Craigslist, bölgenizdeki kullanılmış malları alıp satmak için popüler bir yer olsa da, aynı zamanda birçok dolandırıcılığa da eğilimlidir. Craigslist herhangi bir doğrulamaya sahip olmayan açık bir platform olduğundan, insanlar bunu başkalarını dolandırmak için düzenli olarak kullanıyor.
Bir Craigslist dolandırıcılığı, bir saldırganın Gmail (veya başka bir e-posta) hesabınıza girmeye çalışmasıyla ilgilidir. İşte bu dolandırıcılığın nasıl çalıştığı, nasıl tespit edileceği ve güvende kalmanın yolları.
Craigslist E-posta Adreslerini Nasıl Yönetir?
Craigslist varsayılan olarak sizi ve hizmette iletişim kurduğunuz kişileri korumak için e-posta gizleme kullanır. Bir listedeki yanıt düğmesine tıkladığınızda, Craigslist size aşağıdaki gibi bir adres sağlar:
Bu adrese bir mesaj gönderdiğinizde, girişi yayınlayan kişinin gerçek e-posta gelen kutusuna gider. Mesajınıza cevap verdiklerinde benzer bir adres görürler. Bu, herhangi bir kişinin gerçek adresini ifşa etmeden iletişim kurabileceğiniz anlamına gelir.
Ancak bu, e-posta adresinizin gövdesindeki imzanızın içeriği gibi hiçbir şeyi korumaz. Birçok kişinin e-posta imzalarında e-posta adresi, sosyal medya bağlantıları, telefon numarası veya diğer kişisel bilgileri bulunur. Sonuç olarak, bir Craigslist listesine yanıt verirken diğer kişiye amaçladığınızdan daha fazla bilgi verebilirsiniz.
Dürüst biri için bu bir sorun değil. Ancak sizden yararlanmak isteyen biri için bu, hesaplarınızdan birine saldırmasına izin verebilir.
Craigslist Dolandırıcılar E-postanıza Nasıl Girmeye Çalışıyor?
E-posta adresiniz, telefon numaranız ve muhtemelen adınızla (e-posta istemciniz tarafından sağlanır), dolandırıcı, parolanızı sıfırlamayı denemek için yeterli bilgiye sahiptir. E-posta adresinizi imzanızdan biliyorlarsa, e-posta sağlayıcınızın hesap kurtarma sayfasında kullanabilirler.
Örneğimiz e-posta hesabınıza odaklanırken, dolandırıcılar sosyal hesaplarınızdan birine veya imzanızdaki başka herhangi bir şeye benzer bir saldırı gerçekleştirebilir.
Şifreniz olmadığı için sıfırlamayı deneyeceklerdir. Ayarladığınız güvenlik seçeneklerine ve hesabınızdaki kurtarma seçeneklerine bağlı olarak dolandırıcı, İmzanızda verdiğiniz telefon numarasına veya belki ikincil bir e-postaya kurtarma kodu gönderme seçeneği adres.
Dolandırıcıların bulunduğu yere bağlı olarak, bu mesaj yabancı bir dilde de metin içerebilir. Bu, bir dolandırıcılığın açıklayıcı bir işaretidir.
Şimdi, dolandırıcılığın özü burada devreye giriyor. Kişinin sattığı ürünle ilgilendiğinizi belirttikten sonra, size geri dönecek ve gerçek bir kişiyle muhatap olduklarından emin olmak istediklerini çünkü Craigslist.
Gerçek olduğunuzu kanıtlamak için, size "kendilerinin" gönderdiği kodu onlara söylemenizi istiyorlar. Eğer bunu yaparsan, sahtekarlığa düşmüşsündür. Dolandırıcılar bu kodu kullanarak e-posta şifrenizi istedikleri gibi sıfırlayabilir ve sizi bu şifrenin dışında tutabilir.
Craigslist Dolandırıcılığına Düşerseniz
Bu numaraya düşerseniz, Google desteğiyle (veya kullandığınız e-posta sağlayıcısının desteğiyle) iletişime geçmeniz ve hesabınızı geri almaya çalışmanız gerekir. Ancak dolandırıcı, e-posta hesabınızdayken, diğer hesapların şifresini sıfırlamak, sahte para talepleriyle arkadaşlarınızla iletişim kurmak ve benzeri gibi çok fazla zarar verebilir.
Daha fazla oku: E-posta Adresinizin Dolandırıcılar Tarafından Kullanılmasının Yolları
Bir dolandırıcı e-posta hesabınızı hacklediğinde ne olur? İtibarınızı, mali hesaplarınızı ve çok daha fazlasını istismar edebilirler.
