Skip to main content

Craigslist local交易防身术

发信人: simpleton (傻逸), 信区: ebiz
标  题: Craigslist local交易防身术
发信站: BBS 未名空间站 (Fri Jan  6 11:08:27 2012, 美东)

craigslist上发布帖子后总有很多骗子跟你联系,下面提供一些经验以便大家能迅速把
骗子和真正的local病人区分开来,并且少受骗子干扰。

1、Craigslist email功能
前提:不要在帖子里显示你的email地址。
    对你帖子有兴趣的人如果要发email给你,craigslist会代为转发,但不会透露你
的email地址。每封craigslist转发的email最底下均有一个举报链接,用于flag恶意骚
扰信件。几乎所有骗子都是广泛发email跟卖家联系的,只要其中有几个卖家flag了这
个骗子,他的craigslist帐户就会被禁止使用。举报链接形式如下(引号内部分):
“http://www.craigslist.org/flag/?flagCode=31&smtpid=20120106121942Uq4itmA44RGZ52mB1skKVA”
    有时候也许是骗子故意搞的鬼,email里面的举报链接会缺少几个字符,导致只有
链接的前半段有效。此时即使点击了链接,craigslist也识别不了骗子的帐号。但只要
把以上标准链接和被修改过的链接复制到同一个文本文件中,上下两行平行对比,就很
容易发现缺少了哪几个字符,手动补上,然后粘贴到浏览器的地址栏,回车,
craiglist即可辨别骗子身份。建议把这个标准链接用文本文件保存在桌面,方便随时
打开。

2、骗子伎俩、特征
(1)绝大部分真正的local病人都会直接打电话或者发短信询问,而骗子则希望得到你
的真正email地址跟你详细解释他的“购买原因”以及付钱方式。因此,发email来询问
availability的基本上都是骗子,但你还是需要回信告诉对方有货,看对方如何继续答复才能确认。真正的病人有时候也会发email,但一上来就用最简单的语言跟你砍价,或者问你pickup地点等最实际的问题,不会很有礼貌,不会啰嗦一大通。
(2)骗子都不会来local pickup,都会选择paypal或者支票等邮寄方式付款,而且都
会主动添加运费让你寄到国外(大多数都是非洲,收件人都是他们在国外学习或者工作
的亲人),或者说派运输公司的人上门取货。他们可以伪造paypal的收款email,让你
以为已经收到钱;他们也可以在支票、money order上做手脚,让你实际上拿不到钱。
所以local交易只能认纸币,如果要邮寄,就用western union收钱,骗子肯定不会同意
这种付款方式的,因此根本不用理会骗子,除非你想娱乐一下他们。
(3)骗子使用的email地址格式一般都是“名字+编号”,常用gmail或者.pl的邮箱。
(4)如果你向骗子提供了邮寄支票的地址,不管收件人、地址是否真实,两周后骗子
都会给你发email质问为何你收到支票就消声匿迹,为何你兑现了支票却不发货,并威
胁说要报警以及报告FBI。

3、应对与防范,以及其他注意事项
(1)当你判断出对方是骗子,点击craigslist email里面的举报链接,如果链接被篡
改了就修复一下再点击,向craigslist举报。这方法不能完全杜绝骗子继续骚扰,但只
要举报的人多了,骗子就必须不断申请新的craigslist帐号,从而增加了他们行骗的难
度。
(2)把骗子的email加到你的email黑名单,从此把他block掉,这样你收到类似email
的数量就会越来越少,尤其当你同时在CL上列多个帖子时,效果尤为明显。
(3)发现骗子不要回复。如果对方发现你在耍他,有可能会报复你,最简单的报复方
法是flag你的帖子。你的帖子被flag多了,就会被craigslist当作恶意帖子删除。
(4)CL帖子里面不要显示email地址。如果留电话,可以使用英文代替其中一两个数字
,用于保护你的隐私。
(5)local交易带验钞笔。
(6)不要在自己家里交易,尽量不要让对方知道你的个人资料。在公共场所、人多、
或者有摄像头的地方交易,例如grocery store、pharmacy store、police station、
银行等门前。

Comments

Popular posts from this blog

CKA Simulator Kubernetes 1.22

  https://killer.sh Pre Setup Once you've gained access to your terminal it might be wise to spend ~1 minute to setup your environment. You could set these: alias k = kubectl                         # will already be pre-configured export do = "--dry-run=client -o yaml"     # k get pod x $do export now = "--force --grace-period 0"   # k delete pod x $now Vim To make vim use 2 spaces for a tab edit ~/.vimrc to contain: set tabstop=2 set expandtab set shiftwidth=2 More setup suggestions are in the tips section .     Question 1 | Contexts Task weight: 1%   You have access to multiple clusters from your main terminal through kubectl contexts. Write all those context names into /opt/course/1/contexts . Next write a command to display the current context into /opt/course/1/context_default_kubectl.sh , the command should use kubectl . Finally write a second command doing the same thing into ...

OWASP Top 10 Threats and Mitigations Exam - Single Select

Last updated 4 Aug 11 Course Title: OWASP Top 10 Threats and Mitigation Exam Questions - Single Select 1) Which of the following consequences is most likely to occur due to an injection attack? Spoofing Cross-site request forgery Denial of service   Correct Insecure direct object references 2) Your application is created using a language that does not support a clear distinction between code and data. Which vulnerability is most likely to occur in your application? Injection   Correct Insecure direct object references Failure to restrict URL access Insufficient transport layer protection 3) Which of the following scenarios is most likely to cause an injection attack? Unvalidated input is embedded in an instruction stream.   Correct Unvalidated input can be distinguished from valid instructions. A Web application does not validate a client’s access to a resource. A Web action performs an operation on behalf of the user without checkin...