Đừng sa vào trò lừa đảo khôi phục email Craigslist này!

Đừng sa vào trò lừa đảo khôi phục email Craigslist này!

Mặc dù Craigslist là một điểm đến phổ biến để mua và bán các mặt hàng đã qua sử dụng trong khu vực của bạn, nhưng nó cũng dễ xảy ra nhiều vụ lừa đảo. Vì Craigslist là một nền tảng mở không có bất kỳ loại xác minh nào nên mọi người thường sử dụng nó để lừa người khác.





Một trò lừa đảo Craigslist liên quan đến việc kẻ tấn công cố gắng xâm nhập vào tài khoản Gmail (hoặc email khác) của bạn. Dưới đây là cách thức hoạt động của trò lừa đảo này, cách phát hiện và các cách bạn có thể giữ an toàn.



Cách Craigslist xử lý địa chỉ email

Theo mặc định, Craigslist sử dụng chức năng giải mã email để bảo vệ bạn và những người bạn liên hệ trên dịch vụ. Khi bạn nhấp vào nút phản hồi trong danh sách, Craigslist sẽ cung cấp cho bạn một địa chỉ như sau:





rcc9la26d7534400a6a03514c34f9200@sale.craigslist.org

Khi bạn gửi một tin nhắn đến địa chỉ này, nó sẽ chuyển đến hộp thư đến email thực của người đã đăng danh sách. Họ thấy một địa chỉ tương tự khi họ trả lời tin nhắn của bạn. Điều này có nghĩa là bạn có thể liên lạc mà không cần một trong hai người tiết lộ địa chỉ thực của họ.



Tuy nhiên, điều này không bảo vệ bất kỳ thứ gì trong nội dung địa chỉ email của bạn, chẳng hạn như nội dung chữ ký của bạn. Nhiều người có địa chỉ email, liên kết mạng xã hội, số điện thoại hoặc thông tin cá nhân khác trong chữ ký email của họ. Kết quả là, bạn có thể cung cấp cho người khác nhiều thông tin hơn bạn dự định khi bạn phản hồi danh sách Craigslist.

Đối với một người trung thực, đây không phải là một vấn đề. Nhưng đối với ai đó muốn lợi dụng bạn, điều này có thể cho phép họ tấn công một trong các tài khoản của bạn.



Cách những kẻ lừa đảo Craigslist cố gắng đột nhập vào email của bạn

Với địa chỉ email, số điện thoại và có thể cả tên của bạn (do ứng dụng email của bạn cung cấp), kẻ lừa đảo có đủ thông tin để cố gắng đặt lại mật khẩu của bạn. Nếu họ biết địa chỉ email của bạn từ chữ ký của bạn, họ có thể sử dụng nó trên trang khôi phục tài khoản cho nhà cung cấp dịch vụ email của bạn.

Trong khi ví dụ của chúng tôi tập trung vào tài khoản email của bạn, những kẻ lừa đảo có thể thực hiện một cuộc tấn công tương tự vào một trong các tài khoản xã hội của bạn hoặc bất kỳ thứ gì khác có trong chữ ký của bạn.



Vì họ không có mật khẩu của bạn nên họ sẽ cố gắng đặt lại mật khẩu đó. Tùy thuộc vào các tùy chọn bảo mật bạn đã thiết lập và các tùy chọn khôi phục trên tài khoản của bạn, kẻ lừa đảo sẽ chọn tùy chọn gửi mã khôi phục đến số điện thoại bạn đã cung cấp trong chữ ký của mình hoặc có thể là địa chỉ email phụ.

Tùy thuộc vào vị trí của những kẻ lừa đảo, tin nhắn này cũng có thể chứa văn bản bằng tiếng nước ngoài. Đây là một dấu hiệu cho thấy một trò lừa đảo.

Bây giờ, đây là điểm mấu chốt của trò lừa đảo. Sau khi bạn bày tỏ sự quan tâm đến bất kỳ mặt hàng nào mà người đó đang bán, họ sẽ liên hệ lại với bạn và tuyên bố rằng họ muốn đảm bảo rằng họ đang giao dịch với một người thật bởi vì có rất nhiều kẻ lừa đảo trên Craigslist.

Để chứng minh bạn là thật, họ yêu cầu bạn cho họ biết mã mà 'họ' đã gửi cho bạn. Nếu bạn làm điều này, bạn đã rơi vào cảnh lừa đảo. Sử dụng mã này, những kẻ lừa đảo sau đó có thể đặt lại mật khẩu email của bạn thành bất kỳ thứ gì chúng muốn, khóa bạn khỏi mật khẩu đó.

Nếu bạn rơi vào Craigslist Scam

Trong trường hợp mắc phải thủ thuật này, bạn sẽ phải liên hệ với bộ phận hỗ trợ của Google (hoặc bộ phận hỗ trợ cho bất kỳ nhà cung cấp dịch vụ email nào bạn sử dụng) và cố gắng lấy lại tài khoản của mình. Nhưng kẻ lừa đảo có thể gây ra nhiều thiệt hại khi chúng ở trong tài khoản email của bạn, chẳng hạn như đặt lại mật khẩu cho các tài khoản khác, liên hệ với bạn bè của bạn bằng các yêu cầu giả mạo về tiền, v.v.

Đọc thêm: Những cách mà những kẻ lừa đảo có thể khai thác địa chỉ email của bạn

Do đó, bạn nên cho mọi người biết nếu điều này xảy ra với bạn và liên hệ với bộ phận hỗ trợ tài khoản ngay lập tức. Xem của chúng tôi hướng dẫn khôi phục tài khoản Gmail bị tấn công để được tư vấn.

