Sebbene Craigslist sia una destinazione popolare per l'acquisto e la vendita di beni usati nella tua zona, è anche soggetto a molte truffe. Poiché Craigslist è una piattaforma aperta che non ha alcun tipo di verifica, le persone la usano regolarmente per fregare gli altri.
Una truffa di Craigslist coinvolge un utente malintenzionato che tenta di entrare nel tuo account Gmail (o altra posta elettronica). Ecco come funziona questa truffa, come individuarla e modi per stare al sicuro.
Come Craigslist gestisce gli indirizzi e-mail
Per impostazione predefinita, Craigslist utilizza l'offuscamento della posta elettronica per proteggere te e le persone che contatti sul servizio. Quando fai clic sul pulsante di risposta in un elenco, Craigslist ti fornisce un indirizzo come il seguente:
Quando invii un messaggio a questo indirizzo, viene inviato all'effettiva casella di posta in arrivo della persona che ha pubblicato l'annuncio. Vedono un indirizzo simile quando rispondono al tuo messaggio. Ciò significa che puoi comunicare senza che nessuna delle persone abbia esposto il proprio indirizzo effettivo.
Tuttavia, questo non protegge nulla nel corpo del tuo indirizzo email, come il contenuto della tua firma. Molte persone hanno il loro indirizzo e-mail, collegamenti ai social media, numero di telefono o altre informazioni personali nelle firme e-mail. Di conseguenza, potresti finire per fornire all'altra persona più informazioni di quante volevi quando rispondi a un elenco di Craigslist.
Per una persona onesta, questo non è un problema. Ma per qualcuno che vuole approfittare di te, questo potrebbe permettergli di attaccare uno dei tuoi account.
Come i truffatori di Craigslist cercano di entrare nella tua email
Con il tuo indirizzo e-mail, numero di telefono e possibilmente il tuo nome (fornito dal tuo client di posta), il truffatore ha informazioni sufficienti per provare a reimpostare la tua password. Se conoscono il tuo indirizzo email dalla tua firma, possono utilizzarlo nella pagina di ripristino dell'account per il tuo provider di posta elettronica.
Mentre il nostro esempio si concentra sul tuo account di posta elettronica, i truffatori potrebbero eseguire un attacco simile a uno dei tuoi account social o qualsiasi altra cosa sia nella tua firma.
Poiché non hanno la tua password, proveranno a reimpostarla. A seconda delle opzioni di sicurezza che hai impostato e delle opzioni di recupero sul tuo account, il truffatore sceglierà il file opzione per inviare un codice di ripristino al numero di telefono che hai fornito nella tua firma, o forse un'e-mail secondaria indirizzo.
A seconda di dove si trovano i truffatori, questo messaggio potrebbe contenere anche testo in una lingua straniera. Questo è un segno rivelatore di una truffa.
Ora, è qui che entra in gioco il nocciolo della truffa. Dopo aver espresso interesse per qualsiasi oggetto la persona stia vendendo, ti ricontatterà chiedendoti che vogliono assicurarsi di avere a che fare con una persona reale perché ci sono molti truffatori attivi Craigslist.
Per dimostrare che sei reale, ti chiedono di dire loro il codice che "loro" ti hanno inviato. Se lo fai, sei caduto nella truffa. Usando questo codice, i truffatori possono quindi reimpostare la tua password e-mail a quello che vogliono, bloccandoti.
Se ti innamori della truffa di Craigslist
Nel caso in cui ti innamori di questo trucco, dovrai contattare l'assistenza di Google (o il supporto per qualsiasi provider di posta elettronica che utilizzi) e tentare di riavere il tuo account. Ma il truffatore può fare molti danni mentre è nel tuo account di posta elettronica, come reimpostare la password per altri account, contattare i tuoi amici con false richieste di denaro e simili.
Per saperne di più: Modi in cui il tuo indirizzo email può essere sfruttato dai truffatori
Cosa succede quando un truffatore hackera il tuo account di posta elettronica? Possono sfruttare la tua reputazione, i tuoi conti finanziari e molto altro ancora.
Dovresti quindi far sapere alle persone se questo accade a te e contattare immediatamente il supporto dell'account. Vedi il nostro guida al recupero di un account Gmail compromesso per consiglio.
