Hoewel Craigslist een populaire bestemming is voor het kopen en verkopen van gebruikte goederen in uw regio, is het ook vatbaar voor veel oplichting. Omdat Craigslist een open platform is dat geen enkele vorm van verificatie heeft, gebruiken mensen het regelmatig om anderen af te zetten.
Eén Craigslist-zwendel betreft een aanvaller die probeert in te breken in uw Gmail- (of andere e-mail) -account. Hier leest u hoe deze zwendel werkt, hoe u deze kunt herkennen en hoe u veilig kunt blijven.
Hoe Craigslist omgaat met e-mailadressen
Craigslist gebruikt standaard e-mailversluiering om u en de mensen met wie u contact opneemt via de service te beschermen. Wanneer u op de antwoordknop in een vermelding klikt, geeft Craigslist u een adres zoals het volgende:
Wanneer u een bericht naar dit adres verzendt, gaat het naar de daadwerkelijke e-mailinbox van de persoon die de vermelding heeft gepost. Ze zien een soortgelijk adres wanneer ze op uw bericht reageren. Dit betekent dat u kunt communiceren zonder dat het daadwerkelijke adres van een van beide personen wordt getoond.
Dit beschermt echter niets in de hoofdtekst van uw e-mailadres, zoals de inhoud van uw handtekening. Veel mensen hebben hun e-mailadres, links naar sociale media, telefoonnummer of andere persoonlijke informatie in hun e-mailhandtekeningen. Als gevolg hiervan zou u de andere persoon meer informatie kunnen geven dan u van plan was wanneer u reageert op een Craigslist-vermelding.
Voor een eerlijk persoon is dit geen probleem. Maar voor iemand die van u wil profiteren, kan hierdoor een van uw accounts worden aangevallen.
Hoe Craigslist-oplichters proberen in te breken in uw e-mail
Met uw e-mailadres, telefoonnummer en mogelijk uw naam (verstrekt door uw e-mailclient), heeft de oplichter genoeg informatie om te proberen uw wachtwoord opnieuw in te stellen. Als ze uw e-mailadres kennen uit uw handtekening, kunnen ze dit gebruiken op de accountherstelpagina van uw e-mailprovider.
Hoewel ons voorbeeld zich richt op uw e-mailaccount, kunnen oplichters een soortgelijke aanval uitvoeren op een van uw sociale accounts of op wat er verder in uw handtekening staat.
Omdat ze uw wachtwoord niet hebben, zullen ze proberen het opnieuw in te stellen. Afhankelijk van de beveiligingsopties die u heeft ingesteld en de herstelopties voor uw account, kiest de oplichter het optie om een herstelcode te sturen naar het telefoonnummer dat u in uw handtekening hebt opgegeven, of misschien een secundair e-mailadres adres.
Afhankelijk van waar de oplichters zich bevinden, kan dit bericht ook tekst in een vreemde taal bevatten. Dit is een veelbetekenend teken van oplichting.
Dit is waar de crux van de zwendel om de hoek komt kijken. Nadat je interesse hebt getoond in het item dat de persoon verkoopt, zullen ze contact met je opnemen om te claimen dat ze zeker willen weten dat ze te maken hebben met een echt persoon, omdat er veel oplichters zijn Craigslist.
Om te bewijzen dat je echt bent, vragen ze je om de code te vertellen die "ze" je hebben gestuurd. Als je dit doet, ben je gevallen voor de zwendel. Met behulp van deze code kunnen de oplichters vervolgens uw e-mailwachtwoord resetten naar wat ze maar willen, waardoor u er geen toegang toe krijgt.
Als je valt voor de Craigslist-zwendel
Als je voor deze truc valt, moet je contact opnemen met Google-ondersteuning (of de ondersteuning voor welke e-mailprovider je ook gebruikt) en proberen je account terug te krijgen. Maar de oplichter kan veel schade aanrichten terwijl ze zich in uw e-mailaccount bevinden, zoals het opnieuw instellen van het wachtwoord voor andere accounts, contact opnemen met uw vrienden met nepverzoeken om geld en dergelijke.
Lees verder: Manieren waarop uw e-mailadres kan worden misbruikt door oplichters
Wat gebeurt er als een oplichter uw e-mailaccount hackt? Ze kunnen uw reputatie, financiële rekeningen en nog veel meer exploiteren.