Cách bảo vệ chống lại các trò gian lận qua email của Craigslist

Sau khi đọc qua tình huống trên, bạn nên biết một số cách để giữ an toàn cho bản thân trước những âm mưu như thế này.

Đầu tiên, bạn nên luôn kiểm tra danh sách Craigslist trước khi phản hồi nó. Tìm các dấu hiệu cho thấy nó có thể không hợp pháp, chẳng hạn như ngữ pháp kém hoặc câu nói mơ hồ. Đó cũng là một ý kiến ​​hay tìm kiếm hình ảnh ngược lại để xem liệu hình ảnh có được lấy từ một nơi khác trên internet hay không - một dấu hiệu mạnh mẽ rằng đó là hàng giả. Người bán hợp pháp sẽ không sử dụng hình ảnh của người khác trong danh sách của họ.

Tuy nhiên, trong trường hợp của chúng tôi, hình ảnh được liệt kê không xuất hiện trong tìm kiếm hình ảnh ngược lại. Có thể những kẻ lừa đảo đã đột nhập vào một tài khoản Craigslist hợp pháp và chiếm đoạt danh sách hoặc chỉ sao chép nội dung từ một bài đăng khác.

Thứ hai, bạn nên xóa thông tin cá nhân khỏi chữ ký email của mình. Để an toàn hơn nữa, hãy cân nhắc thiết lập một địa chỉ email riêng mà bạn chỉ sử dụng cho các liên lạc Craigslist. Bằng cách đó, nếu ai đó cố gắng đột nhập, họ sẽ không có quyền truy cập vào tài khoản email mà bạn sử dụng cho mọi thứ khác.

Có liên quan: Các cách để tạo ngay địa chỉ email mới cho chính bạn

Ngoài ra, hãy nhớ rằng bạn không bao giờ được cung cấp mã khôi phục tự động cho người yêu cầu chúng. Bất kỳ ai muốn bạn cung cấp mã như thế này đều đang cố gắng ăn cắp quyền truy cập vào tài khoản của bạn.

Nếu bạn nhận được mã khôi phục mà bạn không yêu cầu cụ thể, rất có thể ai đó đang cố gắng xâm nhập vào tài khoản của bạn (ngay cả khi họ không chủ động liên lạc với bạn, như trong tình huống này). Bạn nên thay đổi mật khẩu của mình cho tài khoản đó và theo dõi các cảnh báo khác.

Bạn nên đảm bảo rằng bạn đã cập nhật các tùy chọn khôi phục cho các tài khoản quan trọng nhất của mình. Nếu bạn thực sự mất quyền truy cập, việc có thêm địa chỉ email hoặc số điện thoại đáng tin cậy sẽ cung cấp cho bạn nhiều tùy chọn hơn để lấy lại.

Cuối cùng, bạn cũng nên bật xác thực hai yếu tố (2FA) trên tất cả các tài khoản của mình. Điều này khiến người dùng trái phép khó đặt lại mật khẩu của bạn hơn. Thích một phương pháp như ứng dụng xác thực khi bạn thiết lập 2FA, vì những phương pháp này ít bị tấn công hoặc kỹ thuật xã hội hơn so với mã khôi phục SMS hoặc email.

Tránh lừa đảo Craigslist và bảo vệ tài khoản email của bạn

Chúng tôi đã xem xét một loại lừa đảo qua email Craigslist mà bạn phải đề phòng. Cung cấp cho những kẻ tấn công quá nhiều thông tin về bản thân bạn, kết hợp với việc chuyển giao một mã khôi phục quan trọng, sẽ dẫn đến việc kẻ trộm chiếm đoạt tài khoản email của bạn. Luôn thận trọng khi xử lý danh sách Craigslist và không giao thông tin tài khoản nhạy cảm như mã khôi phục cho những người yêu cầu.

Tuy nhiên, thật không may, đây không phải là những trò gian lận trực tuyến duy nhất mà bạn cần phải theo dõi.

nguồn điện máy tính dùng được bao lâu

Tín dụng hình ảnh: Jarretera / Shutterstock

Đăng lại Đăng lại tiếng riu ríu E-mail Đừng để bị lừa bởi những trò gian lận trong việc làm: Cách chúng hoạt động

Nếu bạn đang khao khát được làm việc hoặc một công việc được trả lương cao hơn, bạn có thể bị lừa bởi những trò gian lận việc làm. Đây là những điều cần chú ý và giữ an toàn.

Đọc tiếp Chủ đề liên quan
  • Bảo vệ
  • Lừa đảo
  • Lừa đảo
  • Craigslist
  • Bảo mật trực tuyến
Giới thiệu về tác giả Ben Stegner(1735 bài báo đã được xuất bản)

Ben là Phó biên tập viên và Giám đốc giới thiệu tại MakeUseOf. Anh ấy đã rời bỏ công việc CNTT của mình để viết toàn thời gian vào năm 2016 và chưa bao giờ nhìn lại. Anh ấy đã bao gồm các hướng dẫn công nghệ, đề xuất trò chơi điện tử và hơn thế nữa với tư cách là một nhà văn chuyên nghiệp trong hơn bảy năm.

Xem thêm từ Ben Stegner

Theo dõi bản tin của chúng tôi

Tham gia bản tin của chúng tôi để biết các mẹo công nghệ, đánh giá, sách điện tử miễn phí và các ưu đãi độc quyền!

Bấm vào đây để đăng ký