Bu Craigslist E-posta Kurtarma Dolandırıcılığına Kanmayın!

Bu Craigslist E-posta Kurtarma Dolandırıcılığına Kanmayın!

Craigslist, bölgenizdeki kullanılmış malları alıp satmak için popüler bir yer olsa da, birçok dolandırıcılığa da eğilimlidir. Craigslist, herhangi bir doğrulamaya sahip olmayan açık bir platform olduğundan, insanlar onu düzenli olarak başkalarını soymak için kullanır.





Bir Craigslist dolandırıcılığı, Gmail (veya diğer e-posta) hesabınıza girmeye çalışan bir saldırganı içerir. İşte bu dolandırıcılığın nasıl çalıştığı, nasıl tespit edileceği ve güvende kalmanın yolları.



Craigslist E-posta Adreslerini Nasıl İşler?

Varsayılan olarak Craigslist, sizi ve hizmette iletişim kurduğunuz kişileri korumak için e-posta gizleme kullanır. Bir listedeki yanıt düğmesine tıkladığınızda, Craigslist size aşağıdaki gibi bir adres sağlar:





rcc9la26d7534400a6a03514c34f9200@sale.craigslist.org

Bu adrese bir mesaj gönderdiğinizde, ilanı yayınlayan kişinin gerçek e-posta gelen kutusuna gider. Mesajınıza yanıt verdiklerinde benzer bir adres görürler. Bu, herhangi bir kişinin gerçek adresi açığa çıkmadan iletişim kurabileceğiniz anlamına gelir.



Ancak bu, imzanızın içeriği gibi e-posta adresinizin gövdesindeki hiçbir şeyi korumaz. Birçok kişinin e-posta imzalarında e-posta adresi, sosyal medya bağlantıları, telefon numarası veya diğer kişisel bilgileri bulunur. Sonuç olarak, bir Craigslist listesine yanıt verirken diğer kişiye istediğinizden daha fazla bilgi verebilirsiniz.

Dürüst bir insan için bu bir sorun değil. Ancak sizden yararlanmak isteyen biri için bu, hesaplarınızdan birine saldırmalarına izin verebilir.



Craigslist Dolandırıcıları E-postanıza Nasıl Girmeye Çalışıyor?

E-posta adresiniz, telefon numaranız ve muhtemelen adınızla (e-posta istemciniz tarafından sağlanır) dolandırıcı, şifrenizi sıfırlamaya çalışmak için yeterli bilgiye sahiptir. E-posta adresinizi imzanızdan biliyorlarsa, e-posta sağlayıcınızın hesap kurtarma sayfasında kullanabilirler.

Örneğimiz e-posta hesabınıza odaklansa da, dolandırıcılar benzer bir saldırıyı sosyal hesaplarınızdan birine veya imzanızda bulunan herhangi bir şeye yöneltebilir.



Parolanız onlarda olmadığından, sıfırlamayı deneyeceklerdir. Ayarladığınız güvenlik seçeneklerine ve hesabınızdaki kurtarma seçeneklerine bağlı olarak, dolandırıcı, imzanızda belirttiğiniz telefon numarasına veya belki de ikincil bir e-posta adresine bir kurtarma kodu gönderme seçeneğini belirleyecektir.

Dolandırıcıların bulunduğu yere bağlı olarak, bu mesaj yabancı dilde de metin içerebilir. Bu, bir dolandırıcılığın açık bir işaretidir.

Şimdi, dolandırıcılığın püf noktası burada devreye giriyor. Kişinin sattığı ürünle ilgilendiğinizi ifade ettikten sonra, gerçek bir kişiyle uğraştıklarından emin olmak istediklerini iddia ederek size geri dönecekler çünkü çünkü Craigslist'te bir sürü dolandırıcı var.

Gerçek olduğunuzu kanıtlamak için, size 'onların' gönderdikleri kodu söylemenizi isterler. Bunu yaparsanız, dolandırıcılığa düştünüz. Bu kodu kullanarak, dolandırıcılar daha sonra e-posta şifrenizi istedikleri gibi sıfırlayabilir ve sizi bunun dışında tutabilir.

Craigslist Dolandırıcılığına Düşerseniz

Bu numaraya kapılırsanız, Google desteğiyle (veya kullandığınız e-posta sağlayıcısının desteğiyle) iletişime geçmeniz ve hesabınızı geri almaya çalışmanız gerekir. Ancak dolandırıcı, e-posta hesabınızdayken, diğer hesapların şifresini sıfırlamak, arkadaşlarınızla sahte para talepleri ile iletişim kurmak ve benzeri gibi çok fazla zarar verebilir.

Devamını oku: E-posta Adresinizin Dolandırıcılar Tarafından Kullanılabileceği Yollar

Bu nedenle, bu sizin başınıza gelirse insanlara haber vermeli ve hemen hesap desteğiyle iletişime geçmelisiniz. Bkz. saldırıya uğramış bir Gmail hesabını kurtarma kılavuzu öneri için.

