Als weltweit 18. meistbesuchte Website und 7. meistgenutztes soziales Netzwerk ist es keine Überraschung, dass Reddit auch für Cyberkriminelle eine große Anziehungskraft hat. Neben einer unendlichen Anzahl legitimer Subreddits, niedlichen Alien-Bildern und jährlichen Aprilscherzen können Reddit-Benutzer auf der Seite auch auf verschiedene Arten von Fälschungen stoßen, einschließlich Betrügereien, die es auf ihre Daten und ihr Geld abgesehen haben.
In diesem Blogpost gehen wir auf einige gängige Betrugsarten ein, auf die Sie achten sollten, wenn Sie eine Plattform nutzen, die sich bis vor kurzem als "die erste Seite des Internets" bezeichnet hat.
Phishing
Phishing ist im Allgemeinen eine der am weitesten verbreiteten Arten von Cyberangriffen. In der Regel handelt es sich dabei um eine E-Mail oder Textnachricht, die sich als legitime Anfrage nach Ihren Anmeldedaten, Kreditkarteninformationen oder anderen persönlichen Daten ausgibt.
Auf Reddit wird diese Art von Betrug meist über private Nachrichten verbreitet, die von den Moderatoren des Forums nicht gelesen werden können, was es den Kriminellen erleichtert, ihre Opfer dazu zu bringen, auf dubiose Links zu klicken und ihre Anmeldedaten preiszugeben oder Malware auf ihre Geräte herunterzuladen.
Bei einigen Phishing-Angriffen verschicken die Betrüger eine Vielzahl von Nachrichten, die oft mit aktuellen Ereignissen und Missbrauch in Verbindung stehen, z. B. Aktivismus in der Gemeinschaft, wenn Reddit-Nutzer, die sich zu einem Protest versammeln wollen, plötzlich einen gefälschten Link für die Veranstaltung erhalten.
Um Phishing zu erkennen, lesen Sie die gesamte Nachricht sorgfältig durch, achten Sie auf Grammatikfehler, überprüfen Sie den Absender und achten Sie auf Links und unerwartete Anhänge. Wenn die Domäne legitim erscheint, aber irgendetwas an ihr nicht stimmt, sind Sie wahrscheinlich das Ziel einer Phishing-Kampagne.
LESEN SIE DAZU: Hallo an alle! Die häufigsten Betreffzeilen in Phishing-E-Mails
Spearphishing
Diese gezielte und ausgefeiltere Variante des Phishings basiert auf Nachrichten, die speziell auf eine Person oder eine Gruppe von Personen zugeschnitten sind, z. B. auf die Mitarbeiter eines Unternehmens. Aktive Redditoren, die in Subreddits oder sogar auf anderen Websites zu viel über ihr Leben preisgeben, können für diesen Angriff besonders anfällig sein.
Nebenbei bemerkt ist ein Reddit-Mitarbeiter im Februar 2023 ebenfalls auf einen gezielten Phishing-Betrug hereingefallen, der zu einer Sicherheitsverletzung führte, durch die die Angreifer Zugang zu Mitarbeiterdaten erhielten. Die Angreifer hatten gefälschte Unternehmensnachrichten an Reddit-Mitarbeiter geschickt, die sie auf eine Phishing-Website verwiesen, die dem Intranet-Gateway von Reddit ähnelte. Der Mitarbeiter gab unwissentlich seine Anmeldedaten preis, wodurch die Betrüger Zugang zu den internen Dokumenten, Codes, Dashboards und Geschäftssystemen der Website erhielten.
Gefälschte Subreddits
Das Hauptmerkmal von Reddit ist die Möglichkeit, eigene Diskussionsbereiche, so genannte "Subreddits", einzurichten, die dann von Moderatoren überwacht werden, die dafür sorgen, dass die Nutzer die Regeln einhalten.
Dies schafft letztlich ein Umfeld, in dem diese Diskussionsforen das Vertrauen der Nutzer gewinnen. Betrüger suchen jedoch immer nach Möglichkeiten, dieses Vertrauen auszunutzen, indem sie Bots einsetzen, die neue Subreddits erstellen, in denen im Grunde alles gefälscht ist - Moderatoren, Subredditoren und Beiträge, die aus legitimen Quellen stammen. Die gefälschten Subreddits geben oft vor, Krypto-Handelsforen zu sein, und ihre Moderatoren geben sich als seriöse Händler aus.
