Jangan Tertipu dengan Scam Pemulihan Email Craigslist Ini!

Jangan Tertipu dengan Scam Pemulihan Email Craigslist Ini!

Sementara Craigslist adalah tujuan populer untuk membeli dan menjual barang bekas di daerah Anda, itu juga rentan terhadap banyak penipuan. Karena Craigslist adalah platform terbuka yang tidak memiliki verifikasi apa pun, orang-orang secara teratur menggunakannya untuk menipu orang lain.





Satu penipuan Craigslist melibatkan penyerang yang mencoba masuk ke akun Gmail Anda (atau email lainnya). Inilah cara kerja penipuan ini, cara menemukannya, dan cara agar Anda tetap aman.



Bagaimana Craigslist Menangani Alamat Email

Secara default, Craigslist menggunakan kebingungan email untuk melindungi Anda dan orang yang Anda hubungi di layanan. Saat Anda mengklik tombol respons dalam daftar, Craigslist memberi Anda alamat seperti berikut:





rcc9la26d7534400a6a03514c34f9200@sale.craigslist.org

Saat Anda mengirim pesan ke alamat ini, pesan tersebut masuk ke kotak masuk email sebenarnya dari orang yang memposting daftar tersebut. Mereka melihat alamat yang sama ketika mereka menanggapi pesan Anda. Ini berarti Anda dapat berkomunikasi tanpa salah satu orang memiliki alamat mereka yang sebenarnya.



Namun, ini tidak melindungi apa pun di badan alamat email Anda, seperti konten tanda tangan Anda. Banyak orang memiliki alamat email, tautan media sosial, nomor telepon, atau informasi pribadi lainnya di tanda tangan email mereka. Akibatnya, Anda bisa memberi orang lain lebih banyak informasi daripada yang Anda maksudkan saat Anda menanggapi daftar Craigslist.

Untuk orang yang jujur, ini bukan masalah. Tetapi bagi seseorang yang ingin memanfaatkan Anda, ini bisa membuat mereka menyerang salah satu akun Anda.



Bagaimana Scammers Craigslist Mencoba Membobol Email Anda

Dengan alamat email Anda, nomor telepon, dan mungkin nama Anda (disediakan oleh klien email Anda), scammer memiliki cukup info untuk mencoba mengatur ulang kata sandi Anda. Jika mereka mengetahui alamat email Anda dari tanda tangan Anda, mereka dapat menggunakannya di halaman pemulihan akun untuk penyedia email Anda.

Sementara contoh kami berfokus pada akun email Anda, scammers dapat melakukan serangan serupa di salah satu akun sosial Anda, atau apa pun yang ada di tanda tangan Anda.



Karena mereka tidak memiliki kata sandi Anda, mereka akan mencoba mengatur ulang. Bergantung pada opsi keamanan yang telah Anda siapkan dan opsi pemulihan di akun Anda, scammer akan memilih opsi untuk mengirim kode pemulihan ke nomor telepon yang Anda berikan di tanda tangan Anda, atau mungkin alamat email sekunder.

Tergantung di mana scammers berada, pesan ini mungkin berisi teks dalam bahasa asing juga. Ini adalah tanda penipuan.

Sekarang, di sinilah inti penipuan masuk. Setelah Anda menyatakan minat pada barang apa pun yang dijual orang tersebut, mereka akan kembali kepada Anda, mengklaim bahwa mereka ingin memastikan bahwa mereka berurusan dengan orang sungguhan karena ada banyak scammers di Craigslist.

Untuk membuktikan bahwa Anda nyata, mereka meminta Anda untuk memberi tahu mereka kode yang 'mereka' kirimkan kepada Anda. Jika Anda melakukan ini, Anda telah jatuh untuk scam. Dengan menggunakan kode ini, scammers kemudian dapat mengatur ulang kata sandi email Anda ke apa pun yang mereka inginkan, mengunci Anda dari itu.

Jika Anda Jatuh untuk Penipuan Craigslist

Jika Anda terjebak dalam trik ini, Anda harus menghubungi dukungan Google (atau dukungan untuk penyedia email apa pun yang Anda gunakan) dan mencoba untuk mendapatkan kembali akun Anda. Tetapi scammer dapat melakukan banyak kerusakan saat mereka berada di akun email Anda, seperti mengatur ulang kata sandi untuk akun lain, menghubungi teman Anda dengan permintaan uang palsu, dan sejenisnya.

Baca lebih lajut: Cara Alamat Email Anda Dapat Dieksploitasi oleh Scammers

Oleh karena itu, Anda harus memberi tahu orang-orang jika ini terjadi pada Anda, dan segera hubungi dukungan akun. Lihat kami panduan memulihkan akun Gmail yang diretas Untuk saran.

