Știți la ce tipuri de escrocherii și alte falsificări ar trebui să fiți atenți atunci când utilizați o platformă care s-a prezentat cândva drept „prima pagină a internetului”?

Fiind al 18-lea cel mai vizitat site din lume și a șaptea cea mai frecventată rețea socială, nu este surprinzător faptul că Reddit reprezintă, de asemenea, o mare atracție pentru infractorii cibernetici. Pe lângă un număr nesfârșit de subreddit-uri legitime, imagini simpatice, precum și evenimente anuale, Redditors (utilizatorii Reddit) pot întâlni și diverse tipuri de conținut fals pe site, inclusiv înșelătorii care urmăresc compromiterea datelor personale sau bancare.

Mai jos vom analiza câteva tipuri obișnuite de fraudă la care ar trebui să fiți atenți atunci când utilizați Reddit, o platformă care până de curând s-a declarat ca fiind „prima pagina a internetului”.

Phishing

Phishingul este, în general, unul dintre cele mai răspândite tipuri de atacuri cibernetice. În mod obișnuit, acesta ia forma unui e-mail sau mesaj text care aparent reprezintă o solicitare legitimă pentru datele dvs. de conectare, informațiile despre cardul de credit sau alte date personale.

Pe Reddit, acest tip de înșelătorie este răspândit în mare parte prin mesaje private pe care moderatorii forumului nu le pot citi, ceea ce face mai ușor ca infractorii să poată păcăli victimele să facă click pe linkuri dubioase, să divulge datele de conectare sau să descarce malware pe dispozitivele lor.

În unele atacuri de tip phishing, escrocii trimit un număr mare de mesaje care sunt adesea corelate unor evenimente de mare actualitate.

Pentru a identifica tentativele de phishing, citiți cu atenție mesajele nesolicitate, căutați greșeli gramaticale, verificați expeditorul și acordați atenție link-urilor și documentelor atașate neașteptate. Chiar și în cazul în care domeniul pare legitim, dar ceva pare totuși suspect, probabil că sunteți ținta unei campanii de phishing.

Articol similar: Înșelătoriile pe LinkedIn: Atenție la atacurile de phishing și la ofertele de muncă false pe care le primiți

Spearphishing

Această versiune direcționată și mai sofisticată de phishing se bazează pe mesaje care sunt special adaptate pentru o persoană sau un grup de persoane, cum ar fi angajații unei companii. Redditorii activi care dezvăluie prea multe despre viața lor în subreddit-uri sau chiar pe alte site-uri pot fi ușor vizați de un astfel de atac.

Un exemplu este incidentul din februarie 2023, când un angajat Reddit a fost victima unei înșelătorii de phishing, care a condus la o breșă de securitate ce a permis atacatorilor să acceseze datele angajaților. Atacatorii au trimis mesaje corporative false angajaților Reddit, care i-au îndreptat către un site web de phishing asemănător cu pagina de acces în intranet Reddit. Angajatul de la care a pornit incidentul și-a divulgat fără să vrea datele de conectare, ceea ce a permis escrocilor să obțină acces la documentele interne, secvențele de cod, panourile de control și sistemele business ale site-ului.

Subreddit-uri false

Caracteristica de bază a Reddit este capacitatea sa de a permite oamenilor să-și creeze propriile spații de discuții cunoscute sub numele de „subreddits”, care sunt apoi supravegheate de moderatori care se asigură că utilizatorii respectă regulile.

Acest lucru creează în cele din urmă un mediu în care astfel de forumuri de discuții câștigă încrederea utilizatorilor. Cu toate acestea, escrocii caută întotdeauna modalități de a exploata această încredere, folosind boți care generează noi subreddit-uri, unde practic totul este fals, deși moderatorii, subredditorii și postările pot fi preluate din surse legitime. Subreddit-urile false se transformă adesea în forumuri de tranzacționare cu criptomonede, cu moderatori care impersonează comercianți legitimi.

Escrocherii legate de evenimente caritabile

Unele forumuri Reddit sunt dedicate cauzelor caritabile. Din păcate, ele pot deveni, de asemenea, un teren propice pentru escrocherii, deoarece subreddit-urile atrag escrocii care se prezintă drept asociații de caritate legitime și exploatează empatia oamenilor.

De exemplu, a fost depistat un abuz asupra subreddit-ului r/Assistance, unde oamenii caută sau solicită ajutor pentru diverse situații. În aprilie 2020, administratorii săi au avertizat despre escrocii care folosesc profiluri false cu etichete CashApp care încep cu $SuperGo**** sau $Falco****** care au uzurpat asistența legitimă pentru transferul de bani către persoanele aflate în nevoie. Cu toate acestea, un număr de oameni bine intenționați au transferat involuntar bani infractorilor până s-a descoperit frauda.

Articol similar: Cash App fraud: 10 common scams to watch out for

Ca răspuns la acest atac, moderatorii r/Assistance au afișat următorul mesaj permanent de avertizare: „Când doriți să donați, dacă primiți un PM (Private message) de la cineva cu care credeți că ați vorbit într-o postare de r/Assistance, înainte de a trimite orice sumă de bani, asigurați-vă că dați întâi click pe profilul acestuia și verificați că într-adevăr transmiteți mesaje către persoana potrivită.”

