อย่าตกหลุมรักการหลอกลวงการกู้คืนอีเมลของ Craigslist!

อย่าตกหลุมรักการหลอกลวงการกู้คืนอีเมลของ Craigslist!

แม้ว่า Craigslist จะเป็นจุดหมายปลายทางยอดนิยมสำหรับการซื้อและขายสินค้าที่ใช้แล้วในพื้นที่ของคุณ แต่ก็มีแนวโน้มที่จะหลอกลวงได้เช่นกัน เนื่องจาก Craigslist เป็นแพลตฟอร์มแบบเปิดที่ไม่มีการตรวจสอบใดๆ ผู้คนจึงใช้แพลตฟอร์มนี้เพื่อฉ้อฉลผู้อื่นเป็นประจำ





การหลอกลวงของ Craigslist อย่างหนึ่งเกี่ยวข้องกับผู้โจมตีที่พยายามเจาะเข้าสู่บัญชี Gmail ของคุณ (หรืออีเมลอื่น) นี่คือวิธีการทำงานของกลโกง วิธีสังเกต และวิธีที่คุณจะปลอดภัย



วิธีที่ Craigslist จัดการกับที่อยู่อีเมล

ตามค่าเริ่มต้น Craigslist จะใช้การทำให้อีเมลสับสนเพื่อปกป้องคุณและบุคคลที่คุณติดต่อในบริการ เมื่อคุณคลิกที่ปุ่มตอบกลับในรายชื่อ Craigslist จะให้ที่อยู่ดังต่อไปนี้:





rcc9la26d7534400a6a03514c34f9200@sale.craigslist.org

เมื่อคุณส่งข้อความไปยังที่อยู่นี้ ระบบจะส่งไปยังกล่องจดหมายอีเมลจริงของบุคคลที่โพสต์รายชื่อ พวกเขาเห็นที่อยู่ที่คล้ายกันเมื่อตอบกลับข้อความของคุณ ซึ่งหมายความว่าคุณสามารถสื่อสารได้โดยไม่ต้องเปิดเผยที่อยู่จริงของบุคคลใดบุคคลหนึ่ง



อย่างไรก็ตาม การดำเนินการนี้ไม่ได้ป้องกันสิ่งใดในส่วนเนื้อหาของที่อยู่อีเมลของคุณ เช่น เนื้อหาในลายเซ็นของคุณ หลายคนมีที่อยู่อีเมล ลิงก์โซเชียลมีเดีย หมายเลขโทรศัพท์ หรือข้อมูลส่วนบุคคลอื่นๆ ในลายเซ็นอีเมล เป็นผลให้คุณสามารถให้ข้อมูลแก่บุคคลอื่นมากกว่าที่คุณตั้งใจไว้เมื่อคุณตอบกลับรายชื่อ Craigslist

สำหรับคนที่ซื่อสัตย์นี่ไม่ใช่ปัญหา แต่สำหรับคนที่ต้องการเอาเปรียบคุณ การทำเช่นนี้อาจทำให้พวกเขาโจมตีบัญชีของคุณได้



วิธีที่ Craigslist Scammers พยายามเจาะเข้าไปในอีเมลของคุณ

ด้วยที่อยู่อีเมล หมายเลขโทรศัพท์ และอาจเป็นชื่อของคุณ (ที่โปรแกรมรับส่งเมลของคุณให้มา) นักต้มตุ๋นมีข้อมูลเพียงพอที่จะพยายามรีเซ็ตรหัสผ่านของคุณ หากพวกเขาทราบที่อยู่อีเมลของคุณจากลายเซ็นของคุณ พวกเขาสามารถใช้ที่อยู่นั้นในหน้าการกู้คืนบัญชีสำหรับผู้ให้บริการอีเมลของคุณ

ในขณะที่ตัวอย่างของเราเน้นไปที่บัญชีอีเมลของคุณ นักต้มตุ๋นอาจทำการโจมตีที่คล้ายกันในบัญชีโซเชียลของคุณ หรือสิ่งอื่นใดที่อยู่ในลายเซ็นของคุณ



เนื่องจากพวกเขาไม่มีรหัสผ่านของคุณ พวกเขาจะพยายามรีเซ็ตรหัสผ่าน ขึ้นอยู่กับตัวเลือกความปลอดภัยที่คุณตั้งค่าและตัวเลือกการกู้คืนในบัญชีของคุณ ผู้หลอกลวงจะเลือกตัวเลือกเพื่อส่งรหัสกู้คืนไปยังหมายเลขโทรศัพท์ที่คุณระบุไว้ในลายเซ็นของคุณ หรืออาจเป็นที่อยู่อีเมลสำรอง

