Bir yabancı size Reddit'te mesaj gönderiyor. Birisinin onları şikayet ettiğini ve raporlama hesabının sizinkine çok benzediğini söylüyorlar. Sen miydin?
Değildi. Aslında mesajın amacı bu değil.
Bu versiyon tamamen sosyal mühendisliğe dayanmaktadır. Kötü amaçlı yazılım ve kötü amaçlı bağlantı yoktur. Bir konuşmayla başlar, ancak amaç, dolandırıcının Reddit hesabınıza erişebilmesi için sizi bir giriş veya doğrulama kodu vermeniz için kandırmaktır.
Bu dolandırıcılık nasıl çalışıyor?
Önemli Gelişmeler
Bu dolandırıcılığın iki yaygın çeşidi vardır:
Uzmanların Görüşleri
"Biri beni şikayet etti ve görünüşe göre o sensin."
“Yanlışlıkla hesabınızı bildirdim.”
Sistem Güvenliği
Birisi raporda bir hata olduğunu iddia ediyor. Bir versiyonda, birisinin onları bildirdiğini ve görünüşe göre o kişinin siz olduğunuzu söylüyorlar. Bir diğerinde ise yanlışlıkla hesabınızı bildirdiklerini ve bunu düzeltmek için yardımınıza ihtiyaç duyduklarını iddia ediyorlar. Her iki durumda da rapor yok. Bu, Discord, Reddit ve diğer platformlarda yaygınlaşan bir sosyal mühendislik dolandırıcılığının başlangıcıdır.
Nihai hedef değişir. Bazı sürümler, dolandırıcının hesabınızda oturum açabilmesi, şifrenizi değiştirebilmesi ve sizi kilitleyebilmesi için oturum açma veya doğrulama kodunu paylaşmanız için sizi kandırmaya çalışır. Diğerleri, hesabınıza bağlı e-posta adresini kontrol ettikleri bir e-posta adresiyle değiştirmeniz konusunda sizi ikna eder. Daha sonra sorunu "çözmek" için bir hediye kartı veya başka bir ödeme talep ediyorlar, ödeme yapmazsanız hesabınızı silmekle veya başkalarını dolandırmak için kullanmakla tehdit ediyorlar.
Detaylar ve Etkileri
Hala onlarla konuşuyorsanız durun ve herhangi bir kod paylaşmayın veya hesap ayrıntılarınızı değiştirmeyin. Her ikisini de zaten yaptıysanız ve hesabınıza erişiminizi kaybettiyseniz aşağıdaki Kendinizi nasıl korursunuz konusuna geçin.
Teknik Analiz
Konuşma genellikle iki iddiadan biriyle başlar. Kişi ya birisinin kendi hesabını şikayet ettiğini ve bu kişinin sizmişsiniz gibi göründüğünü söylüyor ya da hesabınızı yanlışlıkla bildirdiğini iddia ediyor.
Eğer inkar ederseniz dolandırıcı itiraz etmez. Bunun muhtemelen dürüst bir hata olduğunu söylüyorlar ve konuşmayı sürdürüyorlar. Kendilerini kimin bildirdiğini bilip bilmediğinizi sorabilir veya durumu açıklığa kavuşturmanıza yardımcı olabileceğinizi önerebilirler. Amaç sadece sizi meşgul tutmaktır.
Daha sonra "kanıt" gönderirler: Reddit'ten gelmiş gibi görünen bir e-postanın ekran görüntüsü. Resmi bir ton, bilet numarası, "resmi bir soruşturmanın" sürdüğünü belirten bir iddia ve "askıya alma, sınırlı özellikler veya yasaklama"dan önce genellikle 12 saat süren bir geri sayım var. Bazı sürümler Discord'da Reddit çalışanı veya moderatörü olduğunu iddia eden biriyle iletişime geçmenizi söyler. Diğerleri, durumla ilgisi olmayan yasa veya düzenlemelere atıfta bulunan sahte bir yasal uyarı içerir. Hiçbiri gerçek değil.
Gelecekte Ne Bekleniyor?
Reddit neden bu şekilde çalışmıyor?
Reddit, bir rapora dahil olan kişilerden birbirleriyle iletişim kurmalarını istemez ve hesabınızı bir yabancı aracılığıyla doğrudan mesajla doğrulamanızı da istemez. İtirazları Discord üzerinden işleme almaz veya sizi bir personelin kişisel Discord hesabına yönlendirmez. Raporlar, denetlemeler ve itirazların tümü Reddit'in kendisi aracılığıyla gerçekleşir.
Geri sayım aciliyet yaratmak için var. Belirsiz askıya alma tehditleri, kısıtlanmış özellikler veya yasaklama ile birleştiğinde, neler olduğunu sorgulamaya zamanınız olmadan harekete geçmenizi sağlamak için tasarlanmıştır.
Sonuç ve Değerlendirme
Aslında neyin peşindeler
Nasıl Önlem Alınmalı?
