जबकि क्रेगलिस्ट आपके क्षेत्र में इस्तेमाल किए गए सामान खरीदने और बेचने के लिए एक लोकप्रिय गंतव्य है, लेकिन यह बहुत सारे घोटालों से भी ग्रस्त है। चूंकि क्रेगलिस्ट एक खुला मंच है जिसमें किसी भी प्रकार का सत्यापन नहीं होता है, लोग नियमित रूप से इसका उपयोग दूसरों को धोखा देने के लिए करते हैं।
एक क्रेगलिस्ट घोटाले में एक हमलावर शामिल है जो आपके जीमेल (या अन्य ईमेल) खाते में सेंध लगाने की कोशिश कर रहा है। यहां बताया गया है कि यह घोटाला कैसे काम करता है, इसे कैसे पहचाना जाए और आप सुरक्षित कैसे रह सकते हैं।
क्रेगलिस्ट ईमेल पतों को कैसे हैंडल करता है
डिफ़ॉल्ट रूप से, क्रेगलिस्ट आपकी और उन लोगों की सुरक्षा के लिए ईमेल अस्पष्टता का उपयोग करता है जिनसे आप सेवा पर संपर्क करते हैं। जब आप किसी सूची में प्रतिक्रिया बटन पर क्लिक करते हैं, तो क्रेगलिस्ट आपको निम्न जैसा पता प्रदान करता है:
जब आप इस पते पर कोई संदेश भेजते हैं, तो यह उस व्यक्ति के वास्तविक ईमेल इनबॉक्स में जाता है जिसने लिस्टिंग पोस्ट की थी। जब वे आपके संदेश का जवाब देते हैं तो उन्हें एक समान पता दिखाई देता है। इसका मतलब है कि आप किसी भी व्यक्ति के वास्तविक पते को उजागर किए बिना संवाद कर सकते हैं।
हालांकि, यह आपके ईमेल पते के मुख्य भाग में किसी भी चीज़ की सुरक्षा नहीं करता है, जैसे कि आपके हस्ताक्षर की सामग्री। बहुत से लोगों का ईमेल पता, सोशल मीडिया लिंक, फोन नंबर, या अन्य व्यक्तिगत जानकारी उनके ईमेल हस्ताक्षर में होती है। नतीजतन, जब आप क्रेगलिस्ट लिस्टिंग का जवाब देते हैं तो आप दूसरे व्यक्ति को अपनी इच्छा से अधिक जानकारी दे सकते हैं।
एक ईमानदार व्यक्ति के लिए, यह कोई समस्या नहीं है। लेकिन जो कोई आपका फायदा उठाना चाहता है, उसके लिए यह आपके किसी खाते पर हमला कर सकता है।
कैसे क्रेगलिस्ट स्कैमर्स आपके ईमेल में सेंध लगाने की कोशिश करते हैं
आपके ईमेल पते, फ़ोन नंबर और संभवतः आपके नाम (आपके ईमेल क्लाइंट द्वारा प्रदान किया गया) के साथ, स्कैमर के पास आपका पासवर्ड रीसेट करने का प्रयास करने के लिए पर्याप्त जानकारी है। यदि वे आपके हस्ताक्षर से आपका ईमेल पता जानते हैं, तो वे आपके ईमेल प्रदाता के खाता पुनर्प्राप्ति पृष्ठ पर इसका उपयोग कर सकते हैं।
जबकि हमारा उदाहरण आपके ईमेल खाते पर केंद्रित है, स्कैमर आपके सामाजिक खातों में से किसी एक पर, या आपके हस्ताक्षर में जो कुछ भी है, उसी पर एक समान हमला कर सकते हैं।
चूंकि उनके पास आपका पासवर्ड नहीं है, इसलिए वे इसे रीसेट करने का प्रयास करेंगे। आपके द्वारा सेट किए गए सुरक्षा विकल्पों और आपके खाते पर पुनर्प्राप्ति विकल्पों के आधार पर, स्कैमर आपके द्वारा अपने हस्ताक्षर में प्रदान किए गए फ़ोन नंबर, या शायद एक द्वितीयक ईमेल पते पर एक पुनर्प्राप्ति कोड भेजने का विकल्प चुनेगा।
स्कैमर कहां स्थित हैं, इस पर निर्भर करते हुए, इस संदेश में विदेशी भाषा में भी टेक्स्ट हो सकता है। यह एक घोटाले का गप्पी संकेत है।
अब, यह वह जगह है जहां घोटाले की जड़ आती है। व्यक्ति जो भी वस्तु बेच रहा है उसमें रुचि व्यक्त करने के बाद, वे आपके पास वापस आएंगे, यह दावा करते हुए कि वे यह सुनिश्चित करना चाहते हैं कि वे एक वास्तविक व्यक्ति के साथ व्यवहार कर रहे हैं क्योंकि क्रेगलिस्ट पर बहुत सारे स्कैमर हैं।
यह साबित करने के लिए कि आप असली हैं, वे आपसे वह कोड बताने के लिए कहते हैं जो "उन्होंने" आपको भेजा था। यदि आप ऐसा करते हैं, तो आप घोटाले के शिकार हो गए हैं। इस कोड का उपयोग करके, स्कैमर्स आपके ईमेल पासवर्ड को अपनी इच्छानुसार रीसेट कर सकते हैं, और आपको इससे लॉक कर सकते हैं।
अगर आप क्रेगलिस्ट घोटाले में फंस जाते हैं
