¡No caiga en esta estafa de recuperación de correo electrónico de Craigslist!
Si bien Craigslist es un destino popular para comprar y vender productos usados en su área, también es propenso a muchas estafas. Dado que Craigslist es una plataforma abierta que no tiene ningún tipo de verificación, la gente la usa regularmente para estafar a otros.
Una estafa de Craigslist involucra a un atacante que intenta ingresar a su cuenta de Gmail (u otro correo electrónico). Así es como funciona esta estafa, cómo detectarla y cómo puede mantenerse a salvo.
Cómo maneja Craigslist las direcciones de correo electrónico
De forma predeterminada, Craigslist utiliza la ofuscación del correo electrónico para protegerte a ti y a las personas con las que contactas en el servicio. Cuando hace clic en el botón de respuesta en una lista, Craigslist le proporciona una dirección como la siguiente:
Cuando envía un mensaje a esta dirección, va a la bandeja de entrada de correo electrónico real de la persona que publicó la lista. Ven una dirección similar cuando responden a su mensaje. Esto significa que puede comunicarse sin que ninguna de las personas tenga expuesta su dirección real.
Sin embargo, esto no protege nada en el cuerpo de su dirección de correo electrónico, como el contenido de su firma. Muchas personas tienen su dirección de correo electrónico, enlaces a redes sociales, número de teléfono u otra información personal en sus firmas de correo electrónico. Como resultado, podrías terminar dándole a la otra persona más información de la que pretendías cuando respondes a una lista de Craigslist.
Para una persona honesta, esto no es un problema. Pero para alguien que quiera aprovecharse de usted, esto podría permitirle atacar una de sus cuentas.
Cómo los estafadores de Craigslist intentan ingresar a su correo electrónico
Con su dirección de correo electrónico, número de teléfono y posiblemente su nombre (proporcionado por su cliente de correo electrónico), el estafador tiene suficiente información para intentar restablecer su contraseña. Si conocen su dirección de correo electrónico por su firma, pueden usarla en la página de recuperación de la cuenta de su proveedor de correo electrónico.
Si bien nuestro ejemplo se centra en su cuenta de correo electrónico, los estafadores podrían realizar un ataque similar en una de sus cuentas sociales, o cualquier otra cosa que esté en su firma.
Como no tienen su contraseña, intentarán restablecerla. Dependiendo de las opciones de seguridad que haya configurado y las opciones de recuperación en su cuenta, el estafador elegirá la opción de enviar un código de recuperación al número de teléfono que proporcionó en su firma, o tal vez una dirección de correo electrónico secundaria.
Dependiendo de dónde se encuentren los estafadores, este mensaje también puede contener texto en un idioma extranjero. Esta es una señal reveladora de una estafa.
Ahora, aquí es donde entra el quid de la estafa. Después de que hayas expresado interés en cualquier artículo que la persona esté vendiendo, se comunicarán contigo y te afirmarán que quieren asegurarse de que están tratando con una persona real porque hay muchos estafadores en Craigslist.
Para demostrar que eres real, te piden que les digas el código que "ellos" te enviaron. Si hace esto, ha caído en la estafa. Con este código, los estafadores pueden restablecer la contraseña de su correo electrónico a lo que quieran, bloqueándolo.
Si cae en la estafa de Craigslist
En caso de que caiga en este truco, tendrá que ponerse en contacto con el soporte de Google (o el soporte de cualquier proveedor de correo electrónico que utilice) e intentar recuperar su cuenta. Pero el estafador puede causar mucho daño mientras está en su cuenta de correo electrónico, como restablecer la contraseña de otras cuentas, comunicarse con sus amigos con solicitudes falsas de dinero y similares.
Por lo tanto, debe informar a las personas si esto le sucede y comunicarse con el soporte de cuenta de inmediato. Consulte nuestra guía sobre cómo recuperar una cuenta de Gmail pirateada para obtener consejos.
Cómo protegerse contra las estafas por correo electrónico de Craigslist
Después de leer el escenario anterior, debe conocer algunas formas de mantenerse a salvo de esquemas como este.
Primero, siempre debe examinar una lista de Craigslist antes de responderla. Busque señales de que podría no ser legítimo, como una gramática pobre o declaraciones vagas. También es una buena idea hacer una búsqueda inversa de imágenes para ver si las imágenes se tomaron de algún otro lugar en Internet, una señal clara de que es falsa. Los vendedores legítimos no usarán las imágenes de otra persona en su listado.
Sin embargo, en nuestro caso, la imagen enumerada no apareció en una búsqueda de imagen inversa. Es posible que los estafadores irrumpieran en una cuenta legítima de Craigslist y se hicieran cargo de la lista, o simplemente copiaran el contenido de otra publicación.
En segundo lugar, debe eliminar la información personal de su firma de correo electrónico. Para mantenerse aún más seguro, considere configurar una dirección de correo electrónico separada que solo use para las comunicaciones de Craigslist. De esa manera, si alguien intenta ingresar, no tendrá acceso a la cuenta de correo electrónico que usa para todo lo demás.
Además, tenga en cuenta que nunca debe proporcionar códigos de recuperación automatizados a alguien que los solicite. Cualquiera que quiera que proporciones un código como este está intentando robar el acceso a tu cuenta.
Si obtiene un código de recuperación que no solicitó específicamente, lo más probable es que alguien esté intentando ingresar a su cuenta (incluso si no se está comunicando activamente con usted, como en esta situación). Debería cambiar su contraseña para esa cuenta y estar atento a más alertas.
Es una buena idea asegurarse de tener las opciones de recuperación actualizadas para sus cuentas más importantes. Si termina perdiendo el acceso, tener direcciones de correo electrónico o números de teléfono confiables adicionales le dará más opciones para recuperarlo.
Finalmente, también debe habilitar la autenticación de dos factores (2FA) en todas sus cuentas . Esto dificulta que un usuario no autorizado restablezca su contraseña. Prefiera un método como una aplicación de autenticación cuando configure 2FA, ya que son menos susceptibles al secuestro o la ingeniería social que los códigos de recuperación de SMS o correo electrónico.
Evite las estafas de Craigslist y proteja sus cuentas de correo electrónico
Hemos analizado un tipo de estafa de correo electrónico de Craigslist que debe tener en cuenta. Dar a los atacantes demasiada información sobre usted, combinado con la entrega de un código de recuperación importante, hará que los ladrones se apoderen de su cuenta de correo electrónico. Siempre tenga cuidado al tratar con listados de Craigslist y no entregue información confidencial de la cuenta, como códigos de recuperación, a las personas que lo soliciten.
Desafortunadamente, estas no son las únicas estafas en línea a las que debe estar atento.
Haber de imagen: Jarretera / Shutterstock