Val niet voor deze Craigslist e-mailherstelzwendel!

Val niet voor deze Craigslist e-mailherstelzwendel!

Hoewel Craigslist een populaire bestemming is voor het kopen en verkopen van gebruikte goederen in uw regio, is het ook vatbaar voor veel oplichting. Omdat Craigslist een open platform is dat geen enkele vorm van verificatie heeft, gebruiken mensen het regelmatig om anderen op te lichten.





Eén Craigslist-zwendel houdt in dat een aanvaller probeert in te breken in uw Gmail- (of andere e-mail) account. Hier leest u hoe deze zwendel werkt, hoe u deze kunt herkennen en hoe u veilig kunt blijven.



Hoe Craigslist omgaat met e-mailadressen

Craigslist gebruikt standaard e-mailverduistering om u en de mensen met wie u contact opneemt op de service te beschermen. Wanneer u op de reactieknop in een vermelding klikt, biedt Craigslist u een adres zoals het volgende:





rcc9la26d7534400a6a03514c34f9200@sale.craigslist.org

Wanneer u een bericht naar dit adres stuurt, gaat het naar de daadwerkelijke e-mailinbox van de persoon die de vermelding heeft geplaatst. Ze zien een soortgelijk adres als ze op je bericht reageren. Dit betekent dat u kunt communiceren zonder dat een van beide personen hun werkelijke adres bekendmaakt.



Dit beschermt echter niets in de hoofdtekst van uw e-mailadres, zoals de inhoud van uw handtekening. Veel mensen hebben hun e-mailadres, links naar sociale media, telefoonnummer of andere persoonlijke informatie in hun e-mailhandtekeningen. Als gevolg hiervan zou u de andere persoon meer informatie kunnen geven dan u van plan was wanneer u reageert op een Craigslist-vermelding.

Voor een eerlijk persoon is dit geen probleem. Maar voor iemand die misbruik van je wil maken, kan dit een van je accounts laten aanvallen.



Hoe Craigslist-oplichters proberen in te breken in uw e-mail

Met uw e-mailadres, telefoonnummer en mogelijk uw naam (aangeleverd door uw e-mailclient), heeft de oplichter voldoende informatie om te proberen uw wachtwoord opnieuw in te stellen. Als ze uw e-mailadres kennen uit uw handtekening, kunnen ze dit gebruiken op de accountherstelpagina van uw e-mailprovider.

Hoewel ons voorbeeld zich richt op uw e-mailaccount, kunnen oplichters een soortgelijke aanval uitvoeren op een van uw sociale accounts, of wat dan ook in uw handtekening.



Omdat ze je wachtwoord niet hebben, zullen ze proberen het opnieuw in te stellen. Afhankelijk van de beveiligingsopties die je hebt ingesteld en de herstelopties op je account, kiest de oplichter de optie om een ​​herstelcode te sturen naar het telefoonnummer dat je in je handtekening hebt opgegeven, of misschien een secundair e-mailadres.

Afhankelijk van waar de oplichters zich bevinden, kan dit bericht ook tekst in een vreemde taal bevatten. Dit is een veelbetekenend teken van oplichting.

Dit is waar de crux van de zwendel om de hoek komt kijken. Nadat je interesse hebt getoond in het item dat de persoon verkoopt, zullen ze contact met je opnemen en beweren dat ze zeker willen weten dat ze te maken hebben met een echte persoon omdat er zijn veel oplichters op Craigslist.

Om te bewijzen dat je echt bent, vragen ze je de code te vertellen die 'ze' je hebben gestuurd. Als je dit doet, ben je gevallen voor de zwendel. Met behulp van deze code kunnen de oplichters vervolgens uw e-mailwachtwoord opnieuw instellen op wat ze maar willen, waardoor u er niet meer in kunt.

Als je valt voor de Craigslist Scam

Als je voor deze truc trapt, moet je contact opnemen met Google-ondersteuning (of de ondersteuning van welke e-mailprovider je ook gebruikt) en proberen je account terug te krijgen. Maar de oplichter kan veel schade aanrichten terwijl ze zich in uw e-mailaccount bevinden, zoals het opnieuw instellen van het wachtwoord voor andere accounts, contact opnemen met uw vrienden met valse verzoeken om geld en dergelijke.

Lees verder: Manieren waarop uw e-mailadres kan worden misbruikt door oplichters

Laat mensen daarom weten als dit u overkomt en neem onmiddellijk contact op met de accountondersteuning. Zie onze gids voor het herstellen van een gehackt Gmail-account voor advies.

