Reddit ve Discord Sahte Şikayet Dolandırıcılığı: Hesabınızı Nasıl Korursunuz? Siber Güvenlik

Reddit ve Discord Sahte Şikayet Dolandırıcılığı: Hesabınızı Nasıl Korursunuz?

Reddit ve Discord'da yaygınlaşan sahte şikayet dolandırıcılığı, sosyal mühendislikle hesapları ele geçiriyor. İşte korunma yolları.

Reddit ve Discord gibi popüler platformlarda, kullanıcıları hedef alan yeni bir sosyal mühendislik dolandırıcılığı yayılıyor. Bu yöntem, sahte şikayetler üzerinden kullanıcıların paniğe kapılmasını sağlayarak hesap bilgilerini ele geçirmeyi amaçlıyor. Dolandırıcılar, herhangi bir kötü amaçlı yazılım veya şüpheli bağlantı kullanmadan, tamamen psikolojik manipülasyonla çalışıyor. Bu makalede, dolandırıcılığın nasıl işlediğini, kullanılan taktikleri ve kendinizi nasıl koruyabileceğinizi detaylıca ele alacağız.

Dolandırıcılık genellikle bir Reddit özel mesajıyla başlar. Bir yabancı size, 'Birisi beni şikayet etti ve şikayet eden hesap sizinkine çok benziyor. Siz miydiniz?' veya 'Yanlışlıkla hesabınızı şikayet ettim, yardım eder misiniz?' gibi mesajlar atar. Bu mesajların amacı, sizi bir sorunu çözmeye ikna etmek ve bu süreçte giriş kodlarınızı veya doğrulama bilgilerinizi paylaşmanızı sağlamaktır. Her iki varyasyonda da aslında gerçek bir şikayet yoktur; sadece sizi tuzağa düşürmek için kurgulanmış bir senaryodur.

Konuşma ilerledikçe, dolandırıcı size 'kanıt' olarak sahte bir e-posta ekran görüntüsü gönderir. Bu e-posta, Reddit'ten gelmiş gibi görünür; resmi bir dil kullanır, bir 'bilet numarası' içerir ve 'resmi bir soruşturma' başlatıldığını iddia eder. Ayrıca, genellikle 12 saatlik bir geri sayım sayacıyla birlikte 'askıya alma, sınırlı özellikler veya yasaklama' tehdidinde bulunur. Bazı varyasyonlarda ise sizi Discord üzerinden sahte bir Reddit çalışanı veya moderatörüyle iletişime geçmeye yönlendirirler. Tüm bu belgeler tamamen sahtedir ve gerçek Reddit süreçleriyle hiçbir ilgisi yoktur.

Teknik Analiz

Reddit, şikayetlerle ilgili kullanıcıların birbiriyle iletişime geçmesini istemez, doğrulama işlemlerini özel mesaj yoluyla yapmaz ve itirazları Discord üzerinden kabul etmez. Şikayetler, moderasyon ve itirazlar tamamen Reddit'in kendi sistemi içinde gerçekleşir. Sahte e-postadaki geri sayım, aciliyet hissi yaratmak için tasarlanmıştır; böylece kullanıcılar durumu sorgulamadan hareket eder. Dolandırıcılar, bu panik anında sizden Reddit'in göndereceği bir doğrulama kodunu okumanızı ister. Kod geldiğinde, onu onlara söylerseniz, hesabınıza giriş yapıp şifrenizi değiştirerek sizi dışarıda bırakırlar.

İnsanların bu tuzağa düşmesinin ana nedeni, suçlanma veya hata yapma korkusudur. Dolandırıcılar, sizi bir sorunu çözmeye odaklanmışken 'hesabınızı doğrulayın' gibi masum görünen bir talepte bulunur. Sahte e-postanın inandırıcılığı ve aciliyet hissi, mantıklı düşünmeyi engeller. Bu saf bir saflık meselesi değil, iyi hazırlanmış bir sosyal mühendislik senaryosudur. Ayrıca, dolandırıcılar bazen doğrudan e-posta yoluyla da saldırabilir; hesabınızın kilitlendiğini iddia eden sahte güvenlik e-postaları gönderebilirler. Bu tür e-postalardaki bağlantılara tıklamak yerine, doğrudan resmi Reddit sitesine giderek hesabınızı kontrol etmelisiniz.

Uzmanların Görüşleri

Kendinizi korumak için asla Reddit giriş veya doğrulama kodunuzu kimseyle paylaşmayın, hatta Reddit çalışanı olduğunu iddia eden biriyle bile. Hesabınıza bağlı e-posta adresini bir yabancının isteği üzerine değiştirmeyin. Size hediye kartı satın almanızı veya para göndermenizi isteyen herkes bir dolandırıcıdır. İki faktörlü kimlik doğrulamayı bir kimlik doğrulama uygulaması kullanarak etkinleştirin ve beklenmedik herhangi bir giriş kodu aldığınızda, bunun bir saldırı işareti olabileceğini unutmayın. Hesabınızın ele geçirildiğini düşünüyorsanız, hemen şifrenizi değiştirin, iki faktörlü kimlik doğrulamayı etkinleştirin ve Reddit'in hesap kurtarma sürecini takip edin.

Kaynak: malwarebytes.com

Paylaş: