Home-theater-designers
Während Craigslist ein beliebtes Ziel für den Kauf und Verkauf von gebrauchten Waren in Ihrer Nähe ist, ist es auch anfällig für viele Betrügereien. Da Craigslist eine offene Plattform ist, die keine Verifizierung hat, verwenden die Leute sie regelmäßig, um andere abzuzocken.
Bei einem Craigslist-Betrug versucht ein Angreifer, in Ihr Gmail-Konto (oder ein anderes E-Mail-Konto) einzudringen. Hier erfahren Sie, wie dieser Betrug funktioniert, wie Sie ihn erkennen und wie Sie sicher bleiben können.
Wie Craigslist mit E-Mail-Adressen umgeht
Craigslist verwendet standardmäßig E-Mail-Verschleierung, um Sie und die Personen, die Sie über den Dienst kontaktieren, zu schützen. Wenn Sie in einem Inserat auf die Antwortschaltfläche klicken, stellt Ihnen Craigslist eine Adresse wie die folgende zur Verfügung:
rcc9la26d7534400a6a03514c34f9200@sale.craigslist.org
Wenn Sie eine Nachricht an diese Adresse senden, wird sie an den tatsächlichen E-Mail-Posteingang der Person gesendet, die den Eintrag veröffentlicht hat. Sie sehen eine ähnliche Adresse, wenn sie auf Ihre Nachricht antworten. Dies bedeutet, dass Sie kommunizieren können, ohne dass eine Person ihre tatsächliche Adresse preisgibt.
Dies schützt jedoch nichts im Textkörper Ihrer E-Mail-Adresse, wie z. B. den Inhalt Ihrer Signatur. Viele Leute haben ihre E-Mail-Adresse, Social-Media-Links, Telefonnummer oder andere persönliche Informationen in ihren E-Mail-Signaturen. Infolgedessen können Sie der anderen Person möglicherweise mehr Informationen geben, als Sie beabsichtigt haben, wenn Sie auf eine Craigslist-Liste antworten.
Für einen ehrlichen Menschen ist das kein Problem. Aber für jemanden, der Sie ausnutzen möchte, könnte dies dazu führen, dass er eines Ihrer Konten angreift.
Wie Craigslist-Betrüger versuchen, in Ihre E-Mails einzudringen
Mit Ihrer E-Mail-Adresse, Telefonnummer und möglicherweise Ihrem Namen (von Ihrem E-Mail-Client bereitgestellt) verfügt der Betrüger über genügend Informationen, um zu versuchen, Ihr Passwort zurückzusetzen. Wenn sie Ihre E-Mail-Adresse aus Ihrer Signatur kennen, können sie diese auf der Kontowiederherstellungsseite Ihres E-Mail-Anbieters verwenden.
Während sich unser Beispiel auf Ihr E-Mail-Konto konzentriert, könnten Betrüger einen ähnlichen Angriff auf eines Ihrer sozialen Konten oder auf alles andere in Ihrer Signatur ausführen.
Da sie Ihr Passwort nicht kennen, versuchen sie, es zurückzusetzen. Abhängig von den von Ihnen eingerichteten Sicherheitsoptionen und den Wiederherstellungsoptionen für Ihr Konto wählt der Betrüger die Option, einen Wiederherstellungscode an die Telefonnummer zu senden, die Sie in Ihrer Signatur angegeben haben, oder möglicherweise an eine sekundäre E-Mail-Adresse.
Je nachdem, wo sich die Betrüger aufhalten, kann diese Nachricht auch Text in einer Fremdsprache enthalten. Dies ist ein verräterisches Zeichen für einen Betrug.
Nun, hier kommt der Kern des Betrugs ins Spiel. Nachdem Sie Interesse an dem von der Person verkauften Artikel bekundet haben, wird sie sich bei Ihnen melden und behaupten, dass sie sicherstellen möchte, dass es sich um eine echte Person handelt, weil Es gibt viele Betrüger auf Craigslist.
Um zu beweisen, dass du echt bist, bitten sie dich, ihnen den Code mitzuteilen, den sie dir geschickt haben. Wenn Sie dies tun, sind Sie auf den Betrug hereingefallen. Mit diesem Code können die Betrüger dann Ihr E-Mail-Passwort auf einen beliebigen Wert zurücksetzen und Sie so aussperren.
Wenn Sie auf den Craigslist-Betrug hereinfallen
Falls Sie auf diesen Trick hereinfallen, müssen Sie sich an den Google-Support (oder den Support des von Ihnen verwendeten E-Mail-Anbieters) wenden und versuchen, Ihr Konto zurückzubekommen. Aber der Betrüger kann viel Schaden anrichten, während er sich in Ihrem E-Mail-Konto befindet, z. B. das Passwort für andere Konten zurücksetzen, Ihre Freunde mit gefälschten Geldanfragen kontaktieren und ähnliches.
Weiterlesen: Möglichkeiten, wie Ihre E-Mail-Adresse von Betrügern ausgenutzt werden kann
Sie sollten die Leute daher informieren, wenn Ihnen dies passiert, und sich sofort an den Account-Support wenden. Siehe unsere Anleitung zur Wiederherstellung eines gehackten Gmail-Kontos um Rat.
