Home-theater-designers
בעוד קרייגסליסט היא יעד פופולרי לקנייה ולמכירה של מוצרים משומשים באזור שלך, היא גם מועדת להרבה הונאות. מכיוון שקרייגסליסט היא פלטפורמה פתוחה שאין לה כל סוג של אימות, אנשים משתמשים בה באופן קבוע כדי לקרוע אחרים.
הונאה אחת של קרייגסליסט כוללת תוקף שמנסה לפרוץ לחשבון Gmail שלך (או לדוא'ל אחר). להלן אופן הפעולה של הונאה זו, כיצד לזהות אותה ודרכים בהן תוכל להישאר בטוח.
כיצד Craigslist מטפל בכתובות דוא'ל
כברירת מחדל, קרייגסליסט משתמשת בערפול דוא'ל כדי להגן עליך ועל האנשים שאיתם אתה יוצר קשר בשירות. כאשר אתה לוחץ על כפתור התגובה ברישום, Craigslist מספק לך כתובת כמו:
rcc9la26d7534400a6a03514c34f9200@sale.craigslist.org
כאשר אתה שולח הודעה לכתובת זו, היא עוברת לתיבת הדואר הנכנס בפועל של האדם שפרסם את הרישום. הם רואים כתובת דומה כשהם מגיבים להודעה שלך. המשמעות היא שתוכל לתקשר מבלי שאף אחד מהאנשים יחשוף את כתובתו בפועל.
עם זאת, הדבר אינו מגן על שום דבר בגוף כתובת הדוא'ל שלך, כגון תוכן החתימה שלך. לאנשים רבים יש את כתובת הדוא'ל שלהם, קישורי מדיה חברתית, מספר טלפון או מידע אישי אחר בחתימות הדוא'ל שלהם. כתוצאה מכך, תוכל בסופו של דבר לתת לאדם השני מידע רב יותר מכפי שהתכוונת כאשר תגיב על רישום קרייגסליסט.
לאדם ישר, זו לא בעיה. אבל למי שרוצה לנצל אותך, זה יכול לאפשר לו לתקוף את אחד מהחשבונות שלך.
כיצד הרמאים של קרייגסליסט מנסים לפרוץ למייל שלך
עם כתובת הדוא'ל שלך, מספר הטלפון ואולי שמך (המסופק על ידי לקוח הדוא'ל שלך), לרמאי יש מספיק מידע כדי לנסות לאפס את הסיסמה שלך. אם הם יודעים את כתובת הדוא'ל שלך מהחתימה שלך, הם יכולים להשתמש בה בדף שחזור החשבון של ספק הדוא'ל שלך.
בעוד שהדוגמה שלנו מתמקדת בחשבון הדוא'ל שלך, הרמאים יכולים לבצע התקפה דומה על אחד מהחשבונות החברתיים שלך, או כל דבר אחר בחתימה שלך.
מכיוון שאין להם את הסיסמה שלך, הם ינסו לאפס אותה. בהתאם לאפשרויות האבטחה שהגדרת ואפשרויות השחזור בחשבונך, הרמאה תבחר באפשרות לשלוח קוד שחזור למספר הטלפון שסיפקת בחתימה שלך, או אולי כתובת דוא'ל משנית.
תלוי היכן נמצאים הרמאים, הודעה זו עשויה להכיל טקסט גם בשפה זרה. זהו סימן מובהק להונאה.
עכשיו, כאן נכנסת עיקר ההונאה. לאחר שהבעת עניין בכל פריט שהאדם מוכר, הם יחזרו אליך בטענה שהם רוצים לוודא שהם מתמודדים עם אדם אמיתי מכיוון יש הרבה רמאים בקרייגסליסט.
כדי להוכיח שאתה אמיתי, הם מבקשים ממך לספר להם את הקוד ש'הם 'שלחו לך. אם אתה עושה זאת, נפלת על ההונאה. באמצעות קוד זה, הרמאים יכולים לאחר מכן לאפס את סיסמת הדוא'ל שלך למה שהם רוצים, ולנעול אותך ממנה.
אם אתה נופל על הונאת קרייגסליסט
במקרה שאתה נופל על הטריק הזה, יהיה עליך לפנות לתמיכה של Google (או לתמיכה של כל ספק דוא'ל שבו אתה משתמש) ולנסות להחזיר את חשבונך. אבל הרמאי יכול לגרום נזק רב בזמן שהם נמצאים בחשבון הדוא'ל שלך, כגון איפוס הסיסמה לחשבונות אחרים, יצירת קשר עם חברים שלך עם בקשות מזויפות לכסף וכדומה.
קרא עוד: דרכים שניתן לנצל את כתובת הדוא'ל שלך על ידי הרמאים
לכן עליך ליידע אנשים אם זה קורה לך, ולפנות מיידית לתמיכת החשבון. ראו שלנו מדריך לשחזור חשבון Gmail פרוץ לקבלת עצה.
