Craigslist는 해당 지역에서 중고품을 사고 파는 인기 있는 곳이지만 사기가 많이 발생하기 쉽습니다. Craigslist는 어떤 종류의 인증도 없는 개방형 플랫폼이기 때문에 사람들은 정기적으로 이를 사용하여 다른 사람을 도용합니다.
Craigslist 사기 중 하나는 공격자가 Gmail(또는 다른 이메일) 계정에 침입하려는 시도와 관련됩니다. 이 사기가 작동하는 방식, 탐지하는 방법 및 안전을 지킬 수 있는 방법은 다음과 같습니다.
Craigslist가 이메일 주소를 처리하는 방법
기본적으로 Craigslist는 이메일 난독화를 사용하여 귀하와 귀하가 서비스에서 연락하는 사람들을 보호합니다. 목록에서 응답 버튼을 클릭하면 Craigslist가 다음과 같은 주소를 제공합니다.
rcc9la26d7534400a6a03514c34f9200@sale.craigslist.org
이 주소로 메시지를 보내면 목록을 게시한 사람의 실제 이메일 받은 편지함으로 이동합니다. 그들은 당신의 메시지에 응답할 때 비슷한 주소를 봅니다. 즉, 실제 주소가 노출되지 않고 대화할 수 있습니다.
그러나 이것은 서명 내용과 같이 이메일 주소 본문에 있는 어떤 것도 보호하지 않습니다. 많은 사람들이 이메일 서명에 이메일 주소, 소셜 미디어 링크, 전화번호 또는 기타 개인 정보를 가지고 있습니다. 결과적으로 Craigslist 목록에 응답할 때 의도한 것보다 다른 사람에게 더 많은 정보를 제공할 수 있습니다.
정직한 사람에게는 이것이 문제가 되지 않습니다. 그러나 귀하를 이용하려는 누군가가 귀하의 계정 중 하나를 공격할 수 있습니다.
Craigslist 사기꾼이 귀하의 이메일에 침입하려는 방법
귀하의 이메일 주소, 전화번호, 그리고 아마도 귀하의 이름(이메일 클라이언트에서 제공)을 사용하여 사기꾼은 귀하의 비밀번호 재설정을 시도하기에 충분한 정보를 가지고 있습니다. 그들이 귀하의 서명에서 귀하의 이메일 주소를 알고 있다면 귀하의 이메일 제공업체의 계정 복구 페이지에서 사용할 수 있습니다.
이 예에서는 귀하의 이메일 계정에 초점을 맞추고 있지만 사기꾼은 귀하의 소셜 계정 중 하나 또는 서명에 있는 다른 모든 항목에 대해 유사한 공격을 할 수 있습니다.
그들은 귀하의 비밀번호를 가지고 있지 않기 때문에 재설정을 시도할 것입니다. 설정한 보안 옵션과 계정의 복구 옵션에 따라 사기꾼은 복구 코드를 서명에 제공한 전화번호 또는 보조 이메일 주소로 보낼 수 있는 옵션을 선택합니다.
사기꾼의 위치에 따라 이 메시지에는 외국어 텍스트도 포함될 수 있습니다. 이것은 사기의 명백한 징후입니다.
이제 사기의 핵심이 등장합니다. 그 사람이 판매하는 품목이 무엇이든 관심을 표명한 후에는 실제 사람과 거래하고 있는지 확인하기 위해 다시 연락을 드릴 것입니다. Craigslist에는 많은 사기꾼이 있습니다.
당신이 진짜라는 것을 증명하기 위해 그들은 당신에게 "그들"이 당신에게 보낸 코드를 말해달라고 요청합니다. 이렇게 하면 사기에 빠지게 됩니다. 이 코드를 사용하면 사기꾼이 이메일 비밀번호를 원하는 대로 재설정하여 차단할 수 있습니다.
