Computer >> คอมพิวเตอร์ >  >> ระบบเครือข่าย >> ความปลอดภัยของเครือข่าย

อย่าตกเป็นเหยื่อการหลอกลวงการกู้คืนอีเมล Craigslist!

แม้ว่า Craigslist จะเป็นจุดหมายปลายทางยอดนิยมสำหรับการซื้อและขายสินค้าที่ใช้แล้วในพื้นที่ของคุณ แต่ก็มีแนวโน้มที่จะหลอกลวงได้เช่นกัน เนื่องจาก Craigslist เป็นแพลตฟอร์มแบบเปิดที่ไม่มีการตรวจสอบใดๆ ผู้คนจึงใช้แพลตฟอร์มนี้เพื่อฉ้อฉลผู้อื่นเป็นประจำ

การหลอกลวงของ Craigslist ประการหนึ่งเกี่ยวข้องกับผู้โจมตีที่พยายามเจาะเข้าสู่บัญชี Gmail ของคุณ (หรืออีเมลอื่น) นี่คือวิธีการทำงานของกลโกง วิธีสังเกต และวิธีที่คุณจะปลอดภัย

วิธีที่ Craigslist จัดการกับที่อยู่อีเมล

ตามค่าเริ่มต้น Craigslist จะใช้การสร้างความสับสนในอีเมลเพื่อปกป้องคุณและบุคคลที่คุณติดต่อในบริการ เมื่อคุณคลิกที่ปุ่มตอบกลับในรายชื่อ Craigslist จะให้ที่อยู่ดังต่อไปนี้:

[email protected]

เมื่อคุณส่งข้อความไปยังที่อยู่นี้ ระบบจะส่งไปยังกล่องจดหมายอีเมลจริงของบุคคลที่โพสต์รายชื่อ พวกเขาเห็นที่อยู่ที่คล้ายกันเมื่อตอบกลับข้อความของคุณ ซึ่งหมายความว่าคุณสามารถสื่อสารได้โดยไม่ต้องเปิดเผยที่อยู่จริงของบุคคลใดบุคคลหนึ่ง

อย่าตกเป็นเหยื่อการหลอกลวงการกู้คืนอีเมล Craigslist!

อย่างไรก็ตาม สิ่งนี้ไม่ได้ป้องกันสิ่งใดในเนื้อหาของที่อยู่อีเมลของคุณ เช่น เนื้อหาในลายเซ็นของคุณ หลายคนมีที่อยู่อีเมล ลิงก์โซเชียลมีเดีย หมายเลขโทรศัพท์ หรือข้อมูลส่วนบุคคลอื่นๆ ในลายเซ็นอีเมล ด้วยเหตุนี้ คุณจึงอาจให้ข้อมูลแก่อีกฝ่ายมากกว่าที่คุณตั้งใจไว้เมื่อคุณตอบกลับรายชื่อใน Craigslist

สำหรับคนที่ซื่อสัตย์นี่ไม่ใช่ปัญหา แต่สำหรับคนที่ต้องการเอาเปรียบคุณ การทำเช่นนี้อาจทำให้พวกเขาโจมตีบัญชีของคุณได้

วิธีที่ Craigslist Scammers พยายามเจาะเข้าไปในอีเมลของคุณ

ด้วยที่อยู่อีเมล หมายเลขโทรศัพท์ และอาจเป็นชื่อของคุณ (ที่โปรแกรมรับส่งเมลของคุณให้มา) นักต้มตุ๋นมีข้อมูลเพียงพอที่จะพยายามรีเซ็ตรหัสผ่านของคุณ หากพวกเขารู้ที่อยู่อีเมลของคุณจากลายเซ็นของคุณ พวกเขาสามารถใช้ที่อยู่นั้นในหน้าการกู้คืนบัญชีสำหรับผู้ให้บริการอีเมลของคุณ

อย่าตกเป็นเหยื่อการหลอกลวงการกู้คืนอีเมล Craigslist!

ในขณะที่ตัวอย่างของเราเน้นที่บัญชีอีเมลของคุณ นักต้มตุ๋นอาจทำการโจมตีที่คล้ายกันในบัญชีโซเชียลของคุณ หรือสิ่งอื่นใดที่อยู่ในลายเซ็นของคุณ

เนื่องจากพวกเขาไม่มีรหัสผ่านของคุณ พวกเขาจะพยายามรีเซ็ตรหัสผ่าน นักต้มตุ๋นจะเลือกตัวเลือกเพื่อส่งรหัสกู้คืนไปยังหมายเลขโทรศัพท์ที่คุณระบุไว้ในลายเซ็นของคุณ หรืออาจเป็นที่อยู่อีเมลสำรอง ทั้งนี้ขึ้นอยู่กับตัวเลือกความปลอดภัยที่คุณได้ตั้งค่าไว้และตัวเลือกการกู้คืนในบัญชีของคุณ

ข้อความนี้อาจมีข้อความเป็นภาษาต่างประเทศด้วย ทั้งนี้ขึ้นอยู่กับตำแหน่งของนักต้มตุ๋น นี่คือสัญญาณปากโป้งของการหลอกลวง

นี่คือที่มาของการหลอกลวง หลังจากที่คุณได้แสดงความสนใจในสิ่งที่เขากำลังขาย พวกเขาจะติดต่อกลับหาคุณโดยอ้างว่าพวกเขาต้องการให้แน่ใจว่าพวกเขากำลังติดต่อกับคนจริงเพราะ Craigslist มีนักต้มตุ๋นจำนวนมาก

เพื่อพิสูจน์ว่าคุณมีอยู่จริง พวกเขาขอให้คุณบอกรหัสที่ "พวกเขา" ส่งถึงคุณ หากคุณทำเช่นนี้ แสดงว่าคุณตกเป็นเหยื่อกลโกง เมื่อใช้รหัสนี้ ผู้หลอกลวงสามารถรีเซ็ตรหัสผ่านอีเมลของคุณเป็นสิ่งที่พวกเขาต้องการ ล็อคคุณออกจากมัน

ถ้าคุณตกหลุมรัก Craigslist Scam

ในกรณีที่คุณหลงกลอุบายนี้ คุณจะต้องติดต่อฝ่ายสนับสนุนของ Google (หรือฝ่ายสนับสนุนสำหรับผู้ให้บริการอีเมลใดก็ตามที่คุณใช้) และพยายามกู้คืนบัญชีของคุณ แต่นักต้มตุ๋นสามารถสร้างความเสียหายได้มากมายในขณะที่อยู่ในบัญชีอีเมลของคุณ เช่น การรีเซ็ตรหัสผ่านสำหรับบัญชีอื่น ติดต่อเพื่อนของคุณเพื่อขอเงินปลอม และอื่นๆ

อ่านเพิ่มเติม:วิธีที่ผู้หลอกลวงสามารถใช้ประโยชน์จากที่อยู่อีเมลของคุณ

คุณควรแจ้งให้ผู้อื่นทราบหากสิ่งนี้เกิดขึ้นกับคุณ และติดต่อฝ่ายสนับสนุนบัญชีทันที ดูคำแนะนำในการกู้คืนบัญชี Gmail ที่ถูกแฮ็กของเรา

วิธีการป้องกันอีเมลหลอกลวงจาก Craigslist

หลังจากอ่านสถานการณ์ข้างต้นแล้ว คุณควรทราบวิธีสองสามวิธีในการทำให้ตัวเองปลอดภัยจากอุบายเช่นนี้

อันดับแรก คุณควรตรวจสอบรายชื่อของ Craigslist เสมอก่อนที่จะตอบกลับ มองหาสัญญาณที่อาจไม่ถูกต้อง เช่น ไวยากรณ์ที่ไม่ดีหรือข้อความที่คลุมเครือ เป็นความคิดที่ดีที่จะค้นหาด้วยภาพย้อนกลับเพื่อดูว่าภาพเหล่านั้นถูกนำมาจากที่อื่นบนอินเทอร์เน็ตหรือไม่ ซึ่งเป็นสัญญาณที่แน่ชัดว่าเป็นภาพปลอม ผู้ขายที่ถูกต้องตามกฎหมายจะไม่ใช้รูปภาพของผู้อื่นในรายชื่อของตน

อย่าตกเป็นเหยื่อการหลอกลวงการกู้คืนอีเมล Craigslist!