Wohltätigkeitsbetrug
Einige Reddit-Foren sind wohltätigen Zwecken gewidmet. Leider können sie auch zur Brutstätte von Betrügereien werden, da die Subreddits Betrüger anziehen, die sich als legitime Wohltätigkeitsdienste ausgeben und die Empathie gutherziger Menschen ausnutzen.
So wurde beispielsweise festgestellt, dass Betrüger das Subreddit r/Assistance missbrauchen, in dem Menschen Hilfe in verschiedenen Lebenssituationen suchen oder anfordern. Im April 2020 warnten die Administratoren des Subreddits vor Betrügern, die gefälschte Profile mit CashApp-Tags verwenden, die mit $SuperGo**** oder $Falco****** beginnen und sich als legitime Hilfe für die Überweisung von Geld an Menschen in Not ausgeben. Eine Reihe von gutwilligen Menschen hat jedoch unwissentlich Geld an die Betrüger überwiesen.
"Wenn Sie eine PM von jemandem erhalten, von dem Sie glauben, dass Sie mit ihm über einen r/Assistance-Beitrag gesprochen haben, klicken Sie auf jeden Fall auf sein Profil und vergewissern Sie sich, dass Sie mit der richtigen Person kommunizieren, bevor Sie Geld überweisen", schrieben die Moderatoren von r/Assistance in einer warnenden Nachricht als Reaktion auf die Betrugsmasche.
LESEN SIE DAZU: Betrüger missbrauchen Krieg in der Ukraine
Betrug an Menschen in Not
Bei manchen Betrügereien versuchen Betrüger sogar, Geld von Menschen zu stehlen, die nicht viel Geld haben und um Hilfe bitten.
"Diese Betrüger erstellen und verwenden zufällige Konten mit niedrigem Karma, die nur sehr wenig oder gar keine Aktivität aufweisen. Sie wenden sich privat an in Schwierigkeiten geratene Nutzer, die vor kurzem eine Anfrage gestellt haben, und versprechen Hilfe. Sie bitten die Nutzer um ihre Bankdaten oder bieten einen Scheck an, der letztendlich zurückgegeben wird, so dass das Konto des Anfragenden im Minus ist", heißt es in einem Beitrag im Subreddit r/Assistance.
Eine der Zielpersonen beschrieb den Angriff als unmittelbare Reaktion auf ihren Reddit-Beitrag: "Mensch, diese Betrüger arbeiten schnell! Ich habe im Epilepsie-Subreddit etwas über meine steigenden Arztrechnungen gepostet und kurz darauf eine PM von wilstonb erhalten, in der mir ein Heimarbeitsplatz angeboten wurde: 'Ich kann Ihnen finanziell mit Ihren Schulden helfen'", schrieb sie.
WEITERLESEN: 8 Betrügereien im Home Office, die Sie vermeiden sollten
Kryptowährungen
Reddit ist auch in der Kryptowährungs-Community sehr beliebt. Hier finden sich Menschen, die die neuesten Trends in der Krypto-Arena verfolgen und Ratschläge zum Krypto-Handel suchen.
Diese Reddit-Benutzer äußern jedoch häufig ihre Frustration über Nachrichten, die eine Verdopplung ihrer Investitionen versprechen oder neue Währungen anpreisen, die unrealistisch hohe Gewinne garantieren. Diese Nachrichten stammen oft von organisierten Gruppen, die eine große Menge an "Shitcoins", d. h. Kryptowährungen von geringem Wert, erworben haben und versuchen, sie mit Hilfe von Online-Marketingkampagnen zu überhöhten Preisen zu verkaufen. Diese "Shills" dringen oft in jeden beliebten Kryptowährungs-Subreddit ein und belästigen die Nutzer.
