في حين أن Craigslist هي وجهة شهيرة لبيع وشراء السلع المستعملة في منطقتك ، فإنها أيضًا عرضة للكثير من عمليات الاحتيال. نظرًا لأن Craigslist عبارة عن نظام أساسي مفتوح لا يحتوي على أي نوع من التحقق ، يستخدمه الأشخاص بانتظام لسرقة الآخرين.

تتضمن عملية احتيال واحدة في Craigslist مهاجمًا يحاول اقتحام حساب Gmail الخاص بك (أو بريد إلكتروني آخر). إليك كيفية عمل عملية الاحتيال هذه وكيفية اكتشافها والطرق التي يمكنك من خلالها البقاء آمنًا.

كيف يتعامل كريغزلست مع عناوين البريد الإلكتروني

بشكل افتراضي ، يستخدم Craigslist التعتيم على البريد الإلكتروني لحمايتك وحماية الأشخاص الذين تتصل بهم على الخدمة. عند النقر فوق زر الاستجابة في القائمة ، يوفر لك Craigslist عنوانًا مثل التالي:

[email protected]

عندما ترسل رسالة إلى هذا العنوان ، فإنها تنتقل إلى صندوق البريد الإلكتروني الفعلي للشخص الذي نشر القائمة. يرون عنوانًا مشابهًا عند الرد على رسالتك. هذا يعني أنه يمكنك التواصل دون الكشف عن عنوان أي شخص.

ومع ذلك ، فإن هذا لا يحمي أي شيء في نص عنوان بريدك الإلكتروني ، مثل محتويات توقيعك. العديد من الأشخاص لديهم عناوين بريدهم الإلكتروني أو روابط وسائل التواصل الاجتماعي أو أرقام هواتفهم أو معلومات شخصية أخرى في توقيعات البريد الإلكتروني. نتيجة لذلك ، قد ينتهي بك الأمر إلى إعطاء الشخص الآخر معلومات أكثر مما كنت تقصده عندما ترد على قائمة Craigslist.

instagram viewer

بالنسبة لشخص صادق ، هذه ليست مشكلة. ولكن بالنسبة لشخص يريد استغلالك ، فقد يسمح له ذلك بمهاجمة أحد حساباتك.

كيف يحاول المحتالون في كريغزلست اقتحام بريدك الإلكتروني

باستخدام عنوان بريدك الإلكتروني ورقم هاتفك وربما اسمك (الذي قدمه عميل البريد الإلكتروني الخاص بك) ، يمتلك المحتال معلومات كافية لمحاولة إعادة تعيين كلمة المرور الخاصة بك. إذا كانوا يعرفون عنوان بريدك الإلكتروني من توقيعك ، فيمكنهم استخدامه على صفحة استرداد الحساب لموفر البريد الإلكتروني الخاص بك.

بينما يركز مثالنا على حساب بريدك الإلكتروني ، يمكن للمحتالين القيام بهجوم مماثل على أحد حساباتك الاجتماعية ، أو أي شيء آخر موجود في توقيعك.

نظرًا لعدم وجود كلمة مرورك لديهم ، سيحاولون إعادة تعيينها. اعتمادًا على خيارات الأمان التي أعددتها وخيارات الاسترداد في حسابك ، سيختار المحتال ملف خيار لإرسال رمز الاسترداد إلى رقم الهاتف الذي قدمته في توقيعك ، أو ربما إلى بريد إلكتروني ثانوي تبوك.

اعتمادًا على مكان وجود المحتالين ، قد تحتوي هذه الرسالة على نص بلغة أجنبية أيضًا. هذه علامة منبهة على عملية احتيال.

الآن ، هذا هو المكان الذي يأتي فيه جوهر عملية الاحتيال. بعد أن أعربت عن اهتمامك بأي عنصر يبيعه الشخص ، سيرجع إليك ويدعي ذلك أنهم يريدون التأكد من أنهم يتعاملون مع شخص حقيقي لأن هناك الكثير من المحتالين كريغزلست.

لإثبات أنك حقيقي ، يطلبون منك أن تخبرهم بالرمز الذي أرسلوه لك "هم". إذا قمت بذلك ، فقد وقعت في عملية الاحتيال. باستخدام هذا الرمز ، يمكن للمحتالين إعادة تعيين كلمة مرور البريد الإلكتروني الخاصة بك إلى ما يريدون ، مما يمنعك من الوصول إليها.

إذا وقعت في عملية احتيال كريغزلست

في حالة الوقوع في هذه الحيلة ، فسيتعين عليك الاتصال بدعم Google (أو الدعم لأي مزود بريد إلكتروني تستخدمه) ومحاولة استعادة حسابك. لكن يمكن للمخادع إحداث الكثير من الضرر أثناء وجودهم في حساب بريدك الإلكتروني ، مثل إعادة تعيين كلمة المرور لحسابات أخرى ، والاتصال بأصدقائك بطلبات وهمية للحصول على أموال ، وما شابه ذلك.

اقرأ أكثر: طرق يمكن للمحتالين استغلال عنوان بريدك الإلكتروني

6 طرق يمكن للمحتالين استغلالها

ماذا يحدث عندما يخترق محتال حساب بريدك الإلكتروني؟ يمكنهم استغلال سمعتك وحساباتك المالية وغير ذلك الكثير.

لذلك يجب عليك إخبار الأشخاص إذا حدث هذا لك ، والاتصال بدعم الحساب على الفور. انظر لدينا دليل لاستعادة حساب Gmail المخترق للنصيحة.

