Home-theater-designers
Craigslistはお住まいの地域で中古品を売買するための人気のある目的地ですが、多くの詐欺も発生しがちです。 Craigslistは、いかなる種類の検証も行わないオープンプラットフォームであるため、人々は定期的にそれを使用して他の人をはぎ取ります。
1つのCraigslist詐欺には、攻撃者がGmail(または他の電子メール)アカウントに侵入しようとすることが含まれます。この詐欺の仕組み、発見方法、安全を確保する方法は次のとおりです。
Craigslistがメールアドレスを処理する方法
デフォルトでは、Craigslistは電子メールの難読化を使用して、あなたとあなたがサービスで連絡する人々を保護します。リストの応答ボタンをクリックすると、Craigslistは次のようなアドレスを提供します。
rcc9la26d7534400a6a03514c34f9200@sale.craigslist.org
このアドレスにメッセージを送信すると、リストを投稿した人の実際の電子メール受信ボックスに送信されます。彼らはあなたのメッセージに応答するときに同様のアドレスを見ます。これは、どちらの人も実際の住所を公開しなくても通信できることを意味します。
ただし、これは、署名の内容など、電子メールアドレスの本文の内容を保護するものではありません。多くの人は、電子メールの署名に電子メールアドレス、ソーシャルメディアのリンク、電話番号、またはその他の個人情報を持っています。その結果、Craigslistのリストに返信するときに、意図したよりも多くの情報を相手に提供してしまう可能性があります。
正直な人にとって、これは問題ではありません。しかし、あなたを利用したい人にとって、これは彼らにあなたのアカウントの1つを攻撃させる可能性があります。
Craigslistの詐欺師があなたの電子メールに侵入しようとする方法
あなたの電子メールアドレス、電話番号、そしておそらくあなたの名前(あなたの電子メールクライアントによって提供された)で、詐欺師はあなたのパスワードをリセットしようとするのに十分な情報を持っています。彼らがあなたの署名からあなたの電子メールアドレスを知っている場合、彼らはあなたの電子メールプロバイダーのアカウント回復ページでそれを使用することができます。
私たちの例はあなたの電子メールアカウントに焦点を当てていますが、詐欺師はあなたのソーシャルアカウントの1つ、またはあなたの署名にある他のものに対して同様の攻撃を行う可能性があります。
彼らはあなたのパスワードを持っていないので、彼らはそれをリセットしようとします。設定したセキュリティオプションとアカウントの回復オプションに応じて、詐欺師は、署名で指定した電話番号、または場合によっては予備の電子メールアドレスに回復コードを送信するオプションを選択します。
詐欺師の居場所によっては、このメッセージに外国語のテキストが含まれている場合もあります。これは詐欺の明らかな兆候です。
さて、これが詐欺の核心です。あなたがその人が売っているどんなアイテムにも興味を示した後、彼らはあなたに戻ってきて、彼らが本物の人と取引していることを確認したいと主張します。 Craigslistには多くの詐欺師がいます。
あなたが本物であることを証明するために、彼らはあなたに「彼らがあなたに送った」コードを彼らに話すように頼みます。あなたがこれをするならば、あなたは詐欺に落ちました。このコードを使用して、詐欺師はあなたの電子メールパスワードを好きなようにリセットし、あなたをロックアウトすることができます。
あなたがCraigslistの詐欺に陥った場合
このトリックに陥った場合は、Googleサポート(または使用しているメールプロバイダーのサポート)に連絡して、アカウントを取り戻す必要があります。しかし、詐欺師は、他のアカウントのパスワードをリセットしたり、偽の金銭要求で友人に連絡したりするなど、電子メールアカウントにいる間に多くの損害を与える可能性があります。
続きを読む: あなたのメールアドレスが詐欺師によって悪用される方法
したがって、これが発生した場合は他の人に知らせ、すぐにアカウントサポートに連絡する必要があります。私たちを参照してください ハッキングされたGmailアカウントの回復に関するガイド アドバイスを求めて。
Craigslistの電子メール詐欺から保護する方法
上記のシナリオを読んだ後、このようなスキームから身を守るためのいくつかの方法を知っておく必要があります。
まず、それに応答する前に、常にCraigslistのリストを調べる必要があります。文法の誤りや曖昧な記述など、正当ではない可能性のある兆候を探します。それはまた良い考えです 逆画像検索を行う 画像がインターネット上の他の場所から取得されたかどうかを確認します。これは偽物であるという強い兆候です。正当な売り手は彼らのリストで他の誰かの写真を使用しません。
ただし、この例では、リストされた画像は逆画像検索に表示されませんでした。詐欺師が正当なCraigslistアカウントに侵入してリストを乗っ取ったか、別の投稿からコンテンツをコピーした可能性があります。
次に、電子メールの署名から個人情報を削除する必要があります。さらに安全を確保するために、Craigslistの通信にのみ使用する別のメールアドレスを設定することを検討してください。そうすれば、誰かがそれに侵入しようとしても、あなたが他のすべてに使用している電子メールアカウントにアクセスできなくなります。
関連している: 自分用の新しいメールアドレスを即座に作成する方法
また、自動回復コードを要求した人に決して提供してはならないことに注意してください。このようなコードを提供してほしいと思っている人は誰でも、あなたのアカウントへのアクセスを盗もうとしています。
特に要求していないリカバリコードを取得した場合、誰かがあなたのアカウントに侵入しようとしている可能性があります(この状況のように、積極的に通信していない場合でも)。そのアカウントのパスワードを変更し、今後のアラートに注意する必要があります。
最も重要なアカウントの回復オプションが更新されていることを確認することをお勧めします。アクセスできなくなった場合は、信頼できる電子メールアドレスまたは電話番号を追加すると、元に戻すためのオプションが増えます。
最後に、すべてのアカウントで2要素認証(2FA)も有効にする必要があります。これにより、権限のないユーザーがパスワードをリセットすることが難しくなります。 2FAを設定するときは、SMSや電子メールの回復コードよりもハイジャックやソーシャルエンジニアリングの影響を受けにくいため、認証システムアプリのような方法をお勧めします。
Craigslistの詐欺を避け、メールアカウントを保護する
私たちはあなたが注意しなければならないCraigslistの電子メール詐欺の1つのタイプを見てきました。攻撃者に自分自身に関する情報を提供しすぎると、重要な回復コードを渡すことと相まって、泥棒があなたの電子メールアカウントを乗っ取ることになります。 Craigslistのリストを扱うときは常に注意を払い、回復コードなどの機密性の高いアカウント情報を要求者に渡さないでください。
残念ながら、注意が必要なオンライン詐欺はこれらだけではありません。
コンピューターがインターネット接続ウィンドウを失い続ける10
画像クレジット:Jarretera / シャッターストック
共有 共有 つぶやき Eメール 雇用詐欺に騙されないでください:彼らがどのように機能するかあなたが仕事やより良い給料の仕事に必死であるならば、あなたは雇用詐欺にだまされるかもしれません。ここでは、注意して安全を確保する必要があります。
次を読む 関連トピック- 安全
- フィッシング
- 詐欺
- クレイグズリスト
- オンラインセキュリティ
ベンは、MakeUseOfの副編集長およびオンボーディングマネージャーです。彼は2016年にフルタイムで執筆するためにITの仕事を辞め、振り返ることはありませんでした。彼は7年以上にわたり、プロのライターとして技術チュートリアルやビデオゲームの推奨事項などを扱ってきました。
ベンステグナーのその他の作品ニュースレターを購読する
ニュースレターに参加して、技術的なヒント、レビュー、無料の電子書籍、限定セールを入手してください。
購読するにはここをクリックしてください