Hoe te beschermen tegen Craigslist e-mailzwendel

Nadat u het bovenstaande scenario heeft gelezen, moet u op de hoogte zijn van een paar manieren om uzelf te beschermen tegen dergelijke schema's.

Ten eerste moet u altijd een Craigslist-vermelding bekijken voordat u erop reageert. Zoek naar tekenen dat het misschien niet legitiem is, zoals slechte grammatica of vage uitspraken. Het is ook een goed idee om doe een omgekeerde afbeeldingszoekopdracht om te zien of de afbeeldingen ergens anders op internet zijn genomen - een sterk teken dat het nep is. Legitieme verkopers zullen de foto's van iemand anders niet in hun aanbieding gebruiken.

In ons geval verscheen de weergegeven afbeelding echter niet in een omgekeerde afbeeldingszoekopdracht. Het is mogelijk dat de oplichters een legitiem Craigslist-account hebben binnengedrongen en de vermelding hebben overgenomen, of de inhoud van een ander bericht hebben gekopieerd.

Ten tweede moet u persoonlijke informatie uit uw e-mailhandtekening verwijderen. Om nog veiliger te blijven, kunt u overwegen een apart e-mailadres in te stellen dat u alleen gebruikt voor Craigslist-communicatie. Op die manier heeft iemand die probeert in te breken geen toegang tot het e-mailaccount dat u voor al het andere gebruikt.

Verwant: Manieren om direct een nieuw e-mailadres voor uzelf te maken

Houd er ook rekening mee dat u nooit, maar dan ook nooit geautomatiseerde herstelcodes mag verstrekken aan iemand die erom vraagt. Iedereen die wil dat u een dergelijke code verstrekt, probeert toegang tot uw account te stelen.

Als je een herstelcode krijgt waar je niet specifiek om hebt gevraagd, probeert iemand waarschijnlijk in te breken in je account (zelfs als ze niet actief met je communiceren, zoals in deze situatie). U moet uw wachtwoord voor dat account wijzigen en letten op verdere waarschuwingen.

Het is een goed idee om ervoor te zorgen dat u de herstelopties voor uw belangrijkste accounts heeft bijgewerkt. Als u uiteindelijk de toegang verliest, heeft u met extra vertrouwde e-mailadressen of telefoonnummers meer opties om het terug te krijgen.

Ten slotte moet u ook tweefactorauthenticatie (2FA) inschakelen voor al uw accounts. Dit maakt het moeilijker voor een onbevoegde gebruiker om uw wachtwoord opnieuw in te stellen. Geef de voorkeur aan een methode zoals een authenticator-app wanneer u 2FA instelt, omdat deze minder vatbaar zijn voor kaping of social engineering dan sms- of e-mailherstelcodes.

Vermijd Craigslist-zwendel en bescherm uw e-mailaccounts

We hebben gekeken naar één type Craigslist-e-mailzwendel waar u op moet letten. Door aanvallers te veel informatie over jezelf te geven, gecombineerd met het overhandigen van een belangrijke herstelcode, zullen dieven je e-mailaccount overnemen. Wees altijd voorzichtig bij het omgaan met Craigslist-vermeldingen en geef geen gevoelige accountinformatie zoals herstelcodes aan mensen die erom vragen.

Helaas zijn dit echter niet de enige online oplichting waar u op moet letten.

waarom draait mijn schijf op 100

Afbeelding tegoed: Jarretera/ Shutterstock

Deel Deel Tweeten E-mail Laat u niet misleiden door oplichting op het werk: hoe ze werken

Als je wanhopig op zoek bent naar werk of een beter betaalde baan, kun je voor de gek worden gehouden door oplichting. Hier is waar u op moet letten en veilig moet blijven.

Lees volgende Gerelateerde onderwerpen
  • Veiligheid
  • Phishing
  • oplichting
  • Craigslist
  • Online beveiliging
Over de auteur Ben Stegner(1735 artikelen gepubliceerd)

Ben is adjunct-redacteur en de onboarding-manager bij MakeUseOf. Hij verliet zijn IT-baan om fulltime te schrijven in 2016 en heeft nooit meer achterom gekeken. Als professionele schrijver behandelt hij al meer dan zeven jaar technische tutorials, aanbevelingen voor videogames en meer.

Meer van Ben Stegner

Abonneer op onze nieuwsbrief

Word lid van onze nieuwsbrief voor technische tips, recensies, gratis e-boeken en exclusieve deals!

Klik hier om je te abonneren