อย่างไรก็ตาม ในกรณีของเรา รูปภาพที่อยู่ในรายการไม่ปรากฏในการค้นหารูปภาพแบบย้อนกลับ เป็นไปได้ว่าผู้หลอกลวงอาจบุกเข้าไปในบัญชี Craigslist ที่ถูกต้องและเข้าควบคุมรายชื่อ หรือเพียงแค่คัดลอกเนื้อหาจากโพสต์อื่น

ประการที่สอง คุณควรลบข้อมูลส่วนบุคคลออกจากลายเซ็นอีเมลของคุณ เพื่อความปลอดภัยยิ่งขึ้น ให้ลองตั้งค่าที่อยู่อีเมลแยกต่างหากที่คุณใช้สำหรับการสื่อสารของ Craigslist เท่านั้น ด้วยวิธีนี้ หากมีคนพยายามบุกรุก พวกเขาจะไม่สามารถเข้าถึงบัญชีอีเมลที่คุณใช้สำหรับอย่างอื่นได้

นอกจากนี้ พึงระลึกไว้เสมอว่าคุณไม่ควรให้รหัสกู้คืนอัตโนมัติแก่ผู้ที่ขอรหัสดังกล่าว ใครก็ตามที่ต้องการให้คุณระบุรหัสแบบนี้กำลังพยายามขโมยการเข้าถึงบัญชีของคุณ

หากคุณได้รับรหัสกู้คืนที่คุณไม่ได้ขอโดยเฉพาะ เป็นไปได้มากว่าอาจมีใครบางคนพยายามบุกรุกบัญชีของคุณ (แม้ว่าพวกเขาจะไม่ได้สื่อสารกับคุณอย่างแข็งขัน เช่น ในสถานการณ์นี้) คุณควรเปลี่ยนรหัสผ่านสำหรับบัญชีนั้นและคอยดูการแจ้งเตือนเพิ่มเติม

อย่าตกเป็นเหยื่อการหลอกลวงการกู้คืนอีเมล Craigslist!

เป็นความคิดที่ดีที่จะตรวจสอบให้แน่ใจว่าคุณได้อัปเดตตัวเลือกการกู้คืนสำหรับบัญชีที่สำคัญที่สุดของคุณแล้ว หากคุณสูญเสียการเข้าถึง การมีที่อยู่อีเมลหรือหมายเลขโทรศัพท์ที่เชื่อถือได้เพิ่มเติมจะทำให้คุณมีทางเลือกมากขึ้นในการกู้คืน

สุดท้าย คุณควรเปิดใช้งานการรับรองความถูกต้องด้วยสองปัจจัย (2FA) ในทุกบัญชีของคุณ ซึ่งทำให้ยากขึ้นสำหรับผู้ใช้ที่ไม่ได้รับอนุญาตในการรีเซ็ตรหัสผ่านของคุณ เลือกใช้วิธีการอย่างเช่น แอปตรวจสอบความถูกต้องเมื่อคุณตั้งค่า 2FA เนื่องจากวิธีนี้ไม่ไวต่อการไฮแจ็กหรือวิศวกรรมโซเชียลมากกว่า SMS หรือรหัสกู้คืนอีเมล

หลีกเลี่ยงการหลอกลวง Craigslist และปกป้องบัญชีอีเมลของคุณ

เราได้ตรวจสอบกลโกงอีเมล Craigslist ประเภทหนึ่งที่คุณต้องระวัง การให้ข้อมูลเกี่ยวกับตัวคุณแก่ผู้โจมตีมากเกินไป รวมกับการมอบรหัสกู้คืนที่สำคัญ จะนำไปสู่การขโมยเข้าครอบครองบัญชีอีเมลของคุณ ใช้ความระมัดระวังเสมอเมื่อต้องรับมือกับรายชื่อของ Craigslist และอย่าส่งต่อข้อมูลบัญชีที่ละเอียดอ่อน เช่น รหัสกู้คืนให้กับผู้ที่ขอข้อมูล

น่าเสียดาย นี่ไม่ใช่การหลอกลวงทางออนไลน์เพียงอย่างเดียวที่คุณต้องดู