Reddit menjadi sorotan karena makin maraknya penipuan di platform tersebut, untuk mengatasi hal tersebut, pengguna harus tahu bagaimana cara mengenali penipuan di Reddit.
Sebagai situs web yang paling banyak dikunjungi ke-18 dan jejaring sosial ke-7 yang paling sering dikunjungi di dunia, tidak mengherankan jika Reddit juga memiliki daya tarik yang besar bagi para penjahat dunia maya untuk melakukan penipuan di Reddit.
Selain subreddit sah yang tak ada habisnya, Redditor juga mungkin menemukan berbagai jenis penipuan di Reddit, termasuk penipuan yang mengincar data dan uang mereka.
Dalam postingan blog ini, kita akan melihat beberapa jenis penipuan umum yang harus Anda waspadai saat menggunakan platform yang hingga saat ini menyebut dirinya sebagai “halaman depan Internet”.
Phising
Phising umumnya merupakan salah satu jenis serangan siber yang paling umum. Biasanya, ini berbentuk email atau pesan teks yang berfungsi sebagai permintaan sah atas:
- Kredensial login.
- Informasi kartu kredit.
- Data pribadi lainnya.
Di Reddit, penipuan semacam ini sebagian besar menyebar melalui pesan pribadi yang tidak dapat dibaca oleh moderator forum, sehingga memudahkan penjahat untuk mengelabui korban agar mengklik tautan yang meragukan dan menyerahkan kredensial login mereka atau mengunduh malware ke perangkat mereka.
Dalam beberapa serangan phising, penipu mengirimkan sejumlah besar pesan yang sering dikaitkan dengan peristiwa terkini dan penyalahgunaa.
Untuk mengenali phising, baca seluruh pesan dengan cermat, cari kesalahan tata bahasa, periksa pengirimnya, dan perhatikan tautan dan lampiran yang tidak terduga. Jika domain tampak sah tetapi ada yang tidak beres, Anda mungkin menjadi target kampanye phising.
Spear Phising
Versi phising yang lebih canggih dan bertarget ini mengandalkan pesan yang dirancang khusus untuk satu orang atau sekelompok orang, misalnya karyawan suatu perusahaan.
Redditor aktif yang mengungkapkan terlalu banyak tentang kehidupan mereka di subreddit atau situs lain mungkin sangat rentan terhadap serangan ini.
Sebagai tambahan, seorang karyawan Reddit juga terkena penipuan phising yang ditargetkan pada Februari 2023, yang menyebabkan pelanggaran keamanan.
Pelaku telah mengirimkan pesan perusahaan palsu kepada karyawan Reddit yang mengarahkan mereka ke situs phising yang menyerupai gerbang intranet Reddit.
Karyawan tersebut tanpa disadari memberikan kredensial loginnya, yang memungkinkan pelaku mendapatkan akses ke dokumen internal, kode, dasbor, dan sistem bisnis situs.
Subreddit Palsu
Fitur inti Reddit adalah kemampuannya untuk membuat ruang diskusi mereka sendiri yang dikenal sebagai “subreddits”, yang kemudian diawasi oleh moderator.
Yang pada akhirnya menciptakan lingkungan dimana panel diskusi ini mendapatkan kepercayaan pengguna. Namun, penipu selalu mencari cara untuk mengeksploitasinya,
Menggunakan bot yang menghasilkan subreddit baru yang semuanya palsu, dengan moderator, subredditor, dan postingan yang diambil dari sumber yang sah.
Subreddit palsu sering kali berpura-pura menjadi forum perdagangan kripto, dan moderatornya menyamar sebagai pedagang yang sah.
Penipuan Amal
Beberapa forum Reddit didedikasikan untuk tujuan amal. Sayangnya, subreddit ini juga bisa menjadi tempat berkembang biaknya penipuan karena subreddits ini menarik para penipu yang menyamar sebagai badan amal yang sah dan memangsa empati orang-orang yang baik hati.
Misalnya, penipu terlihat menyalahgunakan subreddit r/Assistance, tempat orang mencari atau meminta bantuan dalam berbagai situasi kehidupan.
Pada bulan April 2020, adminnya memperingatkan tentang penipu yang menggunakan profil palsu dengan tag CashApp yang dimulai dengan $SuperGo**** atau $Falco******
Menyamar sebagai bantuan sah untuk mentransfer uang kepada orang yang membutuhkan. Namun, sejumlah orang yang berniat baik tanpa sadar mengirimkan uang kepada para penipu.
Menipu orang yang membutuhkan
Faktanya, beberapa penipuan melibatkan penipu yang mencoba mencuri uang bahkan dari orang yang tidak memiliki banyak uang dan meminta bantuan.
Penipu ini membuat dan menggunakan akun acak dengan karma rendah yang aktivitasnya sangat sedikit atau tidak ada sama sekali.
Mereka menjangkau secara pribadi pengguna yang mengalami kesulitan yang baru-baru ini membuat permintaan dan menjanjikan bantuan, menanyakan informasi perbankan pengguna, atau menawarkan cek yang pada akhirnya akan dikembalikan,meninggalkan akun pemohon dalam keadaan negatif.
Penipuan Kripto
Reddit juga populer di kalangan komunitas mata uang kripto, melayani orang-orang yang mengikuti tren terkini di arena kripto dan mencari nasihat tentang perdagangan kripto.
Namun, para Redditor ini sering menyuarakan rasa frustrasi mereka terhadap pesan-pesan yang menjanjikan untuk melipatgandakan investasi mereka atau mempromosikan mata uang baru yang menjamin keuntungan tinggi yang tidak realistis.
Pesan-pesan tersebut sering kali datang dari kelompok terorganisir yang telah memperoleh “shitcoin” dalam jumlah besar, yaitu mata uang kripto yang bernilai rendah.
Kemudian mereka mencoba menjualnya dengan harga yang melambung menggunakan kampanye pemasaran online. “Shills” ini sering menyerang subreddit mata uang kripto populer dan mengganggu pengguna.
Untuk melindungi diri Anda dari penipuan ini, patuhi prinsip sederhana: Pertanyakan apa pun yang tampaknya terlalu bagus untuk menjadi kenyataan. Jika seseorang menawarkan keuntungan besar atau pengembalian uang atas kerugian Anda, laporkan ke admin forum.
Sekarang ke dua jenis pemalsuan yang berbeda.
Spam dan Dering Upvoting
Spamming adalah masalah serius di Reddit, masalah ini diperburuk oleh kelompok terorganisir yang menyalahgunakan sistem pemungutan suara di situs tersebut, membuat konten palsu dan mungkin berbahaya, lalu mempromosikannya di Reddit dengan bantuan akun palsu.
Mereka mempromosikan artikel clickbait dengan judul yang menarik perhatian, namun yang Anda dapatkan adalah konten yang ditulis dengan buruk dan banyak iklan.
Meskipun tidak memiliki substansi apa pun, artikel-artikel ini mengumpulkan banyak suara positif dan komentar positif, yang mendorong mereka ke posisi teratas halaman depan subreddit.
Ada pasar yang berkembang untuk suara positif Reddit, dengan harga berkisar antara $20 hingga $50 per 1.000 suara. Jika Anda menemukan artikel yang dipromosikan dengan tautan terkait yang tampak mencurigakan, jangan klik artikel tersebut – laporkan ke admin subreddit.
Farming Karma
Reddit mengandalkan sistem karma untuk membedakan antara akun asli dan palsu, namun penipu telah belajar cara melewatinya.
Mereka membuat akun, menyalin dan menempelkan konten lama yang sah, meningkatkan skor karma mereka sendiri, dan menyamar sebagai pengguna sah.
Dalam Laporan Transparansi 2022, Reddit mengungkapkan bahwa admin dan moderator menghapus 4% konten yang diposting di situs pada tahun 2022. Sebanyak 80% dari penghapusan ini disebabkan oleh spam, khususnya pertanian karma.
Kemunculan chatbot berbasis AI pada akhir tahun lalu membuat situasi semakin sulit. Pada bulan Desember 2022, moderator subreddit r/AskHistorians yang populer melihat postingan yang jelas-jelas dibuat dengan bantuan AI, Vice melaporkan.
Mengidentifikasi bahwa jawaban bot yang berisi spam dihasilkan dengan ChatGPT bukanlah masalahnya – namun “jawaban tersebut datang dengan sangat cepat dan sangat cepat,” Sarah Gilbert, salah satu moderator forum dan rekan pascadoktoral di Cornell University mengatakan kepada Vice.
Pada puncak serangan, forum tersebut melarang 75 akun per hari, selama tiga hari. Sebelum akun palsu ditutup, mereka berhasil menyebarkan iklan beberapa video game.
Kesimpulan
Di era digital saat ini, penipuan telah menyebar ke berbagai penjuru internet, termasuk platform populer seperti Reddit dan situs media sosial lainnya.
Pertahankan kewaspadaan Anda saat menggunakan situs ini, waspadai pesan dan tautan yang tidak diminta, pertanyakan apa pun yang terdengar terlalu bagus untuk menjadi kenyataan, dan jangan pernah membagikan informasi pribadi Anda secara berlebihan.
Didik diri secara berkala tentang skema terbaru dan ikuti perkembangan praktik terbaik keamanan siber. Pengetahuan adalah pertahanan terkuat melawan penipuan.
Dengan tetap waspada dan berhati-hati, Anda dapat menikmati apa yang ditawarkan Reddit sambil melindungi diri Anda dari penipuan.
Baca lainnya:
- Memahami Keamanan Siber
- Serangan Phising Kredensial
- Hacker Buru Pengguna Zimbra
- Perusahaan Indonesia Host RaaS Paling Berbahaya di Dunia
- Lawas Salah Satu Dasar Kerentanan
- Subyek Umum dalam Phising
- Remote Access Phising
- Ajang Pengelabuan Saat Berlibur
- Pengelabuan Eksploitasi TLD
Sumber berita: