Während Craigslist ein beliebtes Ziel für den Kauf und Verkauf gebrauchter Waren in Ihrer Nähe ist, ist es auch anfällig für viele Betrügereien. Da Craigslist eine offene Plattform ist, auf der es keinerlei Überprüfung gibt, wird sie regelmäßig verwendet, um andere abzureißen.

Bei einem Craigslist-Betrug versucht ein Angreifer, in Ihr Google Mail-Konto (oder ein anderes E-Mail-Konto) einzudringen. Hier erfahren Sie, wie dieser Betrug funktioniert, wie Sie ihn erkennen und wie Sie sicher sein können.

Wie Craigslist mit E-Mail-Adressen umgeht

Standardmäßig verwendet Craigslist die Verschleierung von E-Mails, um Sie und die Personen, mit denen Sie über den Dienst Kontakt aufnehmen, zu schützen. Wenn Sie in einer Liste auf die Antwortschaltfläche klicken, erhalten Sie von Craigslist eine Adresse wie die folgende:

[email protected]

Wenn Sie eine Nachricht an diese Adresse senden, wird diese an den tatsächlichen E-Mail-Posteingang der Person gesendet, die die Liste veröffentlicht hat. Sie sehen eine ähnliche Adresse, wenn sie auf Ihre Nachricht antworten. Dies bedeutet, dass Sie kommunizieren können, ohne dass eine Person ihre tatsächliche Adresse preisgibt.

instagram viewer

Dies schützt jedoch nichts im Text Ihrer E-Mail-Adresse, wie z. B. den Inhalt Ihrer Signatur. Viele Menschen haben ihre E-Mail-Adresse, Social-Media-Links, Telefonnummer oder andere persönliche Informationen in ihren E-Mail-Signaturen. Infolgedessen könnten Sie der anderen Person mehr Informationen geben, als Sie beabsichtigt haben, wenn Sie auf eine Craigslist-Liste antworten.

Für eine ehrliche Person ist dies kein Problem. Aber für jemanden, der Sie ausnutzen möchte, könnte dies dazu führen, dass er eines Ihrer Konten angreift.

Wie Craigslist-Betrüger versuchen, in Ihre E-Mail einzudringen

Mit Ihrer E-Mail-Adresse, Telefonnummer und möglicherweise Ihrem Namen (von Ihrem E-Mail-Client angegeben) verfügt der Betrüger über genügend Informationen, um zu versuchen, Ihr Passwort zurückzusetzen. Wenn sie Ihre E-Mail-Adresse anhand Ihrer Signatur kennen, können sie diese auf der Seite zur Kontowiederherstellung für Ihren E-Mail-Anbieter verwenden.

Während sich unser Beispiel auf Ihr E-Mail-Konto konzentriert, können Betrüger einen ähnlichen Angriff auf eines Ihrer sozialen Konten oder auf alles andere in Ihrer Signatur ausführen.

Da sie Ihr Passwort nicht haben, werden sie versuchen, es zurückzusetzen. Abhängig von den von Ihnen eingerichteten Sicherheitsoptionen und den Wiederherstellungsoptionen für Ihr Konto wählt der Betrüger die aus Option zum Senden eines Wiederherstellungscodes an die Telefonnummer, die Sie in Ihrer Unterschrift angegeben haben, oder möglicherweise eine sekundäre E-Mail Adresse.

Je nachdem, wo sich die Betrüger befinden, kann diese Nachricht auch Text in einer Fremdsprache enthalten. Dies ist ein verräterisches Zeichen für einen Betrug.

Hier kommt der Kern des Betrugs ins Spiel. Nachdem Sie Interesse an dem Artikel bekundet haben, den die Person verkauft, wird sie sich bei Ihnen melden und dies geltend machen dass sie sicherstellen wollen, dass sie es mit einer realen Person zu tun haben, weil es viele Betrüger gibt Craigslist.

Um zu beweisen, dass Sie real sind, bitten sie Sie, ihnen den Code mitzuteilen, den "sie" Ihnen gesendet haben. Wenn Sie dies tun, sind Sie auf den Betrug hereingefallen. Mit diesem Code können die Betrüger Ihr E-Mail-Passwort auf das gewünschte Maß zurücksetzen und Sie davon abhalten.

Wenn Sie auf den Craigslist-Betrug hereinfallen

Wenn Sie auf diesen Trick hereinfallen, müssen Sie sich an den Google-Support (oder den Support für den von Ihnen verwendeten E-Mail-Anbieter) wenden und versuchen, Ihr Konto zurückzugewinnen. Der Betrüger kann jedoch viel Schaden anrichten, während er sich in Ihrem E-Mail-Konto befindet, z. B. das Zurücksetzen des Kennworts für andere Konten, das Kontaktieren Ihrer Freunde mit gefälschten Geldanfragen und ähnliches.

Weiterlesen: Möglichkeiten, wie Ihre E-Mail-Adresse von Betrügern ausgenutzt werden kann

6 Möglichkeiten, wie Ihre E-Mail-Adresse von Betrügern ausgenutzt werden kann

Was passiert, wenn ein Betrüger Ihr E-Mail-Konto hackt? Sie können Ihren Ruf, Ihre Finanzkonten und vieles mehr ausnutzen.

Sie sollten daher die Leute informieren, wenn Ihnen dies passiert, und sich sofort an den Account-Support wenden. Sehen Sie unsere Anleitung zum Wiederherstellen eines gehackten Google Mail-Kontos um Rat.

