Ne tombez pas dans le piège de cette arnaque de récupération d'e-mail Craigslist !

Ne tombez pas dans le piège de cette arnaque de récupération d'e-mail Craigslist !

Bien que Craigslist soit une destination populaire pour acheter et vendre des biens d'occasion dans votre région, il est également sujet à de nombreuses escroqueries. Étant donné que Craigslist est une plate-forme ouverte qui n'a aucun type de vérification, les gens l'utilisent régulièrement pour arnaquer les autres.





Une arnaque Craigslist implique un attaquant essayant de s'introduire dans votre compte Gmail (ou autre e-mail). Voici comment fonctionne cette arnaque, comment la repérer et comment vous pouvez rester en sécurité.





Comment Craigslist gère les adresses e-mail

Par défaut, Craigslist utilise l'obscurcissement des e-mails pour vous protéger ainsi que les personnes que vous contactez sur le service. Lorsque vous cliquez sur le bouton de réponse dans une annonce, Craigslist vous fournit une adresse comme celle-ci :





rcc9la26d7534400a6a03514c34f9200@sale.craigslist.org

Lorsque vous envoyez un message à cette adresse, il est envoyé dans la boîte de réception de la personne qui a publié l'annonce. Ils voient une adresse similaire lorsqu'ils répondent à votre message. Cela signifie que vous pouvez communiquer sans que l'une ou l'autre des personnes ne révèle leur adresse réelle.



Cependant, cela ne protège rien dans le corps de votre adresse e-mail, comme le contenu de votre signature. De nombreuses personnes ont leur adresse e-mail, leurs liens vers les réseaux sociaux, leur numéro de téléphone ou d'autres informations personnelles dans leurs signatures e-mail. En conséquence, vous pourriez finir par donner à l'autre personne plus d'informations que prévu lorsque vous répondez à une liste Craigslist.

Pour une personne honnête, ce n'est pas un problème. Mais pour quelqu'un qui veut profiter de vous, cela pourrait lui permettre d'attaquer l'un de vos comptes.





Comment les escrocs de Craigslist essaient de s'introduire dans votre e-mail

Avec votre adresse e-mail, votre numéro de téléphone et éventuellement votre nom (fourni par votre client de messagerie), l'escroc dispose de suffisamment d'informations pour tenter de réinitialiser votre mot de passe. S'ils connaissent votre adresse e-mail grâce à votre signature, ils peuvent l'utiliser sur la page de récupération de compte de votre fournisseur de messagerie.

Alors que notre exemple se concentre sur votre compte de messagerie, les escrocs pourraient commettre une attaque similaire sur l'un de vos comptes sociaux, ou sur tout autre élément figurant dans votre signature.





Comme ils n'ont pas votre mot de passe, ils essaieront de le réinitialiser. Selon les options de sécurité que vous avez configurées et les options de récupération sur votre compte, l'escroc choisira l'option d'envoyer un code de récupération au numéro de téléphone que vous avez fourni dans votre signature, ou peut-être une adresse e-mail secondaire.

Selon l'endroit où se trouvent les fraudeurs, ce message peut également contenir du texte dans une langue étrangère. C'est un signe révélateur d'une arnaque.

Maintenant, c'est là que le nœud de l'arnaque entre en jeu. Une fois que vous avez exprimé votre intérêt pour l'article que la personne vend, elle vous répondra, affirmant qu'elle veut s'assurer qu'elle a affaire à une vraie personne parce que il y a beaucoup d'escrocs sur Craigslist.

Pour prouver que vous êtes réel, ils vous demandent de leur dire le code qu'ils vous ont envoyé. Si vous faites cela, vous êtes tombé dans l'arnaque. En utilisant ce code, les escrocs peuvent ensuite réinitialiser votre mot de passe de messagerie à ce qu'ils veulent, vous en excluant.

Si vous tombez dans le piège de l'arnaque Craigslist

Si vous tombez dans le piège, vous devrez contacter le support Google (ou le support du fournisseur de messagerie que vous utilisez) et tenter de récupérer votre compte. Mais l'escroc peut faire beaucoup de dégâts lorsqu'il est dans votre compte de messagerie, comme réinitialiser le mot de passe d'autres comptes, contacter vos amis avec de fausses demandes d'argent, etc.

Lire la suite: Façons dont votre adresse e-mail peut être exploitée par des escrocs

Vous devez donc informer les gens si cela vous arrive et contacter immédiatement le support de compte. Voir notre guide sur la récupération d'un compte Gmail piraté pour obtenir des conseils.