ข้อความนี้อาจมีข้อความเป็นภาษาต่างประเทศด้วย ทั้งนี้ขึ้นอยู่กับตำแหน่งของนักต้มตุ๋น นี่เป็นสัญญาณปากโป้งของการหลอกลวง

นี่คือที่มาของการหลอกลวง หลังจากที่คุณได้แสดงความสนใจในสิ่งที่เขาขาย พวกเขาจะติดต่อกลับหาคุณโดยอ้างว่าพวกเขาต้องการให้แน่ใจว่าพวกเขากำลังติดต่อกับคนจริงเพราะ มีนักต้มตุ๋นมากมายใน Craigslist

เพื่อพิสูจน์ว่าคุณเป็นคนจริง พวกเขาขอให้คุณบอกรหัสที่ 'พวกเขา' ส่งถึงคุณ หากคุณทำเช่นนี้ แสดงว่าคุณตกเป็นเหยื่อกลโกง เมื่อใช้รหัสนี้ ผู้หลอกลวงสามารถรีเซ็ตรหัสผ่านอีเมลของคุณเป็นสิ่งที่พวกเขาต้องการ ล็อคคุณออกจากมัน

ถ้าคุณตกหลุมรัก Craigslist Scam

ในกรณีที่คุณหลงกลอุบายนี้ คุณจะต้องติดต่อฝ่ายสนับสนุนของ Google (หรือฝ่ายสนับสนุนสำหรับผู้ให้บริการอีเมลใดก็ตามที่คุณใช้) และพยายามกู้คืนบัญชีของคุณ แต่นักต้มตุ๋นสามารถสร้างความเสียหายได้มากมายในขณะที่อยู่ในบัญชีอีเมลของคุณ เช่น การรีเซ็ตรหัสผ่านสำหรับบัญชีอื่น ติดต่อเพื่อนของคุณเพื่อขอเงินปลอม และอื่นๆ ที่คล้ายกัน

อ่านเพิ่มเติม: วิธีที่ผู้หลอกลวงสามารถใช้ประโยชน์จากที่อยู่อีเมลของคุณ

คุณควรแจ้งให้ผู้อื่นทราบหากสิ่งนี้เกิดขึ้นกับคุณ และติดต่อฝ่ายสนับสนุนบัญชีทันที ดูของเรา คำแนะนำในการกู้คืนบัญชี Gmail ที่ถูกแฮ็ก สำหรับคำแนะนำ.

วิธีป้องกันอีเมลหลอกลวงจาก Craigslist

หลังจากอ่านสถานการณ์ข้างต้นแล้ว คุณควรทราบวิธีสองสามวิธีในการทำให้ตัวเองปลอดภัยจากแผนการเช่นนี้

อันดับแรก คุณควรตรวจสอบรายชื่อของ Craigslist ก่อนตอบกลับ มองหาสัญญาณที่อาจไม่ถูกต้อง เช่น ไวยากรณ์ที่ไม่ดีหรือข้อความที่คลุมเครือ ยังเป็นความคิดที่ดีที่จะ ค้นหาภาพย้อนกลับ เพื่อดูว่ารูปภาพถูกนำมาจากที่อื่นบนอินเทอร์เน็ตหรือไม่ ซึ่งเป็นสัญญาณที่ชัดเจนว่าเป็นของปลอม ผู้ขายที่ถูกต้องตามกฎหมายจะไม่ใช้รูปภาพของผู้อื่นในรายชื่อของตน

อย่างไรก็ตาม ในกรณีของเรา รูปภาพที่แสดงในรายการไม่ปรากฏในการค้นหารูปภาพแบบย้อนกลับ เป็นไปได้ว่านักต้มตุ๋นอาจบุกเข้าไปในบัญชี Craigslist ที่ถูกต้องและเข้าควบคุมรายชื่อ หรือเพียงแค่คัดลอกเนื้อหาจากโพสต์อื่น

ประการที่สอง คุณควรลบข้อมูลส่วนบุคคลออกจากลายเซ็นอีเมลของคุณ เพื่อความปลอดภัยยิ่งขึ้น ให้ลองตั้งค่าที่อยู่อีเมลแยกต่างหากที่คุณใช้สำหรับการสื่อสารของ Craigslist เท่านั้น ด้วยวิธีนี้ หากมีคนพยายามบุกรุก พวกเขาจะไม่สามารถเข้าถึงบัญชีอีเมลที่คุณใช้สำหรับอย่างอื่นได้