כיצד להגן מפני הונאות דוא'ל של קרייגסליסט
לאחר קריאת התסריט לעיל, עליך להיות מודע לכמה דרכים להגן על עצמך מפני תוכניות כאלה.
ראשית, עליך תמיד לבדוק רישום של קרייגסליסט לפני שתגיב עליו. חפש סימנים לכך שזה לא לגיטימי, כגון דקדוק לקוי או אמירות מעורפלות. זה גם רעיון טוב לעשות חיפוש תמונות הפוך כדי לראות אם התמונות צולמו ממקום אחר באינטרנט - סימן חזק שזה מזויף. מוכרים לגיטימיים לא ישתמשו בתמונות של מישהו אחר ברישום שלו.
עם זאת, במקרה שלנו, התמונה המופיעה ברשימה לא הופיעה בחיפוש אחר תמונות. יתכן שהרמאים פרצו לחשבון קרייגסליסט לגיטימי והשתלטו על הרישום, או שפשוט העתיקו את התוכן מפוסט אחר.
שנית, עליך להסיר מידע אישי מחתימת הדוא'ל שלך. כדי להישאר בטוח עוד יותר, שקול להקים כתובת דוא'ל נפרדת בה אתה משתמש רק לתקשורת קרייגסליסט. כך, אם מישהו ינסה לפרוץ אליו, לא תהיה לו גישה לחשבון הדוא'ל שבו אתה משתמש עבור כל השאר.
קָשׁוּר: דרכים ליצור לעצמך כתובת דוא'ל חדשה באופן מיידי
כמו כן, זכור כי לעולם לעולם אל תספק קודי שחזור אוטומטיים למי שמבקש אותם. כל מי שרוצה שתספק קוד כזה מנסה לגנוב גישה לחשבון שלך.
אם אתה מקבל קוד שחזור שלא ביקשת ספציפית, סביר להניח שמישהו מנסה לפרוץ לחשבון שלך (גם אם הוא אינו מתקשר איתך באופן פעיל, כמו במצב זה). עליך לשנות את הסיסמה שלך עבור אותו חשבון ולפקוח על התראות נוספות.
מומלץ לוודא שיש לך אפשרויות שחזור מעודכנות עבור החשבונות החשובים ביותר שלך. אם אכן תאבד את הגישה, כתובות דוא'ל או מספרי טלפון אמינים נוספים יספקו לך אפשרויות נוספות להחזיר אותה.
לבסוף, עליך לאפשר אימות דו-גורמי (2FA) בכל החשבונות שלך. זה מקשה על משתמש לא מורשה לאפס את הסיסמה שלך. העדיף שיטה כמו אפליקציית אימות בעת הגדרת 2FA, מכיוון שאלו פחות רגישים לחטיפה או הנדסה חברתית מאשר קודי שחזור SMS או דוא'ל.
הימנע מהונאות קרייגסליסט והגן על חשבונות הדוא'ל שלך
בדקנו סוג אחד של הונאת דוא'ל של קרייגסליסט שעליך להיזהר ממנה. מתן יותר מדי מידע על התוקפים על עצמך, בשילוב עם מסירת קוד שחזור חשוב, יוביל לגנבים להשתלט על חשבון הדוא'ל שלך. היזהר תמיד כאשר אתה מתמודד עם רישומי קרייגסליסט, ואל תמסור פרטי חשבון רגישים כמו קודי שחזור לאנשים המבקשים זאת.
אך למרבה הצער, אלה אינן ההונאות המקוונות היחידות שעליהן עליך לצפות.
היישום הטוב ביותר לקיחת פתקים לאנדרואיד
קרדיט תמונה: Jarretera/ שוטרסטוק
לַחֲלוֹק לַחֲלוֹק צִיוּץ אימייל אל תתפתו להונאות תעסוקה: איך הן פועלותאם אתה נואש לעבודה או עבודה בשכר טוב יותר אתה עלול להטעות הונאות תעסוקה. להלן מה לדאוג ולהישאר בטוחים.
קרא הבא נושאים קשורים- בִּטָחוֹן
- דיוג
- הונאות
- קרייגסליסט
- אבטחה מקוונת
בן הוא סגן עורך ומנהל Onboarding ב- MakeUseOf. הוא עזב את עבודת ה- IT שלו בכדי לכתוב משרה מלאה בשנת 2016 ומעולם לא הסתכל לאחור. במשך שבע שנים הוא מכסה הדרכות טכניות, המלצות למשחקי וידאו ועוד כסופר מקצועי.
עוד מאת בן שטגנרהירשם לניוזלטר שלנו
הצטרף לניוזלטר שלנו לקבלת טיפים, סקירות, ספרים אלקטרוניים בחינם ומבצעים בלעדיים!
לחצו כאן להרשמה