So schützen Sie sich vor Craigslist-E-Mail-Betrug

Nachdem Sie das obige Szenario gelesen haben, sollten Sie einige Möglichkeiten kennen, um sich vor solchen Schemata zu schützen.

Zunächst sollten Sie immer eine Craigslist-Liste prüfen, bevor Sie darauf antworten. Suchen Sie nach Anzeichen dafür, dass dies möglicherweise nicht legitim ist, wie z. B. schlechte Grammatik oder vage Aussagen. Es ist auch eine gute Idee Führen Sie eine umgekehrte Bildsuche durch um zu sehen, ob die Bilder von irgendwo anders im Internet aufgenommen wurden - ein starkes Zeichen dafür, dass es falsch ist. Legitime Verkäufer verwenden keine Bilder anderer in ihrer Auflistung.

In unserem Fall wurde das aufgelistete Bild jedoch nicht in einer umgekehrten Bildsuche angezeigt. Es ist möglich, dass die Betrüger entweder in ein legitimes Craigslist-Konto eingebrochen sind und die Auflistung übernommen haben oder einfach den Inhalt aus einem anderen Beitrag kopiert haben.

Zweitens sollten Sie persönliche Informationen aus Ihrer E-Mail-Signatur entfernen. Um noch sicherer zu bleiben, sollten Sie eine separate E-Mail-Adresse einrichten, die Sie nur für die Craigslist-Kommunikation verwenden. Auf diese Weise hat jemand, der versucht, in das E-Mail-Konto einzudringen, keinen Zugriff auf das E-Mail-Konto, das Sie für alles andere verwenden.

Verbunden: Möglichkeiten, sofort eine neue E-Mail-Adresse für sich selbst zu erstellen

Denken Sie auch daran, dass Sie niemals jemandem, der nach ihm fragt, automatisierte Wiederherstellungscodes zur Verfügung stellen sollten. Jeder, der möchte, dass Sie einen solchen Code angeben, versucht, den Zugriff auf Ihr Konto zu stehlen.

Wenn Sie einen Wiederherstellungscode erhalten, nach dem Sie nicht speziell gefragt haben, versucht es höchstwahrscheinlich jemand Brechen Sie in Ihr Konto ein (auch wenn sie nicht aktiv mit Ihnen kommunizieren, wie in diesem Fall) Situation). Sie sollten Ihr Passwort für dieses Konto ändern und nach weiteren Benachrichtigungen Ausschau halten.

Es ist eine gute Idee, sicherzustellen, dass die Wiederherstellungsoptionen für Ihre wichtigsten Konten aktualisiert wurden. Wenn Sie den Zugriff verlieren, erhalten Sie durch zusätzliche vertrauenswürdige E-Mail-Adressen oder Telefonnummern mehr Optionen, um den Zugriff zurückzugewinnen.

Schließlich sollten Sie auch Aktivieren Sie die Zwei-Faktor-Authentifizierung (2FA) für alle Ihre Konten. Dies erschwert es einem nicht autorisierten Benutzer, Ihr Passwort zurückzusetzen. Bevorzugen Sie eine Methode wie eine Authentifizierungs-App, wenn Sie 2FA einrichten, da diese weniger anfällig für Hijacking oder Social Engineering sind als SMS- oder E-Mail-Wiederherstellungscodes.

Vermeiden Sie Craigslist-Betrug und schützen Sie Ihre E-Mail-Konten

Wir haben uns eine Art von Craigslist-E-Mail-Betrug angesehen, auf die Sie achten müssen. Wenn Sie Angreifern zu viele Informationen über sich selbst geben und einen wichtigen Wiederherstellungscode übergeben, übernehmen Diebe Ihr E-Mail-Konto. Seien Sie beim Umgang mit Craigslist-Einträgen immer vorsichtig und geben Sie keine vertraulichen Kontoinformationen wie Wiederherstellungscodes an Personen weiter, die danach fragen.

Leider sind dies nicht die einzigen Online-Betrügereien, auf die Sie achten müssen.

Bildnachweis: Jarretera /Shutterstock

Email
Lassen Sie sich nicht von Betrug bei der Beschäftigung täuschen: Wie sie funktionieren

Wenn Sie verzweifelt nach Arbeit oder einem besser bezahlten Job suchen, könnten Sie betrogen werden. Hier ist, worauf Sie achten und in Sicherheit bleiben müssen.

Verwandte Themen
  • Sicherheit
  • Phishing
  • Betrug
  • Craigslist
  • Online-Sicherheit
Über den Autor
Ben Stegner (1627 Artikel veröffentlicht)

Ben ist stellvertretender Redakteur und Onboarding Manager bei MakeUseOf. Er hat seinen IT-Job verlassen, um 2016 Vollzeit zu schreiben, und hat nie zurückgeschaut. Seit über sechs Jahren berichtet er als professioneller Autor über technische Tutorials, Empfehlungen für Videospiele und mehr.

Mehr von Ben Stegner

Abonniere unseren Newsletter

Abonnieren Sie unseren Newsletter für technische Tipps, Rezensionen, kostenlose E-Books und exklusive Angebote!

Noch ein Schritt…!

Bitte bestätigen Sie Ihre E-Mail-Adresse in der E-Mail, die wir Ihnen gerade gesendet haben.

.