Bien que Craigslist soit une destination populaire pour acheter et vendre des biens d'occasion dans votre région, elle est également sujette à de nombreuses escroqueries. Étant donné que Craigslist est une plate-forme ouverte qui n'a aucun type de vérification, les gens l'utilisent régulièrement pour en déchirer les autres.éteint.
Une arnaque Craigslist implique un attaquant qui tente de pénétrer dans votre compte Gmail ou autre e-mail. Voici comment cette arnaque fonctionne, comment la repérer et comment vous pouvez rester en sécurité.
Comment Craigslist gère les adresses e-mail
Par défaut, Craigslist utilise l'obscurcissement des e-mails pour vous protéger, vous et les personnes que vous contactez sur le service. Lorsque vous cliquez sur le bouton de réponse dans une liste, Craigslist vous fournit une adresse comme la suivante:
Lorsque vous envoyez un message à cette adresse, il est envoyé dans la boîte de réception de la personne qui a publié la fiche. Elle voit une adresse similaire lorsqu'elle répond à votre message. Cela signifie que vous pouvez communiquer sans qu'aucune personne n'ait son adresse réelleexposé.
Cependant, cela ne protège rien dans le corps de votre adresse e-mail, comme le contenu de votre signature. De nombreuses personnes ont leur adresse e-mail, leurs liens vers les réseaux sociaux, leur numéro de téléphone ou d'autres informations personnelles dans leurs signatures d'e-mail.Par conséquent, vous pourriez finir par donner à l'autre personne plus d'informations que prévu lorsque vous répondez à une annonce Craigslist.
Pour une personne honnête, ce n'est pas un problème. Mais pour quelqu'un qui veut profiter de vous, cela pourrait lui permettre d'attaquer l'un de vos comptes.
Comment les escrocs de Craigslist essaient de s'introduire dans votre courrier électronique
Avec votre adresse e-mail, votre numéro de téléphone et éventuellement votre nom fourni par votre client de messagerie, le fraudeur dispose de suffisamment d'informations pour essayer de réinitialiser votre mot de passe. S'il connaît votre adresse e-mail grâce à votre signature, il peut l'utiliser sur lepage de récupération de compte pour votre fournisseur de messagerie.
Bien que notre exemple se concentre sur votre compte de messagerie, les escrocs pourraient commettre une attaque similaire sur l'un de vos comptes sociaux, ou tout autre élément figurant dans votre signature.
Puisqu'ils n'ont pas votre mot de passe, ils essaieront de le réinitialiser. En fonction des options de sécurité que vous avez configurées et des options de récupération de votre compte, le fraudeur choisira l'option d'envoyer un code de récupération aule numéro de téléphone que vous avez indiqué dans votre signature, ou peut-être une adresse e-mail secondaire.
Selon l'endroit où se trouvent les escrocs, ce message peut également contenir du texte dans une langue étrangère. Il s'agit d'un signe révélateur d'une arnaque.
Maintenant, c'est là que le nœud de l'arnaque entre en jeu. Une fois que vous avez exprimé votre intérêt pour l'article que la personne vend, elle vous répondra, affirmant qu'elle veut s'assurer qu'elle a affaire à un véritablepersonne car il y a beaucoup d'escrocs sur Craigslist.
Pour prouver que vous êtes réel, ils vous demandent de leur indiquer le code qu'ils vous ont envoyé. Si vous faites cela, vous êtes tombé dans l'arnaque. En utilisant ce code, les escrocs peuvent réinitialiser votre mot de passe de messagerie àtout ce qu'ils veulent, vous en excluant.
Si vous tombez dans l'arnaque Craigslist
Si vous craquez pour cette astuce, vous devrez contacter l'assistance Google ou l'assistance du fournisseur de messagerie que vous utilisez et tenter de récupérer votre compte. Mais l'escroc peut faire beaucoup de dégâts pendant qu'ildans votre compte de messagerie, comme la réinitialisation du mot de passe d'autres comptes, la communication avec vos amis de fausses demandes d'argent, etc.
Que se passe-t-il lorsqu'un escroc pirate votre compte de messagerie? Il peut exploiter votre réputation, vos comptes financiers et bien plus encore.
Vous devez donc informer les gens si cela vous arrive et contacter immédiatement le support de compte. Voir notre guide sur la récupération d'un compte Gmail piraté pour des conseils.
Comment se protéger contre les escroqueries par e-mail Craigslist
Après avoir lu le scénario ci-dessus, vous devez être conscient de quelques moyens de vous protéger contre des stratagèmes comme celui-ci.
Tout d'abord, vous devez toujours examiner une liste Craigslist avant d'y répondre. Recherchez les signes indiquant qu'elle n'est peut-être pas légitime, comme une mauvaise grammaire ou des déclarations vagues. C'est également une bonne idée de faire une recherche d'image inversée pour voir si les images ont été prises ailleurs sur Internet - un signe fort que c'est faux. Les vendeurs légitimes n'utiliseront pas les photos de quelqu'un d'autre dans leur annonce.
Cependant, dans notre cas, l'image répertoriée n'apparaissait pas dans une recherche d'image inversée. Il est possible que les escrocs se soient introduits par effraction dans un compte Craigslist légitime et aient repris la liste, ou aient simplement copié le contenu d'un autre message.
Deuxièmement, vous devez supprimer les informations personnelles de votre signature électronique. Pour rester encore plus en sécurité, envisagez de configurer une adresse e-mail distincte que vous n'utiliserez que pour les communications Craigslist. De cette façon, si quelqu'un essaie de s'y introduire par effraction, il n'aura pasaccéder au compte de messagerie que vous utilisez pour tout le reste.
De plus, gardez à l'esprit que vous ne devriez jamais, jamais fournir de codes de récupération automatisés à quelqu'un qui en fait la demande. Quiconque souhaite que vous fournissiez un code comme celui-ci essaie de voler l'accès à votre compte.
Si vous obtenez un code de récupération que vous n'avez pas spécifiquement demandé, il est fort probable que quelqu'un essaie de pénétrer dans votre compte même s'il ne communique pas activement avec vous, comme dans cette situation. Vous devriez changer votre mot de passe pource compte et gardez un œil sur les autres alertes.
C'est une bonne idée de vous assurer que les options de récupération sont mises à jour pour vos comptes les plus importants. Si vous finissez par perdre l'accès, avoir des adresses e-mail ou des numéros de téléphone de confiance supplémentaires vous donnera plus d'options pour le récupérer.
Enfin, vous devriez aussi activez l'authentification à deux facteurs 2FA sur tous vos comptes . Cela rend la réinitialisation de votre mot de passe plus difficile pour un utilisateur non autorisé. Préférez une méthode telle qu'une application d'authentification lorsque vous configurez 2FA, car elles sont moins susceptibles d'être piratées ou d'ingénierie sociale que les codes de récupération SMS ou e-mail.
Évitez les escroqueries Craigslist et protégez vos comptes de messagerie
Nous avons examiné un type d'escroquerie par e-mail Craigslist auquel vous devez faire attention. Si vous donnez trop d'informations sur vous-même aux attaquants, combiné à la remise d'un code de récupération important, les voleurs prendront le contrôle de votre compte de messagerie. Soyez toujours prudentlorsque vous traitez avec des listes Craigslist, et ne transmettez pas d'informations de compte sensibles telles que les codes de récupération aux personnes qui en font la demande.
Malheureusement, ce ne sont pas les seules escroqueries en ligne que vous devez surveiller.
Crédit d'image: Jarretera / Shutterstock