Mesaj de escrocherie legată de evenimente caritabile (sursă: Reddit)

Înșelătorii care vizează oamenii nevoiași

Unele escrocherii implică, de asemenea, fraudatori care încearcă să fure bani chiar și de la oameni nevoiași, cu un nivel de trai precar, aflați în situația de a căuta sprijin și ajutor.

Într-o postare din subreddit-ul r/Assistance, moderatorii avertizează: „Acest escroc creează și folosește conturi aleatorii, cu low karma (vizibilitate scăzută), care au activitate foarte mică sau deloc. Prin aceste conturi, escrocul ia legătura în privat cu utilizatorii cu probleme care au făcut recent solicitări și le promit ajutor, iar pentru a face tranzacția le cer acestora informațiile bancare sau le oferă un cec fără acoperire, lăsând gol contul solicitantului.”

Articol similar: 8 escrocherii asociate cu ofertele de muncă de la domiciliu pe care să le evitați

Escrocherii cu criptomonede

Reddit este, de asemenea, popular în rândul comunității de comerț cu criptomonede, găzduind persoane care urmăresc cele mai recente tendințe din arena valutelor virtuale și care caută sfaturi cu privire la tranzacționarea acestora.

Cu toate acestea, acești Redditors își exprimă adesea frustrările cu privire la mesajele care promit să dubleze investițiile sau să promoveze noi monede care garantează profituri nerealist de mari. Acele mesaje provin adesea de la grupuri organizate care au obținut o cantitate imensă de „shitcoins” (criptomonede de valoare scăzută) și încearcă să le vândă la prețuri umflate folosind campanii de marketing online. Aceste „shills” invadează adesea orice subreddit popular de criptomonede și enervează utilizatorii.

Pentru a vă proteja de aceste escrocherii, aplicați mereu un principiu simplu: puneți la îndoială orice pare prea bun pentru a fi adevărat. Dacă cineva vă oferă profituri extravagante sau rambursări considerabile în cazul unor pierderi, raportați imediat situația administratorilor forumului.

Articol similar: Escrocherii cu criptomonede: Ce trebuie să știți despre acestea și cum să vă protejați

Spam și aprecierile de conținut

Spam-ul este o problemă serioasă pe Reddit, una care este exacerbată de grupurile bine organizate care abuzează de sistemul de vot al site-ului, creează conținut fabricat și posibil dăunător și apoi îl promovează pe Reddit cu ajutorul unor conturi false. Ei promovează articole clickbait cu titluri care captează atenția, dar odată ce ați ajuns pe respectiva pagină a articolului, descoperiți doar conținut prost scris și o mulțime de reclame. În ciuda lipsei de substanță, aceste articole strâng o mulțime de voturi pozitive și comentarii pozitive, ceea ce le propulseză pe pozițiile de top de pe prima pagină a subreddit-ului.

Există o piață înfloritoare pentru voturile pozitive Reddit, cu prețuri cuprinse între 20 USD și 50 USD pentru 1.000 de voturi. Dacă întâlniți un articol promovat ce conține un link asociat care pare suspect, nu accesați URL-ul și raportați-l administratorilor subreddit-ului.

Karma farming

Reddit se bazează pe un sistem karma pentru a face distincția între conturile autentice și cele frauduloase, dar escrocii au învățat cum să-l ocolească. Ei au creat conturi pentru copierea și inserarea conținutului legitim mai vechi de pe Reddit, sporindu-și propriul scor de karma și postând drept utilizatori legitimi.

În Raportul de transparență din 2022, Reddit a dezvăluit că administratorii și moderatorii au eliminat 4% din conținutul postat pe site în 2022. O proporție copleșitoare de 80% din conținutul eliminat a fost atribuit spam-ului, în special fenomenului de karma farming.

Apariția chatbot-urilor bazate pe inteligență artificială la sfârșitul anului trecut a făcut situația și mai dificilă. În decembrie 2022, moderatorii popularului subreddit r/AskHistorians au observat postări care au fost în mod clar generate cu ajutorul AI, a raportat Vice. La apogeul atacului, forumul a interzis 75 de conturi pe zi, pe parcursul a trei zile. Înainte ca aceste conturi false să fie închise, au reușit să răspândească reclame pentru un joc video.

Problema nu a fost că răspunsurile spam ale botului au fost produse cu ChatGPT, ci „faptul că au venit atât de repede și au fost atât de multe”, a declarat pentru Vice, Sarah Gilbert, unul dintre moderatorii forumului și asociat postdoctoral la Universitatea Cornell.

Concluzie

În era digitală de astăzi, înșelătoriile s-au infiltrat în diverse colțuri ale internetului, inclusiv în cadrul unor platforme populare precum Reddit și alte site-uri de socializare. Păstrați-vă vigilența în timp ce utilizați site-ul, feriți-vă de mesajele și link-urile nesolicitate, puneți la îndoială orice sună prea frumos pentru a fi adevărat și nu împărtășiți niciodată informațiile personale.

Consultați în mod regulat informații despre cele mai recente scheme de fraudă și rămâneți la curent cu cele mai bune practici de securitate cibernetică. Cunoașterea este cea mai puternică apărare împotriva înșelătoriilor. Rămânând vigilenți și precauți, vă puteți bucura pe deplin de ceea ce Reddit și alte platforme de social media au de oferit, fiind la adăpost de escrocherii.