Mặc dù Craigslist là một điểm đến phổ biến để mua và bán các mặt hàng đã qua sử dụng trong khu vực của bạn, nhưng nó cũng dễ xảy ra nhiều vụ lừa đảo. Vì Craigslist là một nền tảng mở không có bất kỳ loại xác minh nào nên mọi người thường sử dụng nó để lừa người khác.
Một trò lừa đảo Craigslist liên quan đến việc kẻ tấn công cố gắng xâm nhập vào tài khoản Gmail (hoặc email khác) của bạn. Dưới đây là cách hoạt động của trò lừa đảo này, cách phát hiện và cách bạn có thể giữ an toàn.
Cách Craigslist xử lý địa chỉ email
Theo mặc định, Craigslist sử dụng chức năng giải mã email để bảo vệ bạn và những người bạn liên hệ trên dịch vụ. Khi bạn nhấp vào nút phản hồi trong danh sách, Craigslist sẽ cung cấp cho bạn một địa chỉ như sau:
rcc9la26d7534400a6a03514c34f9200@sale.craigslist.org
Khi bạn gửi tin nhắn đến địa chỉ này, tin nhắn sẽ chuyển đến hộp thư đến email thực của người đã đăng danh sách. Họ nhìn thấy một địa chỉ tương tự khi họ trả lời tin nhắn của bạn. Điều này có nghĩa là bạn có thể liên lạc mà không cần ai đó tiết lộ địa chỉ thực của họ.
Tuy nhiên, điều này không bảo vệ bất kỳ thứ gì trong nội dung địa chỉ email của bạn, chẳng hạn như nội dung chữ ký của bạn. Nhiều người có địa chỉ email, liên kết mạng xã hội, số điện thoại hoặc thông tin cá nhân khác trong chữ ký email của họ. Do đó, cuối cùng bạn có thể cung cấp cho người khác nhiều thông tin hơn bạn dự định khi bạn phản hồi danh sách Craigslist.
Đối với một người trung thực, đây không phải là một vấn đề. Nhưng đối với ai đó muốn lợi dụng bạn, điều này có thể cho phép họ tấn công một trong các tài khoản của bạn.
Cách những kẻ lừa đảo Craigslist cố gắng đột nhập vào email của bạn
Với địa chỉ email, số điện thoại và có thể cả tên của bạn (do ứng dụng email của bạn cung cấp), kẻ lừa đảo có đủ thông tin để cố gắng đặt lại mật khẩu của bạn. Nếu họ biết địa chỉ email của bạn từ chữ ký của bạn, họ có thể sử dụng nó trên trang khôi phục tài khoản cho nhà cung cấp email của bạn.
Trong khi ví dụ của chúng tôi tập trung vào tài khoản email của bạn, những kẻ lừa đảo có thể thực hiện một cuộc tấn công tương tự vào một trong các tài khoản xã hội của bạn hoặc bất kỳ thứ gì khác có trong chữ ký của bạn.
Vì họ không có mật khẩu của bạn nên họ sẽ cố gắng đặt lại mật khẩu đó. Tùy thuộc vào các tùy chọn bảo mật bạn đã thiết lập và các tùy chọn khôi phục trên tài khoản của bạn, kẻ lừa đảo sẽ chọn tùy chọn gửi mã khôi phục đến số điện thoại bạn đã cung cấp trong chữ ký của mình hoặc có thể là địa chỉ email phụ.
Tùy thuộc vào vị trí của những kẻ lừa đảo, tin nhắn này cũng có thể chứa văn bản bằng tiếng nước ngoài. Đây là một dấu hiệu cho thấy một trò lừa đảo.
Bây giờ, đây là điểm mấu chốt của trò lừa đảo. Sau khi bạn bày tỏ sự quan tâm đến bất kỳ mặt hàng nào mà người đó đang bán, họ sẽ liên hệ lại với bạn và tuyên bố rằng họ muốn đảm bảo rằng họ đang giao dịch với một người thật bởi vì có rất nhiều kẻ lừa đảo trên Craigslist.
Để chứng minh bạn là thật, họ yêu cầu bạn cho họ biết mã mà "họ" đã gửi cho bạn. Nếu bạn làm điều này, bạn đã rơi vào tình trạng lừa đảo. Khi sử dụng mã này, những kẻ lừa đảo có thể đặt lại mật khẩu email của bạn thành bất kỳ thứ gì chúng muốn, khóa bạn khỏi mật khẩu đó.