Craigslist 사기에 빠진 경우
이 속임수에 빠지면 Google 지원팀(또는 사용하는 이메일 제공업체 지원팀)에 연락하여 계정 복구를 시도해야 합니다. 그러나 사기꾼은 다른 계정의 비밀번호 재설정, 친구에게 가짜 금전 요청 등을 하는 등 귀하의 이메일 계정에 있는 동안 많은 피해를 줄 수 있습니다.
더 읽어보기:사기꾼이 귀하의 이메일 주소를 악용할 수 있는 방법
따라서 이러한 일이 발생하면 사람들에게 알리고 즉시 계정 지원에 문의해야 합니다. 조언을 얻으려면 해킹된 Gmail 계정 복구에 대한 가이드를 참조하세요.
Craigslist 이메일 사기로부터 보호하는 방법
위의 시나리오를 읽은 후에는 이와 같은 계획으로부터 자신을 보호할 수 있는 몇 가지 방법을 알고 있어야 합니다.
첫째, 응답하기 전에 항상 Craigslist 목록을 검토해야 합니다. 잘못된 문법이나 모호한 표현과 같이 합법적이지 않을 수 있는 징후를 찾으십시오. 이미지가 인터넷의 다른 곳에서 가져온 것인지 확인하기 위해 역 이미지 검색을 하는 것도 좋은 생각입니다. 이는 가짜라는 강력한 신호입니다. 합법적인 판매자는 자신의 목록에 다른 사람의 사진을 사용하지 않습니다.
그러나 우리 예에서는 나열된 이미지가 역 이미지 검색에 나타나지 않았습니다. 사기꾼이 합법적인 Craigslist 계정에 침입하여 목록을 인수했거나 다른 게시물에서 내용을 복사했을 수 있습니다.
둘째, 이메일 서명에서 개인 정보를 제거해야 합니다. 더 안전하게 유지하려면 Craigslist 통신에만 사용하는 별도의 이메일 주소를 설정하는 것이 좋습니다. 그렇게 하면 다른 사람이 침입하려고 하면 다른 모든 용도로 사용하는 이메일 계정에 액세스할 수 없게 됩니다.
또한 자동 복구 코드를 요청하는 사람에게 절대로 자동 복구 코드를 제공해서는 안 됩니다. 이와 같은 코드를 제공하려는 사람은 계정에 대한 액세스 권한을 도용하려는 것입니다.
특별히 요청하지 않은 복구 코드를 받았다면 누군가가 귀하의 계정에 침입을 시도했을 가능성이 큽니다(이 상황과 같이 귀하와 적극적으로 의사 소통하지 않더라도). 해당 계정의 비밀번호를 변경하고 추가 알림을 확인해야 합니다.
가장 중요한 계정에 대한 복구 옵션을 업데이트했는지 확인하는 것이 좋습니다. 액세스 권한을 잃게 되는 경우 신뢰할 수 있는 이메일 주소나 전화번호를 추가로 보유하면 다시 받을 수 있는 더 많은 옵션이 제공됩니다.
마지막으로 모든 계정에서 2단계 인증(2FA)도 활성화해야 합니다. 이렇게 하면 권한이 없는 사용자가 암호를 재설정하기가 더 어려워집니다. 2FA를 설정할 때 인증 앱과 같은 방법을 선호합니다. SMS 또는 이메일 복구 코드보다 도용이나 사회 공학에 덜 취약하기 때문입니다.
Craigslist 사기 방지 및 이메일 계정 보호
주의해야 할 Craigslist 이메일 사기 유형을 살펴보았습니다. 공격자에게 자신에 대한 너무 많은 정보를 제공하고 중요한 복구 코드를 전달하면 도둑이 이메일 계정을 탈취하게 됩니다. Craigslist 목록을 다룰 때는 항상 주의를 기울이고 복구 코드와 같은 민감한 계정 정보를 요청하는 사람에게 넘기지 마십시오.
하지만 유감스럽게도 주의해야 할 온라인 사기는 이것만이 아닙니다.