यदि आप इस चाल के लिए गिर जाते हैं, तो आपको Google समर्थन (या आपके द्वारा उपयोग किए जाने वाले किसी भी ईमेल प्रदाता के लिए समर्थन) से संपर्क करना होगा और अपना खाता वापस पाने का प्रयास करना होगा। लेकिन जब वे आपके ईमेल खाते में होते हैं तो स्कैमर बहुत नुकसान कर सकते हैं, जैसे अन्य खातों के लिए पासवर्ड रीसेट करना, पैसे के लिए नकली अनुरोधों के साथ अपने दोस्तों से संपर्क करना, और इसी तरह।
और पढ़ें:स्कैमर्स द्वारा आपके ईमेल पते का शोषण करने के तरीके
इस प्रकार यदि आपके साथ ऐसा होता है तो आपको लोगों को बताना चाहिए और तुरंत खाता सहायता से संपर्क करना चाहिए। सलाह के लिए हैक किए गए Gmail खाते को पुनर्प्राप्त करने के बारे में हमारी मार्गदर्शिका देखें।
क्रेगलिस्ट ईमेल स्कैम से कैसे बचाव करें
उपरोक्त परिदृश्य को पढ़ने के बाद, आपको इस तरह की योजनाओं से खुद को सुरक्षित रखने के कुछ तरीकों के बारे में पता होना चाहिए।
सबसे पहले, आपको इसका जवाब देने से पहले हमेशा क्रेगलिस्ट सूची की जांच करनी चाहिए। संकेतों की तलाश करें कि यह वैध नहीं हो सकता है, जैसे खराब व्याकरण या अस्पष्ट बयान। यह देखने के लिए रिवर्स इमेज सर्च करना भी एक अच्छा विचार है कि क्या इमेज इंटरनेट पर कहीं और से ली गई हैं - एक मजबूत संकेत यह नकली है। वैध विक्रेता अपनी लिस्टिंग में किसी और के चित्रों का उपयोग नहीं करेंगे।
हालांकि, हमारे उदाहरण में, सूचीबद्ध छवि रिवर्स इमेज सर्च में दिखाई नहीं दी। यह संभव है कि स्कैमर्स ने या तो एक वैध क्रेगलिस्ट खाते में सेंध लगाई और लिस्टिंग को अपने कब्जे में ले लिया, या किसी अन्य पोस्ट से सामग्री की नकल की।
दूसरा, आपको अपने ईमेल हस्ताक्षर से व्यक्तिगत जानकारी हटा देनी चाहिए। और भी सुरक्षित रहने के लिए, एक अलग ईमेल पता सेट करने पर विचार करें जिसका उपयोग आप केवल क्रेगलिस्ट संचार के लिए करते हैं। इस तरह, अगर कोई इसमें सेंध लगाने की कोशिश करता है, तो उसके पास उस ईमेल खाते तक पहुंच नहीं होगी जिसका उपयोग आप बाकी सब चीजों के लिए करते हैं।
साथ ही, ध्यान रखें कि आपको कभी भी, किसी ऐसे व्यक्ति को स्वचालित पुनर्प्राप्ति कोड प्रदान नहीं करना चाहिए जो उनसे पूछता है। कोई भी व्यक्ति जो चाहता है कि आप इस तरह का कोड प्रदान करें, वह आपके खाते की एक्सेस चुराने का प्रयास कर रहा है।
यदि आपको एक पुनर्प्राप्ति कोड मिलता है जिसे आपने विशेष रूप से नहीं मांगा है, तो सबसे अधिक संभावना है कि कोई व्यक्ति आपके खाते में सेंध लगाने का प्रयास कर रहा है (भले ही वे आपसे सक्रिय रूप से संवाद नहीं कर रहे हों, जैसे इस स्थिति में)। आपको उस खाते के लिए अपना पासवर्ड बदलना चाहिए और आगे की चेतावनियों पर नज़र रखना चाहिए।
यह सुनिश्चित करना एक अच्छा विचार है कि आपके सबसे महत्वपूर्ण खातों के लिए पुनर्प्राप्ति विकल्प अपडेट किए गए हैं। यदि आप पहुंच खो देते हैं, तो अतिरिक्त विश्वसनीय ईमेल पते या फ़ोन नंबर होने से आपको इसे वापस पाने के लिए और विकल्प मिलेंगे।
अंत में, आपको अपने सभी खातों पर दो-कारक प्रमाणीकरण (2FA) भी सक्षम करना चाहिए। इससे अनधिकृत उपयोगकर्ता के लिए आपका पासवर्ड रीसेट करना कठिन हो जाता है। जब आप 2FA सेट करते हैं, तो एक प्रमाणक ऐप जैसी विधि को प्राथमिकता दें, क्योंकि उनमें एसएमएस या ईमेल पुनर्प्राप्ति कोड की तुलना में अपहरण या सोशल इंजीनियरिंग की संभावना कम होती है।
क्रेगलिस्ट स्कैम से बचें और अपने ईमेल खातों को सुरक्षित रखें
हमने एक प्रकार के क्रेगलिस्ट ईमेल घोटाले को देखा है, जिस पर आपको अवश्य ध्यान देना चाहिए। एक महत्वपूर्ण पुनर्प्राप्ति कोड सौंपने के साथ-साथ हमलावरों को अपने बारे में बहुत अधिक जानकारी देने से चोर आपके ईमेल खाते पर कब्जा कर लेंगे। क्रेगलिस्ट लिस्टिंग के साथ काम करते समय हमेशा सावधानी बरतें, और संवेदनशील खाता जानकारी जैसे रिकवरी कोड उन लोगों को न सौंपें जो इसे मांगते हैं।
दुर्भाग्य से, ये एकमात्र ऑनलाइन घोटाले नहीं हैं जिन पर आपको ध्यान देने की आवश्यकता है।