ที่เกี่ยวข้อง: วิธีสร้างที่อยู่อีเมลใหม่สำหรับตัวคุณเองทันที

นอกจากนี้ พึงระลึกไว้เสมอว่าคุณไม่ควรให้รหัสกู้คืนอัตโนมัติแก่ผู้ที่ขอรหัส ใครก็ตามที่ต้องการให้คุณระบุรหัสเช่นนี้ พยายามขโมยการเข้าถึงบัญชีของคุณ

หากคุณได้รับรหัสกู้คืนที่คุณไม่ได้ขอโดยเฉพาะ แสดงว่าอาจมีบางคนพยายามบุกรุกบัญชีของคุณ (แม้ว่าพวกเขาจะไม่ได้สื่อสารกับคุณอย่างแข็งขัน เช่น ในสถานการณ์นี้) คุณควรเปลี่ยนรหัสผ่านสำหรับบัญชีนั้นและคอยดูการแจ้งเตือนเพิ่มเติม

เป็นความคิดที่ดีที่จะตรวจสอบให้แน่ใจว่าคุณได้อัปเดตตัวเลือกการกู้คืนสำหรับบัญชีที่สำคัญที่สุดของคุณแล้ว หากคุณสูญเสียการเข้าถึง การมีที่อยู่อีเมลหรือหมายเลขโทรศัพท์ที่เชื่อถือได้เพิ่มเติมจะทำให้คุณมีทางเลือกมากขึ้นในการกู้คืน

สุดท้าย คุณควรเปิดใช้งานการตรวจสอบสิทธิ์แบบสองปัจจัย (2FA) ในทุกบัญชีของคุณ ซึ่งทำให้ยากขึ้นสำหรับผู้ใช้ที่ไม่ได้รับอนุญาตในการรีเซ็ตรหัสผ่านของคุณ เลือกใช้วิธีการอย่างเช่น แอปตรวจสอบความถูกต้องเมื่อคุณตั้งค่า 2FA เนื่องจากวิธีนี้ไม่ไวต่อการไฮแจ็กหรือวิศวกรรมสังคมมากกว่า SMS หรือรหัสกู้คืนอีเมล

หลีกเลี่ยงการหลอกลวง Craigslist และปกป้องบัญชีอีเมลของคุณ

เราได้ตรวจสอบกลโกงอีเมล Craigslist ประเภทหนึ่งที่คุณต้องระวัง การให้ข้อมูลเกี่ยวกับตัวคุณแก่ผู้โจมตีมากเกินไป บวกกับการมอบรหัสกู้คืนที่สำคัญ จะทำให้โจรเข้ายึดบัญชีอีเมลของคุณ ใช้ความระมัดระวังเสมอเมื่อต้องรับมือกับรายชื่อของ Craigslist และอย่าส่งต่อข้อมูลบัญชีที่ละเอียดอ่อน เช่น รหัสกู้คืนให้กับผู้ที่ขอข้อมูล

น่าเสียดายที่นี่ไม่ใช่การหลอกลวงออนไลน์เพียงอย่างเดียวที่คุณต้องดู

โหมดประหยัดเน็ตหมายความว่าอย่างไร

เครดิตภาพ: Jarretera/ Shutterstock

แบ่งปัน แบ่งปัน ทวีต อีเมล อย่าหลงกลโดยหลอกลวงการจ้างงาน: วิธีการทำงาน

หากคุณหมดหวังในการทำงานหรืองานที่ได้ค่าตอบแทนที่ดีกว่า คุณอาจถูกหลอกให้จ้างงาน นี่คือสิ่งที่ควรระวังและอยู่อย่างปลอดภัย

อ่านต่อไป หัวข้อที่เกี่ยวข้อง
  • ความปลอดภัย
  • ฟิชชิ่ง
  • กลโกง
  • Craigslist
  • ความปลอดภัยออนไลน์
เกี่ยวกับผู้เขียน Ben Stegner(เผยแพร่บทความ 1735 บทความ)

เบ็นเป็นรองบรรณาธิการและผู้จัดการการเริ่มต้นใช้งานที่ MakeUseOf เขาลาออกจากงานไอทีเพื่อเขียนงานเต็มเวลาในปี 2559 และไม่เคยหันหลังกลับ เขาสอนเนื้อหาเกี่ยวกับบทเรียนด้านเทคนิค คำแนะนำเกี่ยวกับวิดีโอเกม และอื่นๆ ในฐานะนักเขียนมืออาชีพมากว่าเจ็ดปี

เพิ่มเติมจาก Ben Stegner

สมัครรับจดหมายข่าวของเรา

เข้าร่วมจดหมายข่าวของเราสำหรับเคล็ดลับทางเทคนิค บทวิจารณ์ eBook ฟรี และดีลพิเศษ!

คลิกที่นี่เพื่อสมัครสมาชิก