इस क्रेगलिस्ट ईमेल रिकवरी घोटाले के लिए मत गिरो!

इस क्रेगलिस्ट ईमेल रिकवरी घोटाले के लिए मत गिरो!

जबकि क्रेगलिस्ट आपके क्षेत्र में इस्तेमाल किए गए सामान खरीदने और बेचने के लिए एक लोकप्रिय गंतव्य है, लेकिन यह बहुत सारे घोटालों से भी ग्रस्त है। चूंकि क्रेगलिस्ट एक खुला मंच है जिसका किसी भी प्रकार का सत्यापन नहीं है, लोग नियमित रूप से इसका उपयोग दूसरों को चीरने के लिए करते हैं।





एक क्रेगलिस्ट घोटाले में एक हमलावर शामिल है जो आपके जीमेल (या अन्य ईमेल) खाते में सेंध लगाने की कोशिश कर रहा है। यहां बताया गया है कि यह घोटाला कैसे काम करता है, इसे कैसे पहचाना जाए और आप सुरक्षित कैसे रह सकते हैं।



क्रेगलिस्ट ईमेल पते कैसे संभालता है

डिफ़ॉल्ट रूप से, क्रेगलिस्ट आपकी और उन लोगों की सुरक्षा के लिए ईमेल अस्पष्टता का उपयोग करता है जिनसे आप सेवा पर संपर्क करते हैं। जब आप किसी सूची में प्रतिक्रिया बटन पर क्लिक करते हैं, तो क्रेगलिस्ट आपको निम्न की तरह एक पता प्रदान करता है:





rcc9la26d7534400a6a03514c34f9200@sale.craigslist.org

जब आप इस पते पर कोई संदेश भेजते हैं, तो यह उस व्यक्ति के वास्तविक ईमेल इनबॉक्स में जाता है जिसने लिस्टिंग पोस्ट की थी। जब वे आपके संदेश का जवाब देते हैं तो उन्हें एक समान पता दिखाई देता है। इसका मतलब है कि आप किसी भी व्यक्ति के वास्तविक पते को उजागर किए बिना संवाद कर सकते हैं।



हालांकि, यह आपके ईमेल पते के मुख्य भाग में किसी भी चीज़ की सुरक्षा नहीं करता है, जैसे कि आपके हस्ताक्षर की सामग्री। बहुत से लोगों का ईमेल पता, सोशल मीडिया लिंक, फोन नंबर, या अन्य व्यक्तिगत जानकारी उनके ईमेल हस्ताक्षर में होती है। नतीजतन, जब आप क्रेगलिस्ट लिस्टिंग का जवाब देते हैं तो आप दूसरे व्यक्ति को अपनी इच्छा से अधिक जानकारी दे सकते हैं।

एक ईमानदार व्यक्ति के लिए, यह कोई समस्या नहीं है। लेकिन जो कोई आपका फायदा उठाना चाहता है, उसके लिए यह आपके किसी खाते पर हमला कर सकता है।



कैसे क्रेगलिस्ट स्कैमर्स आपके ईमेल में सेंध लगाने की कोशिश करते हैं

आपके ईमेल पते, फ़ोन नंबर और संभवतः आपके नाम (आपके ईमेल क्लाइंट द्वारा प्रदान किया गया) के साथ, स्कैमर के पास आपका पासवर्ड रीसेट करने का प्रयास करने के लिए पर्याप्त जानकारी है। यदि वे आपके हस्ताक्षर से आपका ईमेल पता जानते हैं, तो वे आपके ईमेल प्रदाता के लिए खाता पुनर्प्राप्ति पृष्ठ पर इसका उपयोग कर सकते हैं।

जबकि हमारा उदाहरण आपके ईमेल खाते पर केंद्रित है, स्कैमर आपके सामाजिक खातों में से किसी एक पर या आपके हस्ताक्षर में जो कुछ भी है, उस पर एक समान हमला कर सकते हैं।



चूंकि उनके पास आपका पासवर्ड नहीं है, इसलिए वे इसे रीसेट करने का प्रयास करेंगे। आपके द्वारा सेट किए गए सुरक्षा विकल्पों और आपके खाते पर पुनर्प्राप्ति विकल्पों के आधार पर, स्कैमर आपके द्वारा अपने हस्ताक्षर में प्रदान किए गए फ़ोन नंबर, या शायद एक द्वितीयक ईमेल पते पर एक पुनर्प्राप्ति कोड भेजने का विकल्प चुनेगा।

