Craigslist est une plateforme prisée pour l'achat et la vente d'objets d'occasion locaux, mais elle est aussi un terrain fertile pour les escroqueries. Sans vérification des utilisateurs, les arnaqueurs y prolifèrent facilement.
Cette escroquerie vise à compromettre votre compte Gmail ou autre boîte mail. Découvrez son fonctionnement, ses signes distinctifs et les mesures de protection efficaces.
Par défaut, Craigslist obscurcit les adresses e-mail pour sécuriser les échanges. En cliquant sur "Répondre" dans une annonce, vous recevez une adresse proxy comme :
rcc9la26d7534400a6a03514c34f9200@sale.craigslist.org
Vos messages sont redirigés vers la boîte réelle du vendeur, qui répond via une adresse similaire. Ainsi, vos adresses véritables restent cachées.
Cette protection ne couvre pas le corps de vos e-mails, notamment les signatures. Beaucoup incluent leur adresse e-mail, liens sociaux, numéro de téléphone ou infos personnelles, exposant involontairement ces données.
Pour un utilisateur honnête, cela ne pose pas de problème. Pour un escroc, c'est une porte d'entrée idéale vers vos comptes.
Armés de votre e-mail, numéro de téléphone et nom (fourni par votre client mail), l'escroc tente une réinitialisation de mot de passe via la page de récupération de votre fournisseur.
Bien que centrée sur les e-mails ici, cette méthode s'applique aussi aux réseaux sociaux ou autres comptes listés en signature.
Sans mot de passe, ils optent pour la réinitialisation : envoi d'un code vers votre numéro ou e-mail secondaire.
Le message peut inclure du texte en langue étrangère, un indice majeur d'arnaque.
Le twist : après votre intérêt pour l'annonce, le "vendeur" prétend vérifier votre identité face aux nombreux escrocs sur Craigslist. Il demande le code "qu'il vous a envoyé". En le partageant, vous livrez les clés de votre compte.
Contactez immédiatement le support de votre fournisseur (Google ou autre) pour récupérer votre compte. Un pirate peut causer ravages : réinitialiser d'autres mots de passe, contacter vos contacts pour des fraudes, etc.
Lire la suite : Manières dont votre adresse e-mail peut être exploitée par des escrocs
Informez vos proches et suivez notre guide pour récupérer un compte Gmail piraté.
Voici des conseils éprouvés issus de notre expertise en cybersécurité.
1. Vérifiez toute annonce : repérez fautes de grammaire, descriptions vagues. Effectuez une recherche d'image inversée pour détecter les photos volées – signe infaillible de fraude.
Dans cet exemple, l'image était unique, mais les escrocs peuvent pirater des comptes légitimes ou copier des annonces.
2. Supprimez les infos personnelles de vos signatures e-mail. Mieux : utilisez un e-mail dédié à Craigslist pour isoler les risques.
3. Ne partagez jamais de codes de récupération. Toute demande est suspecte.
Si un code arrive sans demande de votre part, changez immédiatement votre mot de passe et surveillez les alertes.
4. Mettez à jour vos options de récupération avec des contacts fiables.
5. Activez l'authentification à deux facteurs (2FA) partout, de préférence via app (Google Authenticator), plus sécurisée que SMS ou e-mail.
Cette escroquerie combine infos excessives et codes de récupération pour pirater vos boîtes mail. Soyez vigilant sur Craigslist : ne divulguez jamais de données sensibles.
Restez informé des autres menaces en ligne.
Crédit image : Jarretera/Shutterstock