So schützen Sie sich vor Craigslist-E-Mail-Betrug
Nachdem Sie das obige Szenario durchgelesen haben, sollten Sie einige Möglichkeiten kennen, um sich vor solchen Schemata zu schützen.
Zuerst sollten Sie immer eine Craigslist-Liste prüfen, bevor Sie darauf antworten. Achte auf Anzeichen dafür, dass es möglicherweise nicht legitim ist, wie etwa schlechte Grammatik oder vage Aussagen. Es ist auch eine gute Idee, mach eine umgekehrte bildsuche um zu sehen, ob die Bilder von woanders im Internet stammen – ein starkes Zeichen dafür, dass es falsch ist. Rechtmäßige Verkäufer verwenden keine Bilder von anderen in ihrem Angebot.
In unserem Fall wurde das aufgelistete Bild jedoch nicht in einer umgekehrten Bildsuche angezeigt. Es ist möglich, dass die Betrüger entweder in ein legitimes Craigslist-Konto eingebrochen sind und die Auflistung übernommen haben oder einfach den Inhalt aus einem anderen Beitrag kopiert haben.
Zweitens sollten Sie persönliche Informationen aus Ihrer E-Mail-Signatur entfernen. Um noch sicherer zu bleiben, sollten Sie eine separate E-Mail-Adresse einrichten, die Sie nur für Craigslist-Kommunikation verwenden. Auf diese Weise hat jemand, der versucht, darin einzubrechen, keinen Zugriff auf das E-Mail-Konto, das Sie für alles andere verwenden.
Verwandt: Möglichkeiten, sofort eine neue E-Mail-Adresse für sich selbst zu erstellen
Denken Sie auch daran, dass Sie niemals automatisierte Wiederherstellungscodes an jemanden weitergeben sollten, der danach fragt. Jeder, der möchte, dass Sie einen solchen Code eingeben, versucht, den Zugriff auf Ihr Konto zu stehlen.
Wenn Sie einen Wiederherstellungscode erhalten, nach dem Sie nicht ausdrücklich gefragt haben, versucht höchstwahrscheinlich jemand, in Ihr Konto einzudringen (auch wenn er nicht aktiv mit Ihnen kommuniziert, wie in dieser Situation). Sie sollten Ihr Passwort für dieses Konto ändern und nach weiteren Warnungen Ausschau halten.
Stellen Sie sicher, dass die Wiederherstellungsoptionen für Ihre wichtigsten Konten aktualisiert sind. Wenn Sie den Zugriff verlieren, haben Sie mit zusätzlichen vertrauenswürdigen E-Mail-Adressen oder Telefonnummern mehr Möglichkeiten, ihn zurückzubekommen.
Schließlich sollten Sie auch die Zwei-Faktor-Authentifizierung (2FA) für alle Ihre Konten aktivieren. Dies erschwert es einem nicht autorisierten Benutzer, Ihr Passwort zurückzusetzen. Bevorzugen Sie eine Methode wie eine Authentifizierungs-App, wenn Sie 2FA einrichten, da diese weniger anfällig für Hijacking oder Social Engineering sind als SMS- oder E-Mail-Wiederherstellungscodes.
Vermeiden Sie Craigslist-Betrug und schützen Sie Ihre E-Mail-Konten
Wir haben uns eine Art von Craigslist-E-Mail-Betrug angesehen, auf die Sie achten müssen. Wenn Sie Angreifern zu viele Informationen über sich selbst geben, verbunden mit der Übergabe eines wichtigen Wiederherstellungscodes, können Diebe Ihr E-Mail-Konto übernehmen. Seien Sie beim Umgang mit Craigslist-Einträgen immer vorsichtig und geben Sie keine sensiblen Kontoinformationen wie Wiederherstellungscodes an Personen weiter, die danach fragen.
Leider sind dies jedoch nicht die einzigen Online-Betrügereien, auf die Sie achten müssen.
Welches Buch soll ich als nächstes lesen Generator
Bildquelle: Jarretera/ Shutterstock
Teilen Teilen Tweet Email Lassen Sie sich nicht von Beschäftigungsbetrug täuschen: Wie sie funktionierenWenn Sie verzweifelt nach Arbeit oder einem besser bezahlten Job suchen, könnten Sie sich von Beschäftigungsbetrug täuschen lassen. Hier ist, worauf Sie achten sollten und bleiben Sie auf der sicheren Seite.
Weiter lesen Verwandte Themen- Sicherheit
- Phishing
- Betrug
- Craigslist
- Online-Sicherheit
Ben ist stellvertretender Redakteur und Onboarding Manager bei MakeUseOf. Er hat seinen IT-Job 2016 aufgegeben, um Vollzeit zu schreiben, und hat es nie bereut. Seit über sieben Jahren berichtet er als professioneller Autor über technische Tutorials, Videospielempfehlungen und mehr.
Mehr von Ben StegnerAbonniere unseren Newsletter
Abonnieren Sie unseren Newsletter für technische Tipps, Rezensionen, kostenlose E-Books und exklusive Angebote!
Klicken Sie hier, um sich zu abonnieren