स्कैमर कहां स्थित हैं, इस पर निर्भर करते हुए, इस संदेश में विदेशी भाषा में भी टेक्स्ट हो सकता है। यह एक घोटाले का एक गप्पी संकेत है।

अब, यह वह जगह है जहां घोटाले की जड़ आती है। व्यक्ति जो भी वस्तु बेच रहा है उसमें रुचि व्यक्त करने के बाद, वे आपके पास वापस आएंगे, यह दावा करते हुए कि वे यह सुनिश्चित करना चाहते हैं कि वे एक वास्तविक व्यक्ति के साथ व्यवहार कर रहे हैं क्योंकि क्रेगलिस्ट पर बहुत सारे स्कैमर हैं।

यह साबित करने के लिए कि आप असली हैं, वे आपसे वह कोड बताने के लिए कहते हैं जो 'उन्होंने' आपको भेजा था। यदि आप ऐसा करते हैं, तो आप घोटाले के शिकार हो गए हैं। इस कोड का उपयोग करके, स्कैमर्स आपके ईमेल पासवर्ड को अपनी इच्छानुसार रीसेट कर सकते हैं, और आपको इससे लॉक कर सकते हैं।

यदि आप क्रेगलिस्ट घोटाले के लिए गिरते हैं

यदि आप इस चाल के लिए गिर जाते हैं, तो आपको Google समर्थन (या आपके द्वारा उपयोग किए जाने वाले किसी भी ईमेल प्रदाता के लिए समर्थन) से संपर्क करना होगा और अपना खाता वापस पाने का प्रयास करना होगा। लेकिन जब वे आपके ईमेल खाते में होते हैं तो स्कैमर बहुत नुकसान कर सकते हैं, जैसे कि अन्य खातों के लिए पासवर्ड रीसेट करना, पैसे के लिए नकली अनुरोधों के साथ अपने दोस्तों से संपर्क करना, और इसी तरह।

अधिक पढ़ें: स्कैमर द्वारा आपके ईमेल पते का शोषण करने के तरीके

इस प्रकार यदि आपके साथ ऐसा होता है तो आपको लोगों को बताना चाहिए और तुरंत खाता सहायता से संपर्क करना चाहिए। हमारा देखें हैक किए गए Gmail खाते को पुनर्प्राप्त करने के लिए मार्गदर्शिका सलाह के लिए।

क्रेगलिस्ट ईमेल घोटालों से कैसे बचाव करें

उपरोक्त परिदृश्य को पढ़ने के बाद, आपको इस तरह की योजनाओं से खुद को सुरक्षित रखने के कुछ तरीकों के बारे में पता होना चाहिए।

सबसे पहले, आपको जवाब देने से पहले हमेशा क्रेगलिस्ट सूची की जांच करनी चाहिए। संकेतों की तलाश करें कि यह वैध नहीं हो सकता है, जैसे खराब व्याकरण या अस्पष्ट बयान। यह भी एक अच्छा विचार है रिवर्स इमेज सर्च करें यह देखने के लिए कि क्या चित्र इंटरनेट पर कहीं और से लिए गए हैं—यह एक सशक्त संकेत है कि यह नकली है। वैध विक्रेता अपनी लिस्टिंग में किसी और के चित्रों का उपयोग नहीं करेंगे।

हालांकि, हमारे उदाहरण में, सूचीबद्ध छवि रिवर्स इमेज सर्च में दिखाई नहीं दी। यह संभव है कि स्कैमर्स ने या तो एक वैध क्रेगलिस्ट खाते में सेंध लगाई और लिस्टिंग को अपने कब्जे में ले लिया, या किसी अन्य पोस्ट से सामग्री की प्रतिलिपि बनाई।

दूसरा, आपको अपने ईमेल हस्ताक्षर से व्यक्तिगत जानकारी हटा देनी चाहिए। और भी सुरक्षित रहने के लिए, एक अलग ईमेल पता सेट करने पर विचार करें जिसका उपयोग आप केवल क्रेगलिस्ट संचार के लिए करते हैं। इस तरह, यदि कोई इसमें सेंध लगाने की कोशिश करता है, तो उसके पास उस ईमेल खाते तक पहुंच नहीं होगी जिसका आप अन्य सभी चीज़ों के लिए उपयोग करते हैं।

सम्बंधित: अपने लिए तुरंत एक नया ईमेल पता बनाने के तरीके

साथ ही, ध्यान रखें कि आपको कभी भी किसी ऐसे व्यक्ति को स्वचालित पुनर्प्राप्ति कोड प्रदान नहीं करना चाहिए जो उनसे पूछता है। कोई भी व्यक्ति जो चाहता है कि आप इस तरह का कोड प्रदान करें, वह आपके खाते तक पहुंच चुराने का प्रयास कर रहा है।

यदि आपको एक पुनर्प्राप्ति कोड मिलता है जिसे आपने विशेष रूप से नहीं मांगा है, तो सबसे अधिक संभावना है कि कोई व्यक्ति आपके खाते में सेंध लगाने का प्रयास कर रहा है (भले ही वे आपसे सक्रिय रूप से संवाद नहीं कर रहे हों, जैसे इस स्थिति में)। आपको उस खाते के लिए अपना पासवर्ड बदलना चाहिए और आगे की चेतावनियों पर नजर रखनी चाहिए।

यह सुनिश्चित करना एक अच्छा विचार है कि आपके सबसे महत्वपूर्ण खातों के लिए पुनर्प्राप्ति विकल्प अपडेट किए गए हैं। यदि आप पहुंच खो देते हैं, तो अतिरिक्त विश्वसनीय ईमेल पते या फ़ोन नंबर होने से आपको इसे वापस पाने के लिए और विकल्प मिलेंगे।

अंत में, आपको अपने सभी खातों पर दो-कारक प्रमाणीकरण (2FA) भी सक्षम करना चाहिए। इससे अनधिकृत उपयोगकर्ता के लिए आपका पासवर्ड रीसेट करना कठिन हो जाता है। जब आप 2FA सेट करते हैं तो एक प्रमाणिक ऐप जैसी विधि को प्राथमिकता दें, क्योंकि एसएमएस या ईमेल पुनर्प्राप्ति कोड की तुलना में अपहरण या सोशल इंजीनियरिंग के लिए कम संवेदनशील होते हैं।

क्रेगलिस्ट घोटालों से बचें और अपने ईमेल खातों को सुरक्षित रखें

हमने एक प्रकार के क्रेगलिस्ट ईमेल घोटाले को देखा है, जिस पर आपको अवश्य ध्यान देना चाहिए। एक महत्वपूर्ण पुनर्प्राप्ति कोड सौंपने के साथ, हमलावरों को अपने बारे में बहुत अधिक जानकारी देने से चोर आपके ईमेल खाते पर कब्जा कर लेंगे। क्रेगलिस्ट लिस्टिंग के साथ काम करते समय हमेशा सावधानी बरतें, और संवेदनशील खाता जानकारी जैसे रिकवरी कोड उन लोगों को न सौंपें जो इसके लिए पूछते हैं।

दुर्भाग्य से, ये एकमात्र ऑनलाइन घोटाले नहीं हैं जिन पर आपको ध्यान देने की आवश्यकता है।

नेटवर्क से जुड़ा है लेकिन इंटरनेट का उपयोग नहीं है

छवि क्रेडिट: जररेटा/ Shutterstock

साझा करना साझा करना कलरव ईमेल रोजगार घोटालों के झांसे में न आएं: वे कैसे काम करते हैं

यदि आप काम के लिए या बेहतर वेतन वाली नौकरी के लिए बेताब हैं तो आपको रोजगार घोटाले में मूर्ख बनाया जा सकता है। यहां देखें कि क्या देखना है और सुरक्षित रहना है।

आगे पढ़िए संबंधित विषय
  • सुरक्षा
  • फ़िशिंग
  • घोटाले
  • Craigslist
  • ऑनलाइन सुरक्षा
लेखक के बारे में बेन स्टेग्नर(१७३५ लेख प्रकाशित)

बेन MakeUseOf में डिप्टी एडिटर और ऑनबोर्डिंग मैनेजर हैं। उन्होंने 2016 में पूर्णकालिक लेखन के लिए अपनी आईटी नौकरी छोड़ दी और फिर कभी पीछे मुड़कर नहीं देखा। वह सात वर्षों से अधिक समय से एक पेशेवर लेखक के रूप में तकनीकी ट्यूटोरियल, वीडियो गेम अनुशंसाएँ और बहुत कुछ कवर कर रहा है।

बेन स्टेग्नर की और फ़िल्में या टीवी शो

हमारे न्यूज़लेटर की सदस्यता लें

तकनीकी युक्तियों, समीक्षाओं, निःशुल्क ई-पुस्तकों और अनन्य सौदों के लिए हमारे न्यूज़लेटर से जुड़ें!

सब्सक्राइब करने के लिए यहां क्लिक करें