Kimlik avı saldırısı, şüphelenmeyen bir kurban, bir şirketten gerçek gibi görünen bir e-posta aldığında gerçekleşir. Üzerinde bir şirket logosu olabilir ve orijinal görünebilir. Ancak bu mesajlar, kurbanın cihazınıza kötü amaçlı yazılım bulaşmasına neden olacak bir işlemi başlatacak bir bağlantıya dokunmasını sağlamak için tasarlanmış kılık değiştirmiş saldırılardır. En kötü senaryoda, saldırgan cihazınızın kontrolünü ele geçirebilir ve banka hesabınız da dahil olmak üzere kişisel hesaplarınıza erişebilir.

göre bir Reddit gönderisi Bir Reddit sözcüsü tarafından yazılana göre, geçen Pazar şirket ilk olarak belirli Reddit çalışanlarını hedef alan “sofistike ve yüksek oranda hedeflenmiş bir kimlik avı saldırısının” farkına vardı. Kimlik avı kampanyası, Reddit’in dahili platformunu kopyaladı ve çalışanların kimlik bilgilerini çalmak için tasarlandı. