Như thế giới 18^th trang web được truy cập nhiều nhất và 7^th mạng xã hội được truy cập nhiều nhất, không có gì ngạc nhiên khi Reddit cũng có sức hấp dẫn lớn đối với tội phạm mạng. Bên cạnh vô số các subreddits hợp pháp, những hình ảnh dễ thương về người ngoài hành tinh cũng như các sự kiện ngày Cá tháng Tư hàng năm, Redditor cũng có thể gặp phải nhiều loại hành vi giả mạo khác nhau trên trang web, bao gồm cả các trò lừa đảo nhằm lấy dữ liệu và tiền bạc của họ.

Trong bài đăng blog này, chúng ta sẽ xem xét một số loại gian lận phổ biến mà bạn nên chú ý khi sử dụng một nền tảng mà cho đến gần đây vẫn tự quảng cáo là “trang đầu của Internet”.

Lừa đảo

Lừa đảo nói chung là một trong những loại tấn công mạng phổ biến nhất. Thông thường, nó có dạng email hoặc tin nhắn văn bản đặt ra yêu cầu hợp pháp về thông tin đăng nhập, thông tin thẻ tín dụng hoặc dữ liệu cá nhân khác của bạn.

Trên Reddit, loại lừa đảo này chủ yếu lây lan qua tin nhắn riêng tư mà người kiểm duyệt diễn đàn không thể đọc được, điều này khiến bọn tội phạm dễ dàng lừa nạn nhân nhấp vào các liên kết đáng ngờ và từ bỏ thông tin đăng nhập hoặc tải phần mềm độc hại xuống thiết bị của họ.

Trong một số cuộc tấn công lừa đảo, những kẻ lừa đảo gửi một số lượng lớn tin nhắn thường liên quan đến các sự kiện hiện tại và hành vi lạm dụng, chẳng hạn như hoạt động cộng đồng, chẳng hạn như khi người dùng Reddit có ý định tụ tập để biểu tình có thể bất ngờ nhận được một liên kết giả mạo cho sự kiện. 

Đến nhận biết lừa đảo, đọc kỹ toàn bộ tin nhắn, tìm kiếm các lỗi ngữ pháp, kiểm tra người gửi và chú ý đến các liên kết và tệp đính kèm không mong muốn. Nếu miền có vẻ hợp pháp nhưng có điều gì đó không ổn thì có thể bạn là mục tiêu của một chiến dịch lừa đảo. 

ĐỌC LIÊN QUAN: Các trò lừa đảo trên LinkedIn thường gặp: Cẩn thận với các cuộc tấn công lừa đảo và lời mời làm việc giả mạo

Phishing Spear

Phiên bản lừa đảo có mục tiêu và phức tạp hơn này dựa vào các tin nhắn được thiết kế riêng cho một người hoặc một nhóm người, chẳng hạn như nhân viên của một công ty. Những Redditor tích cực tiết lộ quá nhiều về cuộc sống của họ trong các subreddits hoặc thậm chí trên các trang web khác có thể đặc biệt dễ bị tấn công bởi kiểu tấn công này. 

Bên cạnh đó, một Nhân viên Reddit cũng rơi vào bẫy lừa đảo có chủ đích vào tháng 2023 năm XNUMX, dẫn đến vi phạm an ninh cho phép kẻ tấn công truy cập dữ liệu nhân viên. Những kẻ tấn công đã gửi tin nhắn giả mạo của công ty tới nhân viên Reddit để chỉ họ đến một trang web lừa đảo giống như cổng mạng nội bộ của Reddit. Nhân viên này đã vô tình tiết lộ thông tin đăng nhập của mình, điều này cho phép những kẻ lừa đảo có quyền truy cập vào các tài liệu, mã, bảng điều khiển và hệ thống kinh doanh nội bộ của trang web.

Subreddits giả mạo

Tính năng cốt lõi của Reddit là khả năng cho phép mọi người tạo không gian thảo luận của riêng họ được gọi là “subreddits”, sau đó được giám sát bởi người kiểm duyệt và đảm bảo rằng người dùng tuân thủ các quy tắc.

Điều này cuối cùng tạo ra một môi trường nơi các diễn đàn thảo luận này có được sự tin tưởng của người dùng. Tuy nhiên, những kẻ lừa đảo luôn tìm cách khai thác sự tin cậy này bằng cách sử dụng các bot tạo ra các subreddits mới, trong đó về cơ bản mọi thứ đều là giả mạo – người kiểm duyệt, người điều hành subreddit và các bài đăng được lấy từ các nguồn hợp pháp. Các subreddits giả mạo thường giả vờ là các diễn đàn giao dịch tiền điện tử, với người điều hành của họ mạo danh những người giao dịch hợp pháp.

Lừa đảo từ thiện

Một số diễn đàn Reddit được dành riêng cho mục đích từ thiện. Thật không may, chúng cũng có thể trở thành nơi sinh sản của các trò lừa đảo khi các subreddits thu hút những kẻ lừa đảo giả danh là dịch vụ từ thiện hợp pháp và săn lùng sự đồng cảm của những người tốt bụng.

Ví dụ, những kẻ lừa đảo đã bị phát hiện lạm dụng r/Hỗ trợ subreddit, nơi mọi người tìm kiếm hoặc yêu cầu trợ giúp trong nhiều tình huống cuộc sống khác nhau. Vào tháng 2020 năm XNUMX, quản trị viên của nó đã cảnh báo về những kẻ lừa đảo sử dụng hồ sơ giả mạo với thẻ CashApp bắt đầu bằng $SuperGo**** hoặc $Falco****** nhằm mạo danh hỗ trợ hợp pháp để chuyển tiền cho những người có nhu cầu. Tuy nhiên, một số người có thiện chí đã vô tình gửi tiền cho những kẻ lừa đảo.

ĐỌC LIÊN QUAN: Gian lận ứng dụng tiền mặt: 10 trò gian lận phổ biến cần đề phòng

“Khi đưa ra, nếu bạn nhận được PM từ một người mà bạn tin rằng bạn đã nói chuyện cùng trên bài đăng r/Assistance—hãy nhớ nhấp qua hồ sơ của họ và xác minh rằng bạn đang nhắn tin với đúng người trước khi gửi bất kỳ hỗ trợ nào, ” r/Người điều hành hỗ trợ đã viết trong một thông điệp cảnh báo để đáp lại âm mưu này. 

Lừa đảo người cần giúp đỡ

Trên thực tế, một số trò lừa đảo còn liên quan đến những kẻ lừa đảo cố gắng ăn cắp tiền ngay cả từ những người không có nhiều tiền và đang yêu cầu giúp đỡ. 

“Kẻ lừa đảo này tạo và sử dụng các tài khoản ngẫu nhiên, có nghiệp lực thấp, có rất ít hoặc không có hoạt động. Họ liên hệ riêng với những người dùng đang gặp khó khăn, những người gần đây đã đưa ra yêu cầu và hứa trợ giúp, yêu cầu người dùng cung cấp thông tin ngân hàng của họ hoặc đưa ra séc mà cuối cùng sẽ được trả lại — khiến tài khoản của người yêu cầu bị âm,” một bài đăng trên r/Hỗ trợ subreddit.

Một trong những mục tiêu mô tả cuộc tấn công là phản ứng ngay lập tức đối với bài đăng trên Reddit của cô ấy. “Chúa ơi, những kẻ lừa đảo này làm việc rất nhanh! Tôi đã đăng một cái gì đó trên subreddit về bệnh động kinh về các hóa đơn y tế ngày càng tăng của tôi và ngay sau đó tôi nhận được một tin nhắn từ Wilstonb đề nghị tôi làm việc tại nhà. 'Tôi có thể giúp đỡ về mặt tài chính cho các khoản nợ của bạn',” cô ấy viết. 

ĐỌC THÊM: 8 trò lừa đảo phổ biến khi làm việc tại nhà cần tránh

Lừa đảo tiền điện tử

Reddit cũng rất phổ biến trong cộng đồng tiền điện tử, phục vụ những người theo dõi các xu hướng mới nhất trong lĩnh vực tiền điện tử và tìm kiếm lời khuyên về giao dịch tiền điện tử. 

Tuy nhiên, những Redditor này thường bày tỏ sự thất vọng của họ về những tin nhắn hứa hẹn sẽ tăng gấp đôi khoản đầu tư của họ hoặc quảng bá các loại tiền tệ mới đảm bảo lợi nhuận cao một cách phi thực tế. Những tin nhắn đó thường đến từ các nhóm có tổ chức đã thu được một lượng lớn “shitcoin”, tức là tiền điện tử có giá trị thấp và cố gắng bán chúng với giá tăng cao bằng các chiến dịch tiếp thị trực tuyến. Những “shills” này thường xâm chiếm bất kỳ subreddit tiền điện tử phổ biến nào và gây khó chịu cho người dùng.  

Để bảo vệ bản thân khỏi những trò gian lận này, hãy tuân theo một nguyên tắc đơn giản: Đặt câu hỏi về bất cứ điều gì có vẻ quá tốt để có thể tin là sự thật. Nếu ai đó đề nghị cho bạn khoản lợi nhuận khổng lồ hoặc hoàn lại số tiền bạn thua lỗ, hãy báo cáo điều đó với quản trị viên diễn đàn.

ĐỌC LIÊN QUAN: Lừa đảo tiền điện tử: Những điều cần biết và cách tự bảo vệ mình

Bây giờ chuyển sang hai loại giả mạo khác nhau.

Vòng spam và ủng hộ

Gửi thư rác là một vấn đề nghiêm trọng trên Reddit, vấn đề càng trở nên trầm trọng hơn khi các nhóm được tổ chức tốt lạm dụng hệ thống bỏ phiếu của trang web, tạo ra nội dung bịa đặt và có thể gây hại, sau đó quảng cáo nội dung đó trên Reddit với sự trợ giúp của các tài khoản giả mạo. Họ quảng cáo các bài viết dụ nhấp chuột với các tiêu đề thu hút sự chú ý, nhưng thay vào đó, thứ bạn nhìn thấy lại là nội dung được viết kém và vô số quảng cáo. Mặc dù thiếu nội dung nhưng những bài viết này vẫn nhận được rất nhiều lượt tán thành và bình luận tích cực, đẩy chúng lên vị trí hàng đầu trên trang nhất của subreddit.

Có một thị trường phát triển mạnh cho các lượt tán thành trên Reddit, với mức giá dao động từ 20 USD đến 50 USD cho mỗi 1,000 phiếu bầu. Nếu bạn gặp một bài viết được quảng cáo có liên kết liên quan mà cả hai đều có vẻ đáng ngờ, đừng nhấp vào nó - thay vào đó hãy báo cáo cho quản trị viên của subreddit.

nghiệp nghiệp

Reddit dựa vào hệ thống nghiệp báo để phân biệt tài khoản thật và tài khoản lừa đảo, nhưng những kẻ lừa đảo đã học được cách vượt qua nó. Họ thiết lập các tài khoản sao chép và dán nội dung hợp pháp cũ hơn từ Reddit, nâng cao điểm nghiệp lực của chính họ và đóng giả là người dùng hợp pháp.

Trong Báo cáo minh bạch năm 2022, Reddit tiết lộ rằng quản trị viên và người kiểm duyệt đã xóa 4% nội dung được đăng trên trang web vào năm 2022. 80% số lần xóa này là do thư rác, đặc biệt là việc gây nghiệp.

Sự xuất hiện của chatbot dựa trên AI vào cuối năm ngoái khiến tình hình càng trở nên khó khăn hơn. Vào tháng 2022 năm XNUMX, những người điều hành của subreddit r/AskHistorians nổi tiếng nhận thấy các bài đăng rằng chúng rõ ràng được tạo ra với sự trợ giúp của AI, Phó báo cáo. 

Sarah Gilbert, một trong những người điều hành diễn đàn và là cộng tác viên sau tiến sĩ tại Đại học Cornell, nói với Vice rằng việc xác định rằng các câu trả lời spam của bot được tạo ra bằng ChatGPT không phải là vấn đề - mà là “chúng đến quá nhanh và quá nhanh”.  

Vào thời điểm cao điểm của cuộc tấn công, diễn đàn đã cấm 75 tài khoản mỗi ngày trong vòng ba ngày. Trước khi các tài khoản giả bị đóng, họ đã cố gắng phát tán quảng cáo về một số trò chơi điện tử. 

Kết luận

Trong thời đại kỹ thuật số ngày nay, các trò lừa đảo đã tìm được đường vào nhiều góc khác nhau của Internet, bao gồm các nền tảng phổ biến như Reddit và các trang truyền thông xã hội khác. Hãy luôn cảnh giác khi sử dụng trang web, cẩn thận với các tin nhắn và liên kết không được yêu cầu, đặt câu hỏi về bất kỳ điều gì nghe có vẻ khó tin và không bao giờ chia sẻ quá mức thông tin cá nhân của bạn.

Thường xuyên tìm hiểu về các chương trình mới nhất và cập nhật các phương pháp hay nhất về an ninh mạng. Kiến thức là biện pháp phòng vệ mạnh mẽ nhất của bạn trước những trò gian lận. Bằng cách luôn cảnh giác và thận trọng, bạn có thể tận hưởng những gì Reddit và các nền tảng truyền thông xã hội khác cung cấp đồng thời bảo vệ bản thân khỏi gian lận.

• Phân phối nội dung và PR được hỗ trợ bởi SEO. Được khuếch đại ngay hôm nay.
• PlatoData.Network Vertical Generative Ai. Trao quyền cho chính mình. Truy cập Tại đây.
• PlatoAiStream. Thông minh Web3. Kiến thức khuếch đại. Truy cập Tại đây.
• Trung tâmESG. Ô tô / Xe điện, Than đá, công nghệ sạch, Năng lượng, Môi trường Hệ mặt trời, Quản lý chất thải. Truy cập Tại đây.
• PlatoSức khỏe. Tình báo thử nghiệm lâm sàng và công nghệ sinh học. Truy cập Tại đây.
• ChartPrime. Nâng cao trò chơi giao dịch của bạn với ChartPrime. Truy cập Tại đây.
• BlockOffsets. Hiện đại hóa quyền sở hữu bù đắp môi trường. Truy cập Tại đây.
• nguồn: https://www.welivesecurity.com/en/scams/read-it-right-how-spot-scams-reddit/