Fallen Sie nicht auf diesen Craigslist-E-Mail-Wiederherstellungsbetrug herein!

Eskere Guru

Während Craigslist ein beliebtes Ziel für den Kauf und Verkauf gebrauchter Waren in Ihrer Nähe ist, ist es auch anfällig für viele Betrügereien. Da Craigslist eine offene Plattform ist, auf der es keinerlei Überprüfung gibt, wird sie regelmäßig verwendet, um andere abzureißen.

Bei einem Craigslist-Betrug versucht ein Angreifer, in Ihr Google Mail-Konto (oder ein anderes E-Mail-Konto) einzudringen. Hier erfahren Sie, wie dieser Betrug funktioniert, wie Sie ihn erkennen und wie Sie sicher sein können.

Wie Craigslist mit E-Mail-Adressen umgeht

Standardmäßig verwendet Craigslist die Verschleierung von E-Mails, um Sie und die Personen, mit denen Sie Kontakt aufnehmen, zu schützen. Wenn Sie in einer Liste auf die Antwortschaltfläche klicken, erhalten Sie von Craigslist eine Adresse wie die folgende:

[email protected]

Wenn Sie eine Nachricht an diese Adresse senden, wird diese an den tatsächlichen E-Mail-Posteingang der Person gesendet, die die Liste veröffentlicht hat. Sie sehen eine ähnliche Adresse, wenn sie auf Ihre Nachricht antworten. Dies bedeutet, dass Sie kommunizieren können, ohne dass eine Person ihre tatsächliche Adresse preisgibt.

Fallen Sie nicht auf diesen Craigslist-E-Mail-Wiederherstellungsbetrug herein! - Craigslist Email Obfuscation

Dies schützt jedoch nichts im Text Ihrer E-Mail-Adresse, wie z. B. den Inhalt Ihrer Signatur. Viele Menschen haben ihre E-Mail-Adresse, Social-Media-Links, Telefonnummer oder andere persönliche Informationen in ihren E-Mail-Signaturen. Infolgedessen könnten Sie der anderen Person mehr Informationen geben, als Sie beabsichtigt haben, wenn Sie auf eine Craigslist-Liste antworten.

Für eine ehrliche Person ist dies kein Problem. Aber für jemanden, der Sie ausnutzen möchte, könnte dies dazu führen, dass er eines Ihrer Konten angreift.

Wie Craigslist-Betrüger versuchen, in Ihre E-Mail einzudringen

Mit Ihrer E-Mail-Adresse, Telefonnummer und möglicherweise Ihrem Namen (von Ihrem E-Mail-Client angegeben) verfügt der Betrüger über genügend Informationen, um zu versuchen, Ihr Passwort zurückzusetzen. Wenn sie Ihre E-Mail-Adresse anhand Ihrer Signatur kennen, können sie diese auf der Seite zur Kontowiederherstellung für Ihren E-Mail-Anbieter verwenden.

Fallen Sie nicht auf diesen Craigslist-E-Mail-Wiederherstellungsbetrug herein! - Email Signature Too Much Info

Während sich unser Beispiel auf Ihr E-Mail-Konto konzentriert, können Betrüger einen ähnlichen Angriff auf eines Ihrer sozialen Konten oder auf alles andere in Ihrer Signatur ausführen.

Da sie Ihr Passwort nicht haben, werden sie versuchen, es zurückzusetzen. Abhängig von den von Ihnen eingerichteten Sicherheitsoptionen und den Wiederherstellungsoptionen in Ihrem Konto wählt der Betrüger die Option, einen Wiederherstellungscode an die in Ihrer Signatur angegebene Telefonnummer oder möglicherweise an eine sekundäre E-Mail-Adresse zu senden.

Je nachdem, wo sich die Betrüger befinden, kann diese Nachricht auch Text in einer Fremdsprache enthalten. Dies ist ein verräterisches Zeichen für einen Betrug.

Hier kommt der Kern des Betrugs ins Spiel. Nachdem Sie Interesse an dem Artikel bekundet haben, den die Person verkauft, werden sie sich bei Ihnen melden und behaupten, dass sie sicherstellen möchten, dass sie mit einer realen Person zu tun haben, weil Es gibt viele Betrüger auf Craigslist.

Um zu beweisen, dass Sie real sind, bitten sie Sie, ihnen den Code mitzuteilen, den "sie" Ihnen gesendet haben. Wenn Sie dies tun, sind Sie auf den Betrug hereingefallen. Mit diesem Code können die Betrüger Ihr E-Mail-Passwort auf das gewünschte Maß zurücksetzen und Sie davon abhalten.

Wenn Sie auf den Craigslist-Betrug hereinfallen

Wenn Sie auf diesen Trick hereinfallen, müssen Sie sich an den Google-Support (oder den Support für den von Ihnen verwendeten E-Mail-Anbieter) wenden und versuchen, Ihr Konto zurückzugewinnen. Der Betrüger kann jedoch viel Schaden anrichten, während er sich in Ihrem E-Mail-Konto befindet, z. B. das Zurücksetzen des Kennworts für andere Konten, das Kontaktieren Ihrer Freunde mit gefälschten Geldanfragen und ähnliches.

