¡No caiga en esta estafa de recuperación de correo electrónico de Craigslist!

¡No caiga en esta estafa de recuperación de correo electrónico de Craigslist!

Si bien Craigslist es un destino popular para comprar y vender productos usados ​​en su área, también es propenso a muchas estafas. Dado que Craigslist es una plataforma abierta que no tiene ningún tipo de verificación, la gente la usa regularmente para estafar a otros.





Una estafa de Craigslist involucra a un atacante que intenta ingresar a su cuenta de Gmail (u otro correo electrónico). Así es como funciona esta estafa, cómo detectarla y formas en las que puede mantenerse a salvo.





Cómo maneja Craigslist las direcciones de correo electrónico

De forma predeterminada, Craigslist utiliza la ofuscación del correo electrónico para protegerte a ti y a las personas con las que contactas en el servicio. Cuando hace clic en el botón de respuesta en una lista, Craigslist le proporciona una dirección como la siguiente:





rcc9la26d7534400a6a03514c34f9200@sale.craigslist.org

Cuando envía un mensaje a esta dirección, va a la bandeja de entrada de correo electrónico real de la persona que publicó la lista. Ven una dirección similar cuando responden a su mensaje. Esto significa que puede comunicarse sin que ninguna de las personas tenga expuesta su dirección real.



Sin embargo, esto no protege nada en el cuerpo de su dirección de correo electrónico, como el contenido de su firma. Muchas personas tienen su dirección de correo electrónico, enlaces a redes sociales, número de teléfono u otra información personal en sus firmas de correo electrónico. Como resultado, podrías terminar dándole a la otra persona más información de la que pretendías cuando respondes a una lista de Craigslist.

Para una persona honesta, esto no es un problema. Pero para alguien que quiera aprovecharse de usted, esto podría permitirle atacar una de sus cuentas.





Cómo los estafadores de Craigslist intentan ingresar a su correo electrónico

Con su dirección de correo electrónico, número de teléfono y posiblemente su nombre (proporcionado por su cliente de correo electrónico), el estafador tiene suficiente información para intentar restablecer su contraseña. Si conocen su dirección de correo electrónico por su firma, pueden usarla en la página de recuperación de la cuenta de su proveedor de correo electrónico.

Si bien nuestro ejemplo se centra en su cuenta de correo electrónico, los estafadores podrían realizar un ataque similar en una de sus cuentas sociales, o cualquier otra cosa que esté en su firma.





Como no tienen su contraseña, intentarán restablecerla. Dependiendo de las opciones de seguridad que haya configurado y las opciones de recuperación en su cuenta, el estafador elegirá la opción de enviar un código de recuperación al número de teléfono que proporcionó en su firma, o tal vez una dirección de correo electrónico secundaria.

Dependiendo de dónde se encuentren los estafadores, este mensaje también puede contener texto en un idioma extranjero. Este es un signo revelador de una estafa.

Ahora, aquí es donde entra el quid de la estafa. Después de que hayas expresado interés en cualquier artículo que la persona esté vendiendo, ellos se comunicarán contigo, alegando que quieren asegurarse de que están tratando con una persona real porque hay muchos estafadores en Craigslist.

Para demostrar que eres real, te piden que les digas el código que 'ellos' te enviaron. Si hace esto, ha caído en la trampa. Con este código, los estafadores pueden restablecer la contraseña de su correo electrónico a lo que quieran, bloqueándolo.

Si cae en la estafa de Craigslist

En caso de que caiga en este truco, deberá ponerse en contacto con el soporte de Google (o el soporte de cualquier proveedor de correo electrónico que utilice) e intentar recuperar su cuenta. Pero el estafador puede causar mucho daño mientras está en su cuenta de correo electrónico, como restablecer la contraseña de otras cuentas, comunicarse con sus amigos con solicitudes falsas de dinero y similares.

Lee mas: Maneras en que los estafadores pueden aprovechar su dirección de correo electrónico

Por lo tanto, debe informar a la gente si esto le sucede y ponerse en contacto con el soporte técnico de la cuenta de inmediato. Ver nuestro guía sobre cómo recuperar una cuenta de Gmail pirateada como consejo.