Nếu bạn rơi vào Craigslist Scam
Trong trường hợp mắc phải thủ thuật này, bạn sẽ phải liên hệ với bộ phận hỗ trợ của Google (hoặc bộ phận hỗ trợ cho bất kỳ nhà cung cấp dịch vụ email nào mà bạn sử dụng) và cố gắng lấy lại tài khoản của mình. Tuy nhiên, kẻ lừa đảo có thể gây ra nhiều thiệt hại khi chúng ở trong tài khoản email của bạn, chẳng hạn như đặt lại mật khẩu cho các tài khoản khác, liên hệ với bạn bè của bạn bằng các yêu cầu giả mạo về tiền, v.v.
Đọc thêm:Những cách mà những kẻ lừa đảo có thể khai thác địa chỉ email của bạn
Do đó, bạn nên cho mọi người biết nếu điều này xảy ra với bạn và liên hệ với bộ phận hỗ trợ tài khoản ngay lập tức. Xem hướng dẫn của chúng tôi về cách khôi phục tài khoản Gmail bị tấn công để được tư vấn.
Cách bảo vệ chống lại các trò gian lận qua email của Craigslist
Sau khi đọc qua tình huống trên, bạn nên biết một số cách để giữ an toàn cho bản thân trước những âm mưu như thế này.
Đầu tiên, bạn nên luôn kiểm tra danh sách Craigslist trước khi phản hồi. Tìm các dấu hiệu cho thấy nó có thể không hợp pháp, chẳng hạn như ngữ pháp kém hoặc câu nói mơ hồ. Bạn cũng nên thực hiện tìm kiếm ngược hình ảnh để xem liệu hình ảnh có được lấy từ một nơi nào khác trên internet hay không - một dấu hiệu rõ ràng đó là hàng giả. Người bán hợp pháp sẽ không sử dụng hình ảnh của người khác trong danh sách của họ.
Tuy nhiên, trong trường hợp của chúng tôi, hình ảnh được liệt kê không xuất hiện trong tìm kiếm hình ảnh ngược lại. Có thể những kẻ lừa đảo đã đột nhập vào một tài khoản Craigslist hợp pháp và chiếm đoạt danh sách hoặc chỉ sao chép nội dung từ một bài đăng khác.
Thứ hai, bạn nên xóa thông tin cá nhân khỏi chữ ký email của mình. Để giữ an toàn hơn nữa, hãy cân nhắc thiết lập một địa chỉ email riêng mà bạn chỉ sử dụng cho liên lạc Craigslist. Theo cách đó, nếu ai đó cố gắng đột nhập, họ sẽ không có quyền truy cập vào tài khoản email mà bạn sử dụng cho mọi thứ khác.
Ngoài ra, hãy nhớ rằng bạn không bao giờ được cung cấp mã khôi phục tự động cho người yêu cầu chúng. Bất kỳ ai muốn bạn cung cấp mã như thế này đều đang cố gắng ăn cắp quyền truy cập vào tài khoản của bạn.
Nếu bạn nhận được mã khôi phục mà bạn không yêu cầu cụ thể, rất có thể ai đó đang cố gắng xâm nhập vào tài khoản của bạn (ngay cả khi họ không chủ động liên lạc với bạn, như trong tình huống này). Bạn nên thay đổi mật khẩu của mình cho tài khoản đó và theo dõi các cảnh báo khác.
Bạn nên đảm bảo rằng bạn đã cập nhật các tùy chọn khôi phục cho các tài khoản quan trọng nhất của mình. Nếu cuối cùng bạn mất quyền truy cập, thì việc có thêm các địa chỉ email hoặc số điện thoại đáng tin cậy sẽ cung cấp cho bạn nhiều tùy chọn hơn để lấy lại.
Cuối cùng, bạn cũng nên bật xác thực hai yếu tố (2FA) trên tất cả các tài khoản của mình. Điều này khiến người dùng trái phép khó đặt lại mật khẩu của bạn hơn. Thích một phương pháp như ứng dụng trình xác thực khi bạn thiết lập 2FA, vì những phương thức này ít bị tấn công hoặc kỹ thuật xã hội hơn so với mã khôi phục SMS hoặc email.
Tránh Craigslist Scams và Bảo vệ Tài khoản Email của bạn
Chúng tôi đã xem xét một loại lừa đảo qua email Craigslist mà bạn phải đề phòng. Cung cấp cho những kẻ tấn công quá nhiều thông tin về bạn, kết hợp với việc chuyển giao một mã khôi phục quan trọng, sẽ dẫn đến việc kẻ trộm chiếm đoạt tài khoản email của bạn. Luôn thận trọng khi xử lý danh sách Craigslist và không giao thông tin tài khoản nhạy cảm như mã khôi phục cho những người yêu cầu.
Thật không may, đây không phải là những trò lừa đảo trực tuyến duy nhất mà bạn cần phải theo dõi.