Bu nedenle, başkalarına bunun size olup olmadığını bildirmeli ve hemen hesap desteği ile iletişime geçmelisiniz. Bakın Saldırıya uğramış bir Gmail hesabını kurtarma rehberi öneri için.
Craigslist E-posta Dolandırıcılıklarına Karşı Nasıl Korunur?
Yukarıdaki senaryoyu okuduktan sonra, kendinizi bu gibi planlardan korumanın birkaç yolunun farkında olmalısınız.
İlk olarak, yanıt vermeden önce her zaman bir Craigslist listesini incelemelisiniz. Zayıf dilbilgisi veya belirsiz ifadeler gibi meşru olmayabileceğine dair işaretler arayın. Aynı zamanda iyi bir fikir tersine görsel arama yap görüntülerin internette başka bir yerden alınıp alınmadığını görmek için - sahte olduğunun güçlü bir işareti. Yasal satıcılar, girişlerinde başkasının resimlerini kullanmayacaktır.
Ancak, bizim örneğimizde, listelenen görsel bir ters görsel aramada görünmedi. Dolandırıcıların meşru bir Craigslist hesabına girip girişi devralması veya başka bir gönderinin içeriğini kopyalamış olması mümkündür.
İkinci olarak, kişisel bilgilerinizi e-posta imzanızdan kaldırmalısınız. Daha da güvenli kalmak için, yalnızca Craigslist iletişimleri için kullandığınız ayrı bir e-posta adresi oluşturmayı düşünün. Bu şekilde, birisi içeri girmeye çalışırsa, diğer her şey için kullandığınız e-posta hesabına erişemez.
İlişkili: Kendiniz için Anında Yeni Bir E-posta Adresi Oluşturmanın Yolları
Ayrıca, soran birine asla ve asla otomatik kurtarma kodları sağlamamalısınız. Bunun gibi bir kod sağlamanızı isteyen herkes, hesabınıza erişimi çalmaya çalışıyor.
Özellikle istemediğiniz bir kurtarma kodu alırsanız, büyük olasılıkla birisi hesabınıza girmek (sizinle aktif olarak iletişim kurmasalar bile, bunun gibi durum). Bu hesap için şifrenizi değiştirmeli ve daha fazla uyarı için göz kulak olmalısınız.
En önemli hesaplarınız için güncellenmiş kurtarma seçeneklerine sahip olduğunuzdan emin olmak iyi bir fikirdir. Erişimi kaybederseniz, ek güvenilir e-posta adreslerine veya telefon numaralarına sahip olmak, bunları geri almanız için size daha fazla seçenek sunar.
Son olarak, şunu da yapmalısınız tüm hesaplarınızda iki faktörlü kimlik doğrulamayı (2FA) etkinleştirin. Bu, yetkisiz bir kullanıcının şifrenizi sıfırlamasını zorlaştırır. 2FA kurarken kimlik doğrulayıcı uygulaması gibi bir yöntemi tercih edin, çünkü bunlar SMS veya e-posta kurtarma kodlarına göre saldırıya veya sosyal mühendisliğe daha az duyarlıdır.
Craigslist Dolandırıcılıklarından Kaçının ve E-posta Hesaplarınızı Koruyun
Dikkat etmeniz gereken bir tür Craigslist e-posta dolandırıcılığına baktık. Saldırganlara kendinizle ilgili çok fazla bilgi vermek, önemli bir kurtarma kodunu vermekle birlikte, hırsızların e-posta hesabınızı ele geçirmesine yol açacaktır. Craigslist listeleriyle uğraşırken her zaman dikkatli olun ve kurtarma kodları gibi hassas hesap bilgilerini bunu isteyen kişilere vermeyin.
Ne yazık ki, bunlar izlemeniz gereken tek çevrimiçi dolandırıcılık değil.
Resim Kredisi: Jarretera /Shutterstock
Çalışmak veya daha iyi maaşlı bir iş için çaresizseniz, istihdam dolandırıcılığı kandırılabilir. İşte dikkat etmeniz ve güvende kalmanız gerekenler.
- Güvenlik
- E-dolandırıcılık
- Dolandırıcılar
- Craigslist
- Çevrimiçi Güvenlik
Ben, MakeUseOf'ta Yardımcı Editör ve İlk Katılım Yöneticisidir. 2016'da tam zamanlı yazmak için BT işinden ayrıldı ve asla arkasına bakmadı. Altı yıldan fazla bir süredir profesyonel bir yazar olarak teknik eğitimleri, video oyunu önerilerini ve daha fazlasını işliyor.
Haber bültenimize abone ol
Teknoloji ipuçları, incelemeler, ücretsiz e-kitaplar ve özel fırsatlar için haber bültenimize katılın!
Bir adım daha…!
Lütfen size az önce gönderdiğimiz e-postadaki e-posta adresinizi onaylayın.