Rapor ve sahte e-posta sadece kurulumdur. Dolandırıcı, bir Reddit çalışanının veya "yöneticisinin" sizin olaya karışmadığınızı kanıtlamak için hesabınızı doğrulaması gerektiğini söyler. Bunu yapmak için Reddit'in size göndereceği kodu tekrar okumanız gerektiğini söylüyorlar.
Siz görüşme sırasında dolandırıcı gerçek hesabınızda oturum açmaya veya hesap kurtarma işlemini tetiklemeye çalışır. Reddit, size gerçek bir giriş veya doğrulama kodu göndererek yanıt verir.
Zamanlama tesadüf değil. Kod, beklemeniz söylendikten hemen sonra gelir. Tekrar okursanız, dolandırıcı bunu hesabınızda oturum açmak, şifrenizi değiştirmek ve sizi kilitlemek için kullanabilir. Kodun kendisi gerçektir. Etrafındaki hikaye bir aldatmacadır.
İnsanlar neden buna kanıyor?
İster birisini ihbar etmekle suçlanmış olun, ister hesabınızın yanlışlıkla ihbar edildiği söylenmiş olsun, bu dolandırıcılık sizi sorunu çözmek isteyeceğiniz bir konuma sokar. Dolayısıyla, hesabınızı "doğrulamanız" istendiğinde, bu bir güvenlik riski yerine sorunun çözümünün bir parçası gibi gelebilir.
Sahte e-posta, hikayenin daha inandırıcı görünmesini sağlar, özellikle de iletişim yönteminin veya sürecinin Reddit'in gerçekte nasıl çalıştığıyla eşleşip eşleşmediğini sorgulamazsanız. Geri sayım, bir aciliyet duygusu katarak sizi, derinlemesine düşünmeye vaktiniz olmadan harekete geçmeye teşvik eder.
Bu saf olmakla ilgili değil. İyi prova edilmiş bir sosyal mühendislik senaryosu makul bir talebin meşru görünmesini sağlamak için tasarlanmıştır.
Bu sadece doğrudan mesajlar değil
Yanlış bildirim dolandırıcılığı genellikle doğrudan bir mesajla başlasa da dolandırıcılar, hesabınızın kilitlendiğini veya ilgiye ihtiyacı olduğunu iddia ederek kimlik avı e-postalarında Reddit'in kimliğine bürünür. Beklenmeyen bir güvenlik e-postası alırsanız içindeki bağlantılara tıklamayın. Bunun yerine doğrudan resmi web sitesi veya uygulama aracılığıyla Reddit'te oturum açın.
Hesabınızın güvenliği ihlal edilirse oluşturmadığınız gönderileri, yorumları veya mesajları fark edebilirsiniz. Bu, başka birinin hesabınıza eriştiğinin bir işaretidir. Böyle bir durumda şifrenizi değiştirin, henüz yapmadıysanız iki faktörlü kimlik doğrulamayı etkinleştirin ve Reddit'in hesap kurtarma sürecini izleyin.
Kendinizi nasıl korursunuz?
Reddit girişini veya doğrulama kodunu asla hiç kimseyle, hatta Reddit personeli veya desteği olduğunu iddia eden biriyle paylaşmayın.
Bildirilen bir sorunu "düzeltmek" için bile olsa, bir yabancının isteği üzerine hesabınıza bağlı e-posta adresini asla değiştirmeyin.
Birisi sizden bir hediye kartı satın almanızı veya bir şikayeti çözüme kavuşturmak için para göndermenizi isterse bu bir dolandırıcılıktır.
Reddit, bir rapora dahil olan kullanıcılardan birbirleriyle iletişim kurmalarını, hesaplarını doğrudan mesaj yoluyla doğrulamalarını veya Discord aracılığıyla itirazları ele almalarını istemez.
Beklenmedik bir Reddit güvenlik e-postası alırsanız içindeki bağlantıları kullanmayın. Bunun yerine doğrudan reddit.com veya resmi uygulama aracılığıyla hesabınızda oturum açın.
Bir kimlik doğrulama uygulaması kullanarak iki faktörlü kimlik doğrulamayı açın ve beklenmedik giriş veya doğrulama kodlarını, birisinin hesabınıza erişmeye çalıştığının bir işareti olarak değerlendirin.
Kendi oluşturmadığınız gönderileri, yorumları veya mesajları fark ederseniz, şifrenizi değiştirerek hemen hesabınızın güvenliğini sağlayın. Erişiminizi kaybettiyseniz reddit.com adresindeki Reddit'in resmi hesap kurtarma işlemini kullanın.
Reddit'in yerleşik raporlama araçlarını kullanarak dolandırıcıyı ve mesajlarını bildirin.
Birisi sizden giriş veya doğrulama kodunu paylaşmanızı isterse orada durun. Dolandırıcılık bu. Bundan önceki her şey sadece kurulumdur.