Cómo protegerse contra las estafas por correo electrónico de Craigslist

Después de leer el escenario anterior, debe conocer algunas formas de mantenerse a salvo de esquemas como este.

Primero, siempre debe examinar una lista de Craigslist antes de responderla. Busque señales que indiquen que podría no ser legítimo, como una gramática deficiente o declaraciones vagas. También es una buena idea hacer una búsqueda de imagen inversa para ver si las imágenes fueron tomadas de algún otro lugar en Internet, una fuerte señal de que son falsas. Los vendedores legítimos no usarán las imágenes de otra persona en su listado.

Sin embargo, en nuestro caso, la imagen enumerada no apareció en una búsqueda de imagen inversa. Es posible que los estafadores irrumpieran en una cuenta legítima de Craigslist y se hicieran cargo de la lista, o simplemente copiaran el contenido de otra publicación.

En segundo lugar, debe eliminar la información personal de su firma de correo electrónico. Para mantenerse aún más seguro, considere configurar una dirección de correo electrónico separada que solo use para las comunicaciones de Craigslist. De esa manera, si alguien intenta ingresar, no tendrá acceso a la cuenta de correo electrónico que usa para todo lo demás.

Relacionado: Formas de crear instantáneamente una nueva dirección de correo electrónico para usted mismo

Además, tenga en cuenta que nunca debe proporcionar códigos de recuperación automatizados a alguien que los solicite. Cualquiera que quiera que proporciones un código como este está intentando robar el acceso a tu cuenta.

Si obtiene un código de recuperación que no solicitó específicamente, lo más probable es que alguien esté intentando ingresar a su cuenta (incluso si no se está comunicando activamente con usted, como en esta situación). Debería cambiar su contraseña para esa cuenta y estar atento a más alertas.

Es una buena idea asegurarse de tener las opciones de recuperación actualizadas para sus cuentas más importantes. Si termina perdiendo el acceso, tener direcciones de correo electrónico o números de teléfono confiables adicionales le dará más opciones para recuperarlo.

Finalmente, también debe habilitar la autenticación de dos factores (2FA) en todas sus cuentas. Esto dificulta que un usuario no autorizado restablezca su contraseña. Prefiera un método como una aplicación de autenticación cuando configure 2FA, ya que son menos susceptibles al secuestro o la ingeniería social que los códigos de recuperación de SMS o correo electrónico.

Evite las estafas de Craigslist y proteja sus cuentas de correo electrónico

Hemos analizado un tipo de estafa por correo electrónico de Craigslist que debe tener en cuenta. Dar a los atacantes demasiada información sobre usted, combinado con la entrega de un código de recuperación importante, hará que los ladrones se apoderen de su cuenta de correo electrónico. Siempre tenga cuidado al tratar con listados de Craigslist y no entregue información confidencial de la cuenta, como códigos de recuperación, a las personas que lo soliciten.

Desafortunadamente, estas no son las únicas estafas en línea a las que debe estar atento.

cómo aumentar la memoria RAM de video dedicada en una computadora portátil

Crédito de la imagen: Jarretera / Shutterstock

Cuota Cuota Pío Correo electrónico No se deje engañar por las estafas laborales: cómo funcionan

Si está desesperado por un trabajo o un trabajo mejor pagado, podría ser engañado por estafas de empleo. Esto es lo que debe buscar y mantenerse a salvo.

Leer siguiente
Temas relacionados
  • Seguridad
  • Suplantación de identidad
  • Estafas
  • Craigslist
  • Seguridad en línea
Sobre el Autor Ben Stegner(1735 Artículos publicados)

Ben es editor adjunto y director de incorporación de MakeUseOf. Dejó su trabajo de TI para escribir a tiempo completo en 2016 y nunca miró hacia atrás. Ha estado cubriendo tutoriales de tecnología, recomendaciones de videojuegos y más como escritor profesional durante más de siete años.

Más de Ben Stegner

Suscríbete a nuestro boletín

¡Únase a nuestro boletín de noticias para obtener consejos técnicos, reseñas, libros electrónicos gratuitos y ofertas exclusivas!

Haga clic aquí para suscribirse