In de online wereld zijn dingen soms niet wat ze lijken te zijn. Hier lees je waar je op moet letten als je het platform gebruikt dat zichzelf ooit aankondigde als “de voorpagina van het internet”.
Als ’s werelds twintigste meest bezochte website en zevende meest bezochte sociale netwerk, is het geen verrassing dat Reddit ook een grote aantrekkingskracht heeft op cybercriminelen. Naast een eindeloos aantal onderwerpen, grappige afbeeldingen en de jaarlijkse 1 april evenementen, kunnen gebruikers ook te maken krijgen met verschillende criminelen die uit zijn op hun gegevens of hun geld.
Phishing
PhishingPhishing is een type cyberaanval waarbij een cybercrimineel, meestal via e-mail, sms of andere berichtendiensten, contact met je opneemt met het doel je persoonlijke informatie... Meer is één van de meest voorkomende cyberaanvallen. Meestal neemt het de vorm aan van een e-mail of sms die zich voordoet als een verzoek om je bankgegevens of andere persoonlijke gegevens.
Op Reddit komen dit soort scams vaak voor via privéberichten. De toezichthouders van het forum kunnen deze berichten niet lezen, waardoor het voor criminelen makkelijker wordt om gebruikers te verleiden om op neppe links te klikken, hun inloggegevens af te staan of malwareKwaadaardige software die aanvallers op een digitaal systeem zetten om er op afstand bij te kunnen, het te vernielen of informatie te stelen. Malware is... te downloaden. Bij sommige phishingaanvallen sturen oplichters een groot aantal berichten die een connectie hebben met actuele gebeurtenissen.
Om phishingPhishing is een type cyberaanval waarbij een cybercrimineel, meestal via e-mail, sms of andere berichtendiensten, contact met je opneemt met het doel je persoonlijke informatie... Meer te herkennen, moet je het hele bericht zorgvuldig lezen en letten op grammaticafouten. Met de opkomst van AI-systemen, zoals ChatGPT, wordt het voor oplichters gemakkelijker om phishingmails nog geloofwaardiger te maken. Mede daarom is het ook van belang om de afzender te controleren en te letten op links en onverwachte bijlagen.
Klik hier voor 10 oplossingen nadat je op een phishingPhishing is een type cyberaanval waarbij een cybercrimineel, meestal via e-mail, sms of andere berichtendiensten, contact met je opneemt met het doel je persoonlijke informatie... Meer link hebt geklikt.
Spearphishing
Deze gerichte en geavanceerdere vorm van phishingPhishing is een type cyberaanval waarbij een cybercrimineel, meestal via e-mail, sms of andere berichtendiensten, contact met je opneemt met het doel je persoonlijke informatie... Meer is gebaseerd op berichten die speciaal zijn afgestemd op één persoon of een groep mensen, zoals werknemers van een bedrijf. Actieve gebruikers die (te) veel over hun leven prijsgeven in een bepaalde Reddit-community of zelfs op andere sites, kunnen extra gevoelig zijn voor deze aanvalActie waarbij iemand met opzet de beveiliging probeert uit te schakelen of te omzeilen om in een digitaal systeem te komen..
In februari 2023 trapte ook een medewerker van Reddit in een spearphishing-poging, waardoor een beveiligingslek ontstond en de aanvallers toegang kregen tot werknemersgegevens. De aanvallers hadden valse bedrijfsberichten naar Reddit-werknemers gestuurd die hen naar een phishingwebsite verwezen, die leek op een pagina van Reddit zelf. De werknemer gaf onbewust inloggegevens weg, waardoor de oplichters toegang kregen tot de interne documenten, code, dashboards en bedrijfssystemen van de site.
Valse subreddits
De belangrijkste functie van Reddit is de mogelijkheid voor mensen om hun eigen communities te creëren , die bekend staan als “subreddits.” Deze worden vervolgens gecontroleerd door toezichthouders, die ervoor zorgen dat gebruikers zich aan de regels houden.
Dit creëert uiteindelijk een omgeving waarin communities het vertrouwen van gebruikers winnen. Oplichters zijn echter altijd op zoek naar manieren om dit vertrouwen uit te buiten, bijvoorbeeld door bots te gebruiken die nieuwe subreddits creëren waar eigenlijk alles nep is. Denk hierbij aan de toezichthouders, gebruikers en zelfs berichten die zijn overgenomen van legitieme bronnen. De valse subreddits doen zich vaak voor als crypto-handelsforums, waarbij hun toezichthouders zich voordoen als legitieme handelaren.
Scams met goede doelen
Sommige Reddit forums zijn gewijd aan goede doelen. Helaas kunnen ze ook broedplaatsen worden voor oplichting, omdat de subreddits oplichters aantrekken die zich voordoen als legitieme liefdadigheidsinstellingen en profiteren van de empathie van goedhartige mensen.
Er zijn bijvoorbeeld oplichters gesignaleerd die misbruik maken van de subreddit waar mensen hulp zoeken of vragen in verschillende levenssituaties. In april 2020 waarschuwden de beheerders voor oplichters die nepprofielen gebruikten en zich voordeden als legitieme hulpverleners om geld over te maken naar mensen in nood. Een aantal goedwillende mensen stuurde echter onbewust geld naar de fraudeurs.
Liefdadigheidszwendel (Bron: Reddit)
Bij sommige oplichtingspraktijken proberen fraudeurs zelfs geld te stelen van mensen die weinig hebben en om hulp vragen.
Deze oplichters maken en gebruiken willekeurige accounts met weinig of geen activiteit. Ze benaderen privégebruikers die het moeilijk hebben en onlangs een aanvraag hebben ingediend en beloven hulp, vragen gebruikers om hun bankgegevens of bieden een cheque aan die uiteindelijk wordt teruggestuurd, wat resulteert in een negatief saldo op de rekening van de aanvrager,’’ is te vinden in een subreddit.
Eén van de doelwitten beschreef de aanvalActie waarbij iemand met opzet de beveiliging probeert uit te schakelen of te omzeilen om in een digitaal systeem te komen. als een onmiddellijke reactie op haar Reddit-post. “Goh, deze oplichters werken snel! Ik postte iets op de epilepsie subreddit over mijn oplopende medische rekeningen en even later kreeg ik een privébericht van ‘wilstonb’ die me een thuiswerkbaan aanbood. ‘Ik kan je financieel helpen met je schulden’,” schreef ze.
Cryptoscams
Reddit is ook populair onder de cryptocurrency-gemeenschap, waar mensen de laatste trends in de cryptowereld volgen en advies zoeken over het handelen in crypto1. Cryptografie. 2. Cryptosleutels. Meer.
Deze gebruikers uiten echter vaak hun frustraties over berichten die beloven hun investeringen te verdubbelen of nieuwe valuta promoten die onrealistisch hoge winsten garanderen. Die berichten zijn vaak afkomstig van georganiseerde groepen die een enorme hoeveelheid “shitcoins” hebben bemachtigd, met andere woorden: cryptocurrencies van lage waarde. Deze proberen ze te verkopen tegen opgeblazen prijzen met behulp van online marketingcampagnes. Deze mensen dringen vaak elke populaire cryptocurrency-subreddit binnen en irriteren gebruikers.
Om jezelf te beschermen tegen deze oplichterspraktijken, kun je een eenvoudig principe aanhouden: Zet vraagtekens bij alles wat te mooi lijkt om waar te zijn. Als iemand je grote winsten of terugbetalingen voor je verliezen aanbiedt, meld hem dan bij de beheerders van het forum.
Spam en ‘upvoting’
SpamE-mails of andere elektronische berichten waar de ontvanger niet om heeft gevraagd en die hij ook niet wil ontvangen. is een ernstig probleem op Reddit, dat wordt verergerd door goed georganiseerde groepen die het stemsysteem van de site misbruiken, verzonnen en mogelijk schadelijke inhoud creëren, en deze vervolgens promoten op Reddit met behulp van nepaccounts. Ze promoten clickbait artikelen met aandachttrekkende koppen, maar in plaats daarvan kom je op slecht geschreven inhoud en heel veel advertenties. Ondanks het gebrek aan inhoud verzamelen deze artikelen veel upvotes, een soort likes, en positieve reacties, waardoor ze bovenaan de voorpagina van de subreddit komen te staan.
Er is een bloeiende markt voor Reddit-upvotes, met prijzen die variëren van $20 tot $50 per 1.000 stemmen. Als je een gepromoot artikel tegenkomt met een bijbehorende link, die er allebei verdacht uitzien, klik er dan niet op – meld het in plaats daarvan aan de beheerders van de subreddit.
Karmapunten
Reddit vertrouwt op het karma systeem om onderscheid te maken tussen echte en frauduleuze accounts, maar oplichters hebben geleerd hoe ze dit kunnen omzeilen. Ze laten valse accounts oudere, legitieme inhoud van Reddit kopiëren en plakken, waardoor hun karma-score wordt verhoogd en ze zich voordoen als legitieme gebruikers.
In het Transparantierapport 2022 onthulde Reddit dat beheerders en toezichthouders 4% van de inhoud die in 2022 op de site werd geplaatst, hebben verwijderd. Een overweldigende 80% van deze verwijderingen werd toegeschreven aan spamE-mails of andere elektronische berichten waar de ontvanger niet om heeft gevraagd en die hij ook niet wil ontvangen., met name karma farming. Karma farming is het spammen van reposts en willekeurige inhoud om goede karma te krijgen.
De opkomst van AI-gestuurde chatbots eind vorig jaar maakte de situatie nog moeilijker. In december 2022 merkten de toezichthouders van een populaire subreddit een post op, die ze duidelijk met behulp van AIArtificial Intelligence. Meer hadden gegenereerd, meldde Vice. Het viel op “dat ze zo snel binnenkwamen,” vertelde Sarah Gilbert, één van de toezichthouders van het forum en een medewerker aan de Cornell University aan Vice.
Op het hoogtepunt van de aanvalActie waarbij iemand met opzet de beveiliging probeert uit te schakelen of te omzeilen om in een digitaal systeem te komen. verbande het forum 75 accounts per dag gedurende drie dagen. Voordat de nepaccounts werden uitgeschakeld, slaagden ze erin om advertenties voor een videogame te verspreiden.
Conclusie
In het huidige digitale tijdperk heeft oplichting een weg gevonden naar verschillende hoeken van het internet, waaronder populaire platforms zoals Reddit en andere sociale mediasites. Blijf waakzaam als je de site gebruikt, pas op voor ongevraagde berichten en links, zet vraagtekens bij alles wat te mooi klinkt om waar te zijn en deel nooit te veel persoonlijke informatie.
Informeer jezelf regelmatig over de nieuwste oplichtingspraktijken en blijf op de hoogte van de beste cyberbeveiligingspraktijken. Kennis is je sterkste verdediging tegen oplichting. Door waakzaam en voorzichtig te blijven, kun je genieten van wat Reddit en andere sociale mediaplatforms te bieden hebben terwijl je jezelf beschermt tegen fraude.