Bagaimana Melindungi Terhadap Penipuan Email Craigslist

Setelah membaca skenario di atas, Anda harus mengetahui beberapa cara untuk menjaga diri Anda aman dari skema seperti ini.

Pertama, Anda harus selalu memeriksa daftar Craigslist sebelum menanggapinya. Cari tanda-tanda bahwa itu mungkin tidak sah, seperti tata bahasa yang buruk atau pernyataan yang tidak jelas. Ini juga merupakan ide yang bagus untuk lakukan pencarian gambar terbalik untuk melihat apakah gambar tersebut diambil dari tempat lain di internet—pertanda kuat bahwa itu palsu. Penjual yang sah tidak akan menggunakan gambar orang lain dalam daftar mereka.

Namun, dalam contoh kami, gambar yang terdaftar tidak muncul dalam pencarian gambar terbalik. Ada kemungkinan scammers masuk ke akun Craigslist yang sah dan mengambil alih daftar, atau hanya menyalin konten dari pos lain.

Kedua, Anda harus menghapus informasi pribadi dari tanda tangan email Anda. Agar tetap lebih aman, pertimbangkan untuk menyiapkan alamat email terpisah yang hanya Anda gunakan untuk komunikasi Craigslist. Dengan begitu, jika seseorang mencoba membobolnya, mereka tidak akan memiliki akses ke akun email yang Anda gunakan untuk hal lainnya.

Terkait: Cara Membuat Alamat Email Baru Secara Instan untuk Diri Sendiri

Juga, perlu diingat bahwa Anda tidak boleh pernah memberikan kode pemulihan otomatis kepada seseorang yang memintanya. Siapa pun yang ingin Anda memberikan kode seperti ini mencoba mencuri akses ke akun Anda.

Jika Anda mendapatkan kode pemulihan yang tidak Anda minta secara spesifik, kemungkinan besar seseorang mencoba membobol akun Anda (meskipun mereka tidak berkomunikasi secara aktif dengan Anda, seperti dalam situasi ini). Anda harus mengubah kata sandi Anda untuk akun itu dan mengawasi peringatan lebih lanjut.

Sebaiknya pastikan Anda memiliki opsi pemulihan yang diperbarui untuk akun terpenting Anda. Jika Anda akhirnya kehilangan akses, memiliki alamat email atau nomor telepon tepercaya tambahan akan memberi Anda lebih banyak opsi untuk mendapatkannya kembali.

Terakhir, Anda juga harus mengaktifkan otentikasi dua faktor (2FA) di semua akun Anda . Ini mempersulit pengguna yang tidak berwenang untuk mereset kata sandi Anda. Pilih metode seperti aplikasi autentikator saat Anda menyiapkan 2FA, karena metode tersebut kurang rentan terhadap pembajakan atau manipulasi psikologis dibandingkan kode pemulihan SMS atau email.

Hindari Penipuan Craigslist dan Lindungi Akun Email Anda

Kami telah melihat satu jenis penipuan email Craigslist yang harus Anda waspadai. Memberi penyerang terlalu banyak informasi tentang diri Anda, dikombinasikan dengan menyerahkan kode pemulihan penting, akan menyebabkan pencuri mengambil alih akun email Anda. Selalu berhati-hati saat berurusan dengan daftar Craigslist, dan jangan berikan info akun sensitif seperti kode pemulihan kepada orang yang memintanya.

Sayangnya, ini bukan satu-satunya penipuan online yang perlu Anda waspadai.

cara logout netflix di roku

Kredit Gambar: Jarretera/ Shutterstock

Membagikan Membagikan Menciak Surel Jangan Tertipu oleh Penipuan Ketenagakerjaan: Cara Kerjanya

Jika Anda putus asa untuk pekerjaan atau pekerjaan yang dibayar lebih baik Anda bisa tertipu penipuan pekerjaan. Inilah yang harus diwaspadai dan tetap aman.

Baca Selanjutnya Topik-topik yang berkaitan
  • Keamanan
  • Pengelabuan
  • Penipuan
  • Daftar Craig
  • Keamanan Daring
Tentang Penulis Ben Stegner(1735 Artikel Diterbitkan)

Ben adalah Wakil Editor dan Manajer Orientasi di MakeUseOf. Dia meninggalkan pekerjaan IT-nya untuk menulis penuh waktu pada tahun 2016 dan tidak pernah menoleh ke belakang. Dia telah meliput tutorial teknologi, rekomendasi video game, dan lebih banyak lagi sebagai penulis profesional selama lebih dari tujuh tahun.

More From Ben Stegner

Berlangganan newsletter kami

Bergabunglah dengan buletin kami untuk kiat teknologi, ulasan, ebook gratis, dan penawaran eksklusif!

Klik di sini untuk berlangganan