Um sich vor diesen Betrügereien zu schützen, sollten Sie sich an ein einfaches Prinzip halten: Hinterfragen Sie alles, was zu gut erscheint, um wahr zu sein. Wenn Ihnen jemand extravagante Gewinne oder Rückerstattungen für Ihre Verluste anbietet, melden Sie ihn den Administratoren des Forums.
LESEN SIE DAZU: Kryptowährungen und Betrugsmaschen
Kommen wir nun zu zwei anderen Arten von Betrügereien.
Spam und Upvoting-Ringe
Spamming ist ein ernstes Problem auf Reddit, das durch gut organisierte Gruppen verschärft wird, die das Abstimmungssystem der Website missbrauchen, gefälschte und möglicherweise schädliche Inhalte erstellen und diese dann mit Hilfe gefälschter Konten auf Reddit verbreiten. Sie werben für Clickbait-Artikel mit aufmerksamkeitsheischenden Überschriften, doch was man stattdessen zu sehen bekommt, sind schlecht geschriebene Inhalte und jede Menge Werbung. Obwohl diese Artikel keinerlei Substanz haben, erhalten sie viele positive Bewertungen und Kommentare, wodurch sie auf der ersten Seite des Subreddits ganz oben erscheinen.
Es gibt einen florierenden Markt für Reddit-Upvotes, mit Preisen zwischen 20 und 50 Dollar pro 1.000 Stimmen. Wenn Sie auf einen beworbenen Artikel mit einem dazugehörigen Link stoßen, der Ihnen verdächtig vorkommt, klicken Sie ihn nicht an, sondern melden Sie ihn den Administratoren des Subreddits.
Karma-Farming
Reddit verwendet ein Karmasystem, um zwischen echten und betrügerischen Konten zu unterscheiden, aber Betrüger haben gelernt, dieses System zu umgehen. Sie richten Konten ein, in denen sie ältere legitime Inhalte von Reddit kopieren und einfügen, um ihren eigenen Karmawert zu erhöhen und sich als legitime Nutzer auszugeben.
In seinem Transparenzbericht 2022 gab Reddit bekannt, dass Admins und Moderatoren im Jahr 2022 4 % der auf der Website veröffentlichten Inhalte entfernt haben. Ein überwältigender Anteil von 80 % dieser Entfernungen wurde auf Spam zurückgeführt, insbesondere auf Karma Farming.
Durch das Aufkommen von KI-gesteuerten Chatbots Ende letzten Jahres wurde die Situation noch schwieriger. Im Dezember 2022 bemerkten die Moderatoren des beliebten Subreddits r/AskHistorians Beiträge, die eindeutig mit Hilfe von KI erstellt worden waren, wie Vice berichtete.
"Das Problem bestand nicht darin, dass die Spam-Antworten des Bots mit ChatGPT erstellt wurden, sondern darin, dass sie so schnell eintrafen", so Sarah Gilbert, eine der Moderatorinnen des Forums und Postdoc-Mitarbeiterin an der Cornell University, gegenüber Vice.
Auf dem Höhepunkt des Angriffs sperrte das Forum innerhalb von drei Tagen 75 Konten pro Tag. Bevor die gefälschten Konten abgeschaltet wurden, gelang es ihnen, Werbung für ein Videospiel zu verbreiten.
Fazit
Im heutigen digitalen Zeitalter haben Betrügereien ihren Weg in verschiedene Ecken des Internets gefunden, einschließlich beliebter Plattformen wie Reddit und anderer Websites für soziale Medien. Seien Sie bei der Nutzung der Website wachsam, hüten Sie sich vor unerwünschten Nachrichten und Links, hinterfragen Sie alles, was zu gut klingt, um wahr zu sein, und geben Sie niemals zu viele persönliche Informationen preis.
Informieren Sie sich regelmäßig über die neuesten Betrugsversuche und halten Sie sich über die besten Praktiken im Bereich der Cybersicherheit auf dem Laufenden. Wissen ist Ihre stärkste Verteidigung gegen Betrug. Wenn Sie wachsam und vorsichtig bleiben, können Sie das Angebot von Reddit und anderen Social Media-Plattformen nutzen und sich gleichzeitig vor Betrug schützen.