U moet mensen dus laten weten of dit u overkomt en onmiddellijk contact opnemen met de accountondersteuning. Zie onze gids voor het herstellen van een gehackt Gmail-account voor advies.
Hoe te beschermen tegen Craigslist-e-mailzwendel
Nadat u het bovenstaande scenario heeft doorgelezen, moet u zich bewust zijn van een paar manieren om uzelf tegen dergelijke schema's te beschermen.
Ten eerste moet u altijd een Craigslist-vermelding bekijken voordat u erop reageert. Zoek naar aanwijzingen dat het misschien niet legitiem is, zoals een slechte grammatica of vage uitspraken. Het is ook een goed idee om doe een reverse image search om te zien of de beelden ergens anders op internet zijn genomen - een sterk teken dat het nep is. Legitieme verkopers zullen de foto's van iemand anders in hun vermelding niet gebruiken.
In ons geval verscheen de vermelde afbeelding echter niet bij een omgekeerde zoekactie naar afbeeldingen. Het is mogelijk dat de oplichters ofwel hebben ingebroken in een legitiem Craigslist-account en de vermelding hebben overgenomen, of gewoon de inhoud van een ander bericht hebben gekopieerd.
Ten tweede moet u persoonlijke informatie uit uw e-mailhandtekening verwijderen. Om nog veiliger te blijven, kunt u overwegen een apart e-mailadres in te stellen dat u alleen gebruikt voor Craigslist-communicatie. Op die manier, als iemand probeert in te breken, hebben ze geen toegang tot het e-mailaccount dat u voor al het andere gebruikt.
Verwant: Manieren om direct een nieuw e-mailadres voor uzelf te maken
Houd er ook rekening mee dat u nooit geautomatiseerde herstelcodes moet verstrekken aan iemand die erom vraagt. Iedereen die wil dat je een dergelijke code opgeeft, probeert de toegang tot je account te stelen.
Als u een herstelcode krijgt waar u niet specifiek om hebt gevraagd, probeert iemand dit waarschijnlijk inbreken op uw account (zelfs als ze niet actief met u communiceren, zoals hier situatie). U moet uw wachtwoord voor dat account wijzigen en opletten voor verdere waarschuwingen.
Het is een goed idee ervoor te zorgen dat de herstelopties zijn bijgewerkt voor uw belangrijkste accounts. Als u de toegang kwijtraakt, heeft u met extra vertrouwde e-mailadressen of telefoonnummers meer opties om het terug te krijgen.
Ten slotte moet u ook schakel tweefactorauthenticatie (2FA) in voor al uw accounts. Dit maakt het moeilijker voor een onbevoegde gebruiker om uw wachtwoord opnieuw in te stellen. Geef de voorkeur aan een methode als een authenticator-app wanneer u 2FA instelt, omdat deze minder vatbaar zijn voor kaping of social engineering dan herstelcodes voor sms of e-mail.
Vermijd Craigslist-zwendel en bescherm uw e-mailaccounts
We hebben gekeken naar een type Craigslist-e-mailzwendel waar u op moet letten. Door aanvallers te veel informatie over jezelf te geven, gecombineerd met het overhandigen van een belangrijke herstelcode, zullen dieven je e-mailaccount overnemen. Wees altijd voorzichtig bij het omgaan met Craigslist-vermeldingen en geef geen gevoelige accountinformatie, zoals herstelcodes, aan mensen die erom vragen.
Helaas zijn dit niet de enige online oplichting waar u op moet letten.
Afbeelding tegoed: Jarretera /Shutterstock
Als u wanhopig op zoek bent naar werk of een beter betaalde baan, kunt u voor de gek houden oplichting op het werk. Hier is waar u op moet letten en veilig moet blijven.
- Veiligheid
- Phishing
- Oplichting
- Craigslist
- Online beveiliging
Ben is een adjunct-redacteur en de onboarding-manager bij MakeUseOf. Hij verliet zijn IT-baan om fulltime te schrijven in 2016 en heeft nooit meer achterom gekeken. Hij behandelt al meer dan zes jaar technische tutorials, aanbevelingen voor videogames en meer als professionele schrijver.
Abonneer op onze nieuwsbrief
Word lid van onze nieuwsbrief voor technische tips, recensies, gratis e-boeken en exclusieve deals!
Nog een stap…!
Bevestig uw e-mailadres in de e-mail die we u zojuist hebben gestuurd.