Comment se protéger contre les escroqueries par e-mail Craigslist

Après avoir lu le scénario ci-dessus, vous devez connaître quelques moyens de vous protéger contre des schémas comme celui-ci.

Tout d'abord, vous devez toujours examiner une liste Craigslist avant d'y répondre. Recherchez des signes indiquant que cela pourrait ne pas être légitime, comme une mauvaise grammaire ou des déclarations vagues. C'est aussi une bonne idée de faire une recherche d'image inversée pour voir si les images ont été prises ailleurs sur Internet - un signe fort que c'est faux. Les vendeurs légitimes n'utiliseront pas les photos de quelqu'un d'autre dans leur annonce.

Cependant, dans notre cas, l'image répertoriée n'apparaissait pas dans une recherche d'image inversée. Il est possible que les escrocs se soient introduits dans un compte Craigslist légitime et aient repris la liste, ou qu'ils aient simplement copié le contenu d'un autre message.

Deuxièmement, vous devez supprimer les informations personnelles de votre signature électronique. Pour rester encore plus en sécurité, envisagez de configurer une adresse e-mail distincte que vous n'utilisez que pour les communications Craigslist. De cette façon, si quelqu'un essaie de s'y introduire, il n'aura pas accès au compte de messagerie que vous utilisez pour tout le reste.

En rapport: Façons de créer instantanément une nouvelle adresse e-mail pour vous-même

De plus, gardez à l'esprit que vous ne devriez jamais, jamais fournir de codes de récupération automatisés à quelqu'un qui les demande. Quiconque veut que vous fournissiez un code comme celui-ci essaie de voler l'accès à votre compte.

Si vous obtenez un code de récupération que vous n'avez pas spécifiquement demandé, il est fort probable que quelqu'un essaie de s'introduire dans votre compte (même s'il ne communique pas activement avec vous, comme dans cette situation). Vous devez changer votre mot de passe pour ce compte et garder un œil sur d'autres alertes.

C'est une bonne idée de vous assurer que les options de récupération sont mises à jour pour vos comptes les plus importants. Si vous finissez par perdre l'accès, le fait d'avoir des adresses e-mail ou des numéros de téléphone de confiance supplémentaires vous offrira plus d'options pour le récupérer.

Enfin, vous devez également activer l'authentification à deux facteurs (2FA) sur tous vos comptes . Cela rend plus difficile pour un utilisateur non autorisé de réinitialiser votre mot de passe. Préférez une méthode telle qu'une application d'authentification lorsque vous configurez 2FA, car elles sont moins sensibles au piratage ou à l'ingénierie sociale que les codes de récupération par SMS ou par e-mail.

Évitez les escroqueries Craigslist et protégez vos comptes de messagerie

Nous avons examiné un type d'escroquerie par e-mail Craigslist auquel vous devez faire attention. Donner trop d'informations sur vous-même aux attaquants, combiné à la remise d'un code de récupération important, conduira les voleurs à s'emparer de votre compte de messagerie. Faites toujours preuve de prudence lorsque vous traitez des annonces Craigslist et ne transmettez pas d'informations de compte sensibles telles que des codes de récupération à des personnes qui en font la demande.

Malheureusement, ce ne sont pas les seules escroqueries en ligne que vous devez surveiller.

la manette ps4 ne se connecte pas à la ps4

Crédit d'image: Jarretera/ Shutterstock

Partager Partager Tweeter E-mail Ne vous laissez pas berner par les arnaques à l'emploi : comment elles fonctionnent

Si vous cherchez désespérément du travail ou un emploi mieux rémunéré, vous pourriez être victime d'escroqueries à l'emploi. Voici ce qu'il faut surveiller et rester en sécurité.

Lire la suite
Rubriques connexes
  • Sécurité
  • Hameçonnage
  • Escroqueries
  • Craigslist
  • Sécurité en ligne
A propos de l'auteur Ben Stegner(1735 articles publiés)

Ben est rédacteur en chef adjoint et responsable de l'intégration chez MakeUseOf. Il a quitté son travail informatique pour écrire à temps plein en 2016 et n'a jamais regardé en arrière. Il couvre des tutoriels techniques, des recommandations de jeux vidéo et plus encore en tant qu'écrivain professionnel depuis plus de sept ans.

Plus de Ben Stegner

Abonnez-vous à notre newsletter

Rejoignez notre newsletter pour des conseils techniques, des critiques, des ebooks gratuits et des offres exclusives !

Cliquez ici pour vous abonner