كيفية الحماية من رسائل البريد الإلكتروني الاحتيالية في كريغزلست

بعد قراءة السيناريو أعلاه ، يجب أن تكون على دراية ببعض الطرق للحفاظ على نفسك في مأمن من مثل هذه المخططات.

أولاً ، يجب عليك دائمًا فحص قائمة Craigslist قبل الرد عليها. ابحث عن العلامات التي قد لا تكون شرعية ، مثل القواعد النحوية السيئة أو العبارات الغامضة. إنها أيضًا فكرة جيدة قم بإجراء بحث عكسي عن الصور لمعرفة ما إذا تم التقاط الصور من مكان آخر على الإنترنت - علامة قوية على أنها مزيفة. لن يستخدم البائعون الشرعيون صور شخص آخر في قوائمهم.

ومع ذلك ، في حالتنا ، لم تظهر الصورة المدرجة في بحث عكسي عن الصور. من المحتمل أن يكون المحتالون إما اقتحموا حسابًا شرعيًا في Craigslist واستولوا على القائمة ، أو قاموا فقط بنسخ المحتويات من منشور آخر.

ثانيًا ، يجب عليك إزالة المعلومات الشخصية من توقيع البريد الإلكتروني الخاص بك. للبقاء أكثر أمانًا ، ضع في اعتبارك إنشاء عنوان بريد إلكتروني منفصل تستخدمه فقط لاتصالات Craigslist. بهذه الطريقة ، إذا حاول شخص ما اقتحامها ، فلن يتمكن من الوصول إلى حساب البريد الإلكتروني الذي تستخدمه لكل شيء آخر.

متعلق ب: طرق إنشاء عنوان بريد إلكتروني جديد لنفسك على الفور

أيضًا ، ضع في اعتبارك أنه لا يجب عليك أبدًا تقديم رموز الاسترداد التلقائية إلى شخص يطلبها. أي شخص يريد منك تقديم رمز مثل هذا يحاول سرقة الوصول إلى حسابك.

إذا حصلت على رمز استرداد لم تطلبه على وجه التحديد ، فمن المرجح أن يحاول شخص ما ذلك اقتحام حسابك (حتى لو لم يتواصلوا معك بنشاط ، كما هو الحال في هذا قارة). يجب عليك تغيير كلمة مرورك لهذا الحساب وترقب المزيد من التنبيهات.

إنها لفكرة جيدة أن تتأكد من تحديث خيارات الاسترداد لأهم حساباتك. إذا انتهى بك الأمر إلى فقدان الوصول ، فإن وجود عناوين بريد إلكتروني أو أرقام هواتف إضافية موثوق بها سيمنحك المزيد من الخيارات لاستعادتها.

أخيرًا ، يجب عليك أيضًا تمكين المصادقة الثنائية (2FA) على جميع حساباتك. هذا يجعل من الصعب على مستخدم غير مصرح له إعادة تعيين كلمة المرور الخاصة بك. تفضل طريقة مثل تطبيق المصادقة عند إعداد 2FA ، لأن هؤلاء أقل عرضة للاختطاف أو الهندسة الاجتماعية من رموز استعادة الرسائل القصيرة أو البريد الإلكتروني.

تجنب عمليات الاحتيال كريغزلست وحماية حسابات البريد الإلكتروني الخاصة بك

لقد نظرنا إلى نوع واحد من رسائل البريد الإلكتروني الاحتيالية في Craigslist التي يجب عليك الانتباه إليها. إن إعطاء المهاجمين الكثير من المعلومات عنك ، بالإضافة إلى تسليم رمز استرداد مهم ، سيؤدي إلى استيلاء اللصوص على حساب بريدك الإلكتروني. توخ الحذر دائمًا عند التعامل مع قوائم Craigslist ، ولا تُسلم معلومات الحساب الحساسة مثل رموز الاسترداد للأشخاص الذين يطلبونها.

لسوء الحظ ، ليست هذه هي الحيل الوحيدة عبر الإنترنت التي تحتاج إلى مراقبتها.

حقوق الصورة: جاريتيرا /صراع الأسهم

بريد الالكتروني
لا تنخدع بحيل التوظيف: كيف تعمل

إذا كنت بحاجة ماسة إلى العمل أو الحصول على وظيفة ذات أجر أفضل ، فقد تنخدع بحيل التوظيف. إليك ما يجب البحث عنه والبقاء آمنًا.

مواضيع ذات صلة
  • حماية
  • التصيد
  • الغش
  • كريغزلست
  • الأمن على الإنترنت
عن المؤلف
بن شتيجنر (تم نشر 1627 مقالة)

Ben هو نائب محرر ومدير Onboarding في MakeUseOf. ترك وظيفته في مجال تكنولوجيا المعلومات ليكتب بدوام كامل في عام 2016 ولم ينظر إلى الوراء أبدًا. لقد كان يغطي البرامج التعليمية التقنية وتوصيات ألعاب الفيديو والمزيد ككاتب محترف لأكثر من ست سنوات.

المزيد من Ben Stegner

اشترك في نشرتنا الإخبارية

انضم إلى النشرة الإخبارية لدينا للحصول على نصائح تقنية ومراجعات وكتب إلكترونية مجانية وصفقات حصرية!

خطوة أخرى أيضا…!

يرجى تأكيد عنوان بريدك الإلكتروني في البريد الإلكتروني الذي أرسلناه لك للتو.

.