Lesen Sie mehr: Möglichkeiten, wie Ihre E-Mail-Adresse von Betrügern ausgenutzt werden kann

Sie sollten daher die Leute darüber informieren, wenn Ihnen dies passiert, und sich sofort an den Account-Support wenden. Weitere Informationen finden Sie in unserem Handbuch zum Wiederherstellen eines gehackten Google Mail-Kontos .

So schützen Sie sich vor Craigslist-E-Mail-Betrug

Nachdem Sie das obige Szenario gelesen haben, sollten Sie einige Möglichkeiten kennen, um sich vor solchen Schemata zu schützen.

Zunächst sollten Sie immer eine Craigslist-Liste prüfen, bevor Sie darauf antworten. Suchen Sie nach Anzeichen dafür, dass dies möglicherweise nicht legitim ist, z. B. schlechte Grammatik oder vage Aussagen. Es ist auch eine gute Idee, eine umgekehrte Bildsuche durchzuführen, um festzustellen, ob die Bilder von einem anderen Ort im Internet aufgenommen wurden – ein starkes Zeichen dafür, dass es falsch ist. Legitime Verkäufer verwenden keine Bilder anderer in ihrer Liste.

Fallen Sie nicht auf diesen Craigslist-E-Mail-Wiederherstellungsbetrug herein! - No Other Images Found Google

In unserem Fall wurde das aufgelistete Bild jedoch nicht in einer umgekehrten Bildsuche angezeigt. Es ist möglich, dass die Betrüger entweder in ein legitimes Craigslist-Konto eingebrochen sind und die Auflistung übernommen haben oder einfach den Inhalt aus einem anderen Beitrag kopiert haben.

Zweitens sollten Sie persönliche Informationen aus Ihrer E-Mail-Signatur entfernen. Um noch sicherer zu bleiben, sollten Sie eine separate E-Mail-Adresse einrichten, die Sie nur für die Craigslist-Kommunikation verwenden. Auf diese Weise hat jemand, der versucht, in das E-Mail-Konto einzudringen, keinen Zugriff auf das E-Mail-Konto, das Sie für alles andere verwenden.

Verwandte Themen : Möglichkeiten zum sofortigen Erstellen einer neuen E-Mail-Adresse für sich

Denken Sie auch daran, dass Sie niemals automatisierte Wiederherstellungscodes an jemanden weitergeben sollten, der danach fragt. Jeder, der möchte, dass Sie einen solchen Code angeben, versucht, den Zugriff auf Ihr Konto zu stehlen.

Wenn Sie einen Wiederherstellungscode erhalten, nach dem Sie nicht speziell gefragt haben, versucht höchstwahrscheinlich jemand, in Ihr Konto einzudringen (auch wenn er nicht aktiv mit Ihnen kommuniziert, wie in dieser Situation). Sie sollten Ihr Passwort für dieses Konto ändern und nach weiteren Benachrichtigungen Ausschau halten.

Fallen Sie nicht auf diesen Craigslist-E-Mail-Wiederherstellungsbetrug herein! - Google Account PIN Changed

Es ist eine gute Idee, sicherzustellen, dass die Wiederherstellungsoptionen für Ihre wichtigsten Konten aktualisiert wurden. Wenn Sie den Zugriff verlieren, haben Sie durch zusätzliche vertrauenswürdige E-Mail-Adressen oder Telefonnummern mehr Optionen, um den Zugriff zurückzugewinnen.

Schließlich sollten Sie auch die Zwei-Faktor-Authentifizierung (2FA) für alle Ihre Konten aktivieren . Dies erschwert es einem nicht autorisierten Benutzer, Ihr Passwort zurückzusetzen. Bevorzugen Sie eine Methode wie eine Authentifizierungs-App, wenn Sie 2FA einrichten, da diese weniger anfällig für Hijacking oder Social Engineering sind als SMS- oder E-Mail-Wiederherstellungscodes.

Vermeiden Sie Craigslist-Betrug und schützen Sie Ihre E-Mail-Konten

Wir haben uns eine Art von Craigslist-E-Mail-Betrug angesehen, auf die Sie achten müssen. Wenn Sie Angreifern zu viele Informationen über sich selbst geben und einen wichtigen Wiederherstellungscode übergeben, übernehmen Diebe Ihr E-Mail-Konto. Seien Sie beim Umgang mit Craigslist-Einträgen immer vorsichtig und geben Sie keine vertraulichen Kontoinformationen wie Wiederherstellungscodes an Personen weiter, die danach fragen.

Leider sind dies nicht die einzigen Online-Betrügereien, auf die Sie achten müssen.

Bildnachweis: Jarretera / Shutterstock