Come proteggersi dalle truffe e-mail di Craigslist
Dopo aver letto lo scenario sopra, dovresti essere a conoscenza di alcuni modi per proteggerti da schemi come questo.
Innanzitutto, dovresti sempre esaminare un elenco di Craigslist prima di rispondere. Cerca segni che potrebbero non essere legittimi, come una grammatica scadente o affermazioni vaghe. È anche una buona idea fare una ricerca di immagini inversa per vedere se le immagini sono state prese da qualche altra parte su Internet: un forte segno che è falso. I venditori legittimi non useranno le foto di qualcun altro nella loro inserzione.
Tuttavia, nel nostro caso, l'immagine elencata non è apparsa in una ricerca di immagini inversa. È possibile che i truffatori siano entrati in un account Craigslist legittimo e abbiano preso il controllo dell'elenco, o abbiano semplicemente copiato i contenuti da un altro post.
Secondo, dovresti rimuovere le informazioni personali dalla tua firma e-mail. Per rimanere ancora più al sicuro, considera la possibilità di impostare un indirizzo email separato da utilizzare solo per le comunicazioni Craigslist. In questo modo, se qualcuno cerca di introdurlo, non avrà accesso all'account di posta elettronica che utilizzi per tutto il resto.
Relazionato: Modi per creare istantaneamente un nuovo indirizzo email per te stesso
Inoltre, tieni presente che non dovresti mai e poi mai fornire codici di ripristino automatico a qualcuno che li richiede. Chiunque desideri che tu fornisca un codice come questo sta cercando di rubare l'accesso al tuo account.
Se ricevi un codice di ripristino che non hai richiesto specificamente, molto probabilmente qualcuno sta cercando di farlo entrare nel tuo account (anche se non stanno comunicando attivamente con te, come in questo situazione). È necessario modificare la password per tale account e tenere d'occhio ulteriori avvisi.
È una buona idea assicurarsi di avere le opzioni di ripristino aggiornate per i tuoi account più importanti. Se si finisce per perdere l'accesso, avere ulteriori indirizzi e-mail o numeri di telefono affidabili ti darà più opzioni per riaverlo.
Infine, dovresti anche abilita l'autenticazione a due fattori (2FA) su tutti i tuoi account. Ciò rende più difficile per un utente non autorizzato reimpostare la password. Preferisci un metodo come un'app di autenticazione quando imposti 2FA, in quanto sono meno suscettibili al dirottamento o all'ingegneria sociale rispetto ai codici di recupero SMS o e-mail.
Evita le truffe di Craigslist e proteggi i tuoi account di posta elettronica
Abbiamo esaminato un tipo di truffa e-mail di Craigslist a cui devi prestare attenzione. Fornire agli aggressori troppe informazioni su di te, insieme alla consegna di un importante codice di ripristino, porterà i ladri a impossessarsi del tuo account di posta elettronica. Fai sempre attenzione quando hai a che fare con gli elenchi di Craigslist e non consegnare informazioni sensibili sull'account come codici di ripristino a persone che lo richiedono.
Sfortunatamente, queste non sono le uniche truffe online che devi tenere d'occhio, però.
Credito immagine: Jarretera /Shutterstock
Se sei alla disperata ricerca di un lavoro o di un lavoro meglio retribuito potresti essere ingannato dalle truffe sull'occupazione. Ecco cosa cercare e stare al sicuro.
- Sicurezza
- Phishing
- Fregature
- Craigslist
- Sicurezza online
Ben è Deputy Editor e Onboarding Manager di MakeUseOf. Ha lasciato il suo lavoro IT per scrivere a tempo pieno nel 2016 e non si è mai guardato indietro. Da oltre sei anni si occupa di tutorial tecnici, consigli sui videogiochi e altro come scrittore professionista.
Iscriviti alla nostra Newsletter
Iscriviti alla nostra newsletter per suggerimenti tecnici, recensioni, ebook gratuiti e offerte esclusive!
Ancora un passo…!
Conferma il tuo indirizzo e-mail nell'e-mail che ti abbiamo appena inviato.