Craigslist E-posta Dolandırıcılıklarına Karşı Nasıl Korunulur

Yukarıdaki senaryoyu okuduktan sonra, kendinizi bu tür planlardan korumanın birkaç yolunun farkında olmalısınız.

İlk olarak, yanıt vermeden önce her zaman bir Craigslist listesini incelemelisiniz. Zayıf dilbilgisi veya belirsiz ifadeler gibi meşru olmayabileceğine dair işaretler arayın. Ayrıca iyi bir fikir ters görüntü araması yapın görüntülerin internette başka bir yerden çekilip çekilmediğini görmek için - sahte olduğuna dair güçlü bir işaret. Meşru satıcılar, listelerinde başka birinin resimlerini kullanmayacaktır.

Ancak, bizim örneğimizde, listelenen görüntü ters görüntü aramasında görünmüyordu. Dolandırıcıların ya meşru bir Craigslist hesabına girip listeyi ele geçirmesi ya da içeriği başka bir gönderiden kopyalamış olması mümkündür.

İkinci olarak, kişisel bilgileri e-posta imzanızdan kaldırmalısınız. Daha da güvende olmak için, yalnızca Craigslist iletişimleri için kullandığınız ayrı bir e-posta adresi oluşturmayı düşünün. Bu şekilde, birisi buna girmeye çalışırsa, diğer her şey için kullandığınız e-posta hesabına erişemez.

İlgili: Kendiniz İçin Anında Yeni Bir E-posta Adresi Oluşturmanın Yolları

Ayrıca, sizden isteyen birine asla otomatik kurtarma kodları vermemeniz gerektiğini unutmayın. Bunun gibi bir kod sağlamanızı isteyen herkes, hesabınıza erişimi çalmaya çalışıyor.

Özel olarak istemediğiniz bir kurtarma kodu alırsanız, birisi büyük olasılıkla hesabınıza girmeye çalışıyordur (bu durumda olduğu gibi sizinle aktif olarak iletişim kurmasalar bile). Bu hesap için şifrenizi değiştirmeli ve daha fazla uyarıya dikkat etmelisiniz.

En önemli hesaplarınız için kurtarma seçeneklerinizin güncellendiğinden emin olmak iyi bir fikirdir. Sonunda erişimi kaybederseniz, ek güvenilir e-posta adreslerine veya telefon numaralarına sahip olmak, onu geri almak için size daha fazla seçenek sunacaktır.

Son olarak, tüm hesaplarınızda iki faktörlü kimlik doğrulamayı (2FA) da etkinleştirmelisiniz. Bu, yetkisiz bir kullanıcının parolanızı sıfırlamasını zorlaştırır. 2FA'yı kurarken kimlik doğrulama uygulaması gibi bir yöntemi tercih edin, çünkü bunlar SMS veya e-posta kurtarma kodlarına göre ele geçirme veya sosyal mühendisliğe daha az duyarlıdır.

Craigslist Dolandırıcılıklarından Kaçının ve E-posta Hesaplarınızı Koruyun

Dikkat etmeniz gereken bir tür Craigslist e-posta dolandırıcılığına baktık. Saldırganlara kendiniz hakkında çok fazla bilgi vermek, önemli bir kurtarma kodunu teslim etmekle birleştiğinde, hırsızların e-posta hesabınızı ele geçirmesine yol açacaktır. Craigslist listeleriyle uğraşırken her zaman dikkatli olun ve kurtarma kodları gibi hassas hesap bilgilerini isteyen kişilere vermeyin.

Ne yazık ki, izlemeniz gereken tek çevrimiçi dolandırıcılık bunlar değil.

Word'de tablo nasıl döndürülür

İmaj Kredisi: Jarretera/ Shutterstock

Paylaş Paylaş Cıvıldamak E-posta İstihdam Dolandırıcılıklarına Kanmayın: Nasıl Çalışırlar?

İş veya daha iyi ücretli bir iş için çaresizseniz, istihdam dolandırıcılığına kanmış olabilirsiniz. İşte dikkat etmeniz ve güvende kalmanız gerekenler.

Sonrakini Oku İlgili konular
  • Güvenlik
  • E-dolandırıcılık
  • dolandırıcılık
  • Craigslist
  • Çevrimiçi Güvenlik
Yazar hakkında Ben Stegner(1735 Makale Yayınlandı)

Ben, MakeUseOf'ta Editör Yardımcısı ve Onboarding Müdürüdür. 2016 yılında tam zamanlı yazmak için BT işinden ayrıldı ve bir daha arkasına bakmadı. Yedi yılı aşkın bir süredir profesyonel bir yazar olarak teknik eğitimleri, video oyunu önerilerini ve daha fazlasını ele alıyor.

Ben Stegner'dan Daha Fazla

Haber bültenimize abone ol

Teknik ipuçları, incelemeler, ücretsiz e-kitaplar ve özel fırsatlar için bültenimize katılın!

Abone olmak için buraya tıklayın