, non avrà accesso all'account e-mail che utilizzi per tutto il resto.
Imparentato: Modi per creare istantaneamente un nuovo indirizzo email per te stesso
Inoltre, tieni presente che non dovresti mai e poi mai fornire codici di ripristino automatici a qualcuno che li richiede. Chiunque desideri che tu fornisca un codice come questo sta cercando di rubare l'accesso al tuo account.
Se ricevi un codice di ripristino che non hai richiesto specificatamente, è molto probabile che qualcuno stia cercando di entrare nel tuo account (anche se non sta comunicando attivamente con te, come in questa situazione). Dovresti cambiare la tua password per quell'account e tenere d'occhio per ulteriori avvisi.
È una buona idea assicurarsi di avere le opzioni di ripristino aggiornate per i tuoi account più importanti. Se finisci per perdere l'accesso, avere ulteriori indirizzi e-mail o numeri di telefono affidabili ti darà più opzioni per recuperarlo.
Infine, dovresti anche abilitare l'autenticazione a due fattori (2FA) su tutti i tuoi account . Ciò rende più difficile per un utente non autorizzato reimpostare la password. Preferisci un metodo come un'app di autenticazione quando configuri 2FA, poiché sono meno suscettibili al dirottamento o all'ingegneria sociale rispetto agli SMS o ai codici di ripristino della posta elettronica.
Evita le truffe di Craigslist e proteggi i tuoi account di posta elettronica
Abbiamo esaminato un tipo di truffa via e-mail di Craigslist a cui devi prestare attenzione. Fornire agli aggressori troppe informazioni su di te, insieme alla consegna di un importante codice di ripristino, porterà i ladri a prendere il controllo del tuo account di posta elettronica. Sii sempre cauto quando hai a che fare con gli elenchi di Craigslist e non consegnare informazioni sensibili sull'account come i codici di recupero alle persone che lo richiedono.
Sfortunatamente, queste non sono le uniche truffe online che devi tenere d'occhio, però.
posso giocare a giochi per playstation 3 su ps4?
Credito immagine: Jarretera/ Shutterstock
Condividere Condividere Tweet E-mail Non farti ingannare dalle truffe sul lavoro: come funzionanoSe sei alla disperata ricerca di un lavoro o di un lavoro meglio retribuito, potresti essere ingannato dalle truffe del lavoro. Ecco cosa cercare e stare al sicuro.
Leggi Avanti Argomenti correlati- Sicurezza
- Phishing
- Fregature
- Craigslist
- Sicurezza online
Ben è un vicedirettore e l'onboarding manager di MakeUseOf. Ha lasciato il suo lavoro IT per scrivere a tempo pieno nel 2016 e non si è mai guardato indietro. Si occupa di tutorial tecnici, consigli sui videogiochi e altro ancora come scrittore professionista da oltre sette anni.
Altro da Ben StegnerIscriviti alla nostra Newsletter
Iscriviti alla nostra newsletter per suggerimenti tecnici, recensioni, ebook gratuiti e offerte esclusive!
Clicca qui per iscriverti