Reddit ve Discord'da Yayılan Sahte Rapor Dolandırıcılığı: Hesabınızı Nasıl Çalıyorlar? Siber Güvenlik

Reddit ve Discord'da Yayılan Sahte Rapor Dolandırıcılığı: Hesabınızı Nasıl Çalıyorlar?

Reddit ve Discord'da yaygınlaşan bir sosyal mühendislik saldırısı, sahte rapor iddialarıyla kullanıcıların hesap bilgilerini ele geçiriyor. İşte bu do...

Sosyal medya platformlarında yeni bir dolandırıcılık yöntemi yayılıyor. Reddit ve Discord kullanıcılarını hedef alan bu saldırıda, dolandırıcılar size bir mesaj göndererek ya birinin sizi rapor ettiğini ya da yanlışlıkla sizin hesabınızı rapor ettiklerini iddia ediyor. Bu mesajın amacı, sizi bir sorun olduğuna inandırarak giriş yapmanızı veya doğrulama kodunuzu paylaşmanızı sağlamak. Saldırıda kötü amaçlı yazılım veya sahte bağlantı kullanılmıyor; tamamen psikolojik manipülasyona dayanıyor.

Dolandırıcılık genellikle iki şekilde başlıyor: 'Birisi beni rapor etmiş, rapor eden hesap seninkine çok benziyor' veya 'Yanlışlıkla senin hesabını rapor ettim, düzeltmeme yardım et.' Siz masum olduğunuzu söyleseniz bile, dolandırıcı tartışmaz ve konuşmayı sürdürür. Ardından, Reddit'ten gelmiş gibi görünen sahte bir e-posta ekran görüntüsü gönderir. Bu sahte e-postada resmi bir dil, bir 'soruşturma numarası' ve genellikle 12 saatlik bir geri sayım bulunur. Geri sayım, hesabınızın askıya alınacağı veya yasaklanacağı tehdidiyle size acele ettirmeyi amaçlar.

Reddit'in gerçek işleyişinde, raporlar hakkında kullanıcılar birbirleriyle iletişime geçmez. Şikayetler, moderasyon ve itirazlar yalnızca Reddit üzerinden yapılır. Ancak dolandırıcı, sizi bir 'Reddit çalışanı' veya 'süpervizör' ile Discord üzerinden iletişime geçmeye yönlendirir. Sizden, hesabınızı doğrulamak için Reddit'in göndereceği kodu okumanız istenir. Tam o sırada dolandırıcı, hesabınıza giriş yapmayı dener veya şifre sıfırlama işlemi başlatır. Gerçek kod elinize ulaştığında, bunu dolandırıcıya okursanız hesabınızı ele geçirir, şifrenizi değiştirir ve sizi dışarı kilitler.

Sistem Güvenliği

Bu dolandırıcılıktan korunmak için asla Reddit giriş bilgilerinizi veya doğrulama kodlarınızı kimseyle paylaşmayın. Hesabınıza bağlı e-posta adresini bir yabancının isteği üzerine değiştirmeyin. Reddit'in size beklenmedik bir güvenlik e-postası göndermesi durumunda, e-postadaki bağlantılara tıklamayın; doğrudan reddit.com üzerinden hesabınıza giriş yapın. İki faktörlü kimlik doğrulamayı etkinleştirin ve herhangi bir şüpheli giriş kodu aldığınızda bunu bir saldırı işareti olarak kabul edin. Hesabınız ele geçirildiyse, hemen şifrenizi değiştirin ve Reddit'in hesap kurtarma sürecini izleyin.

Paylaş: