Não caia nesse golpe de recuperação de email Craigslist!
Embora o Craigslist seja um destino popular para a compra e venda de produtos usados em sua área, ele também está sujeito a muitos golpes. Visto que o Craigslist é uma plataforma aberta que não tem nenhum tipo de verificação, as pessoas costumam usá-lo para enganar os outros.
Um golpe Craigslist envolve um invasor tentando invadir sua conta do Gmail (ou outro e-mail). Veja como esse golpe funciona, como identificá-lo e maneiras de se manter seguro.
Como o Craigslist trata os endereços de e-mail
Por padrão, Craigslist usa ofuscação de e-mail para proteger você e as pessoas com quem você contata no serviço. Quando você clica no botão de resposta em uma lista, o Craigslist fornece um endereço como o seguinte:
Quando você envia uma mensagem para este endereço, ela vai para a caixa de entrada de e-mail da pessoa que postou a listagem. Eles veem um endereço semelhante quando respondem à sua mensagem. Isso significa que você pode se comunicar sem que nenhuma das pessoas tenha seu endereço real exposto.
No entanto, isso não protege nada no corpo do seu endereço de e-mail, como o conteúdo da sua assinatura. Muitas pessoas têm seu endereço de e-mail, links de mídia social, número de telefone ou outras informações pessoais em suas assinaturas de e-mail. Como resultado, você pode acabar dando à outra pessoa mais informações do que pretendia ao responder a uma lista do Craigslist.
Para uma pessoa honesta, isso não é um problema. Mas, para alguém que quer tirar vantagem de você, isso pode permitir que ele ataque uma de suas contas.
Como os golpistas do Craigslist tentam invadir seu e-mail
Com seu endereço de e-mail, número de telefone e possivelmente seu nome (fornecido por seu cliente de e-mail), o golpista tem informações suficientes para tentar redefinir sua senha. Se eles souberem o seu endereço de e-mail pela sua assinatura, poderão usá-lo na página de recuperação de conta do seu provedor de e-mail.
Embora nosso exemplo se concentre em sua conta de e-mail, os golpistas podem realizar um ataque semelhante em uma de suas contas sociais ou em qualquer outra coisa que esteja em sua assinatura.
Como eles não têm sua senha, eles tentarão redefini-la. Dependendo das opções de segurança que você configurou e das opções de recuperação em sua conta, o golpista escolherá a opção de enviar um código de recuperação para o número de telefone fornecido em sua assinatura ou talvez um endereço de e-mail secundário.
Dependendo de onde os golpistas estão localizados, esta mensagem pode conter texto em um idioma estrangeiro também. Este é um sinal revelador de uma fraude.
Agora, é aqui que entra o ponto crucial do golpe. Depois de manifestar interesse em qualquer item que a pessoa está vendendo, ela entrará em contato com você, alegando que quer ter certeza de que está lidando com uma pessoa real porque há muitos golpistas no Craigslist.
Para provar que você é real, eles pedem que você informe o código que "eles" enviaram a você. Se você fizer isso, você caiu no golpe. Usando esse código, os golpistas podem redefinir sua senha de e-mail para o que quiserem, bloqueando você dela.
Se você cair no golpe Craigslist
Caso você caia neste truque, você terá que entrar em contato com o suporte do Google (ou o suporte de qualquer provedor de e-mail que você usa) e tentar obter sua conta de volta. Mas o golpista pode causar muitos danos enquanto está na sua conta de e-mail, como redefinir a senha de outras contas, entrar em contato com seus amigos com solicitações falsas de dinheiro e similares.
Portanto, você deve informar às pessoas se isso acontecer com você e entrar em contato com o suporte da conta imediatamente. Consulte nosso guia sobre como recuperar uma conta hackeada do Gmail para obter conselhos.
Como se proteger contra golpes de e-mail do Craigslist
Depois de ler o cenário acima, você deve conhecer algumas maneiras de se proteger de esquemas como este.
Primeiro, você deve sempre examinar uma lista do Craigslist antes de responder a ela. Procure por sinais de que pode não ser legítimo, como gramática inadequada ou declarações vagas. Também é uma boa ideia fazer uma pesquisa reversa de imagens para ver se as imagens foram tiradas de algum outro lugar na internet – um forte sinal de que é falso. Os vendedores legítimos não usarão as fotos de outra pessoa em sua listagem.
No entanto, em nosso caso, a imagem listada não apareceu em uma pesquisa reversa de imagens. É possível que os golpistas tenham invadido uma conta legítima do Craigslist e assumido o controle da listagem ou apenas copiado o conteúdo de outro post.
Segundo, você deve remover informações pessoais de sua assinatura de e-mail. Para ficar ainda mais seguro, considere configurar um endereço de e-mail separado que você use apenas para comunicações no Craigslist. Dessa forma, se alguém tentar invadir, não terá acesso à conta de e-mail que você usa para todo o resto.
Além disso, lembre-se de que você nunca deve fornecer códigos de recuperação automatizados a alguém que os solicite. Qualquer pessoa que queira que você forneça um código como este está tentando roubar o acesso à sua conta.
Se você receber um código de recuperação que não solicitou especificamente, provavelmente alguém está tentando invadir sua conta (mesmo que não esteja se comunicando ativamente com você, como nesta situação). Você deve alterar a senha dessa conta e ficar atento a novos alertas.
É uma boa ideia verificar se as opções de recuperação estão atualizadas para suas contas mais importantes. Se você acabar perdendo o acesso, ter mais endereços de e-mail ou números de telefone confiáveis lhe dará mais opções para recuperá-lo.
Finalmente, você também deve habilitar a autenticação de dois fatores (2FA) em todas as suas contas . Isso torna mais difícil para um usuário não autorizado redefinir sua senha. Prefira um método como um aplicativo autenticador ao configurar o 2FA, pois eles são menos suscetíveis a sequestro ou engenharia social do que SMS ou códigos de recuperação de e-mail.
Evite golpes de Craigslist e proteja suas contas de e-mail
Vimos um tipo de esquema de email Craigslist com o qual você deve estar atento. Fornecer aos atacantes muitas informações sobre você, combinado com a entrega de um código de recuperação importante, fará com que os ladrões assumam o controle da sua conta de e-mail. Sempre tenha cuidado ao lidar com listagens do Craigslist e não entregue informações confidenciais da conta, como códigos de recuperação, para as pessoas que as solicitarem.
Infelizmente, esses não são os únicos golpes online que você precisa observar.
Crédito da imagem: Jarretera / Shutterstock