このCraigslistの電子メール回復詐欺に騙されないでください！

Craigslistはお住まいの地域で中古品を売買するための人気のある目的地ですが、多くの詐欺も発生しがちです。 Craigslistは、いかなる種類の検証も行わないオープンプラットフォームであるため、人々は定期的に他の人を引き裂くためにそれを使用します。

1つのCraigslist詐欺には、攻撃者がGmail（または他の電子メール）アカウントに侵入しようとすることが含まれます。この詐欺の仕組み、発見方法、安全を確保する方法は次のとおりです。

Craigslistがメールアドレスを処理する方法

デフォルトでは、Craigslistは電子メールの難読化を使用して、あなたとあなたがサービスで連絡する人々を保護します。リストの応答ボタンをクリックすると、Craigslistは次のようなアドレスを提供します：

rcc9la26d7534400a6a03514c34f9200@sale.craigslist.org

このアドレスにメッセージを送信すると、リストを投稿した人の実際の電子メール受信ボックスに送信されます。彼らがあなたのメッセージに応答するとき、彼らは同様のアドレスを見ます。これは、どちらの人も実際の住所を公開しなくても通信できることを意味します。

ただし、これは、署名の内容など、電子メールアドレスの本文の内容を保護するものではありません。多くの人は、電子メールの署名に電子メールアドレス、ソーシャルメディアリンク、電話番号、またはその他の個人情報を持っています。その結果、Craigslistのリストに返信するときに、意図したよりも多くの情報を相手に提供してしまう可能性があります。

正直な人にとって、これは問題ではありません。しかし、あなたを利用したい人にとっては、これにより彼らはあなたのアカウントの1つを攻撃する可能性があります。

Craigslistの詐欺師があなたの電子メールに侵入しようとする方法

あなたの電子メールアドレス、電話番号、そしておそらくあなたの名前（あなたの電子メールクライアントによって提供された）で、詐欺師はあなたのパスワードをリセットしようとするのに十分な情報を持っています。彼らがあなたの署名からあなたのメールアドレスを知っている場合、彼らはあなたのメールプロバイダーのアカウント回復ページでそれを使用することができます。

この例ではメールアカウントに焦点を当てていますが、詐欺師はソーシャルアカウントのいずれか、または署名に含まれている他のアカウントに対して同様の攻撃を行う可能性があります。

彼らはあなたのパスワードを持っていないので、彼らはそれをリセットしようとします。設定したセキュリティオプションとアカウントの回復オプションに応じて、詐欺師は署名で指定した電話番号またはおそらく予備の電子メールアドレスに回復コードを送信するオプションを選択します。

詐欺師のいる場所によっては、このメッセージに外国語のテキストが含まれている場合もあります。これは詐欺の明らかな兆候です。

さて、これが詐欺の核心です。あなたがその人が売っているどんなアイテムにも興味を示した後、彼らはあなたに戻ってきて、彼らが本物の人と取引していることを確認したいと主張します。 Craigslistには多くの詐欺師がいます。

あなたが本物であることを証明するために、彼らはあなたに「彼ら」があなたに送ったコードを彼らに伝えるように頼みます。あなたがこれをするならば、あなたは詐欺に落ちました。このコードを使用して、詐欺師はあなたの電子メールパスワードを好きなようにリセットし、あなたをロックアウトすることができます。

クレイグズリスト詐欺に騙された場合

このトリックに陥った場合は、Googleサポート（または使用しているメールプロバイダーのサポート）に連絡して、アカウントを取り戻す必要があります。ただし、詐欺師は、他のアカウントのパスワードをリセットしたり、偽の金銭要求で友達に連絡したりするなど、メールアカウントにいる間に多くの損害を与える可能性があります。

続きを読む：詐欺師があなたのメールアドレスを悪用する方法

したがって、これが発生した場合は、他の人に知らせて、すぐにアカウントサポートに連絡する必要があります。アドバイスについては、ハッキングされたGmailアカウントの復旧に関するガイドをご覧ください。

Craigslistの電子メール詐欺から保護する方法

上記のシナリオを読んだ後、このような計画から身を守るためのいくつかの方法を知っておく必要があります。

まず、それに応答する前に、常にCraigslistのリストを調べる必要があります。文法の誤りやあいまいな記述など、正当ではない可能性のある兆候を探します。また、逆画像検索を実行して、画像がインターネット上の他の場所から取得されたかどうかを確認することもお勧めします。これは、偽物であるという強い兆候です。正当な販売者は、他人の写真をリストに使用しません。

ただし、この例では、リストされた画像は逆画像検索では表示されませんでした。詐欺師が正当なCraigslistアカウントに侵入してリストを乗っ取ったか、別の投稿からコンテンツをコピーした可能性があります。

次に、電子メールの署名から個人情報を削除する必要があります。さらに安全を確保するために、Craigslistの通信にのみ使用する別のメールアドレスを設定することを検討してください。そうすれば、誰かがそれに侵入しようとしても、あなたが他のすべてに使用している電子メールアカウントにアクセスできなくなります。

また、自動回復コードを要求した人に決して提供してはならないことを覚えておいてください。このようなコードを提供してほしいと思っている人は誰でも、あなたのアカウントへのアクセスを盗もうとしています。

特に要求していないリカバリコードを取得した場合、誰かがあなたのアカウントに侵入しようとしている可能性があります（この状況のように、積極的に通信していない場合でも）。そのアカウントのパスワードを変更し、今後のアラートに注意する必要があります。

最も重要なアカウントのリカバリオプションが更新されていることを確認することをお勧めします。アクセスできなくなった場合は、信頼できる電子メールアドレスまたは電話番号を追加すると、元に戻すためのオプションが増えます。

最後に、すべてのアカウントで2要素認証（2FA）も有効にする必要があります。これにより、権限のないユーザーがパスワードをリセットすることが難しくなります。 2FAを設定するときは、SMSやメールリカバリコードよりもハイジャックやソーシャルエンジニアリングの影響を受けにくいため、認証システムアプリのような方法をお勧めします。

Craigslistの詐欺を回避し、メールアカウントを保護する

私たちはあなたが注意しなければならないCraigslistの電子メール詐欺の1つのタイプを見てきました。攻撃者に自分自身に関する情報を提供しすぎると、重要な回復コードを渡すことと相まって、泥棒があなたの電子メールアカウントを乗っ取ることになります。 Craigslistのリストを扱うときは常に注意を払い、リカバリコードなどの機密性の高いアカウント情報を要求者に渡さないでください。

残念ながら、注意が必要なオンライン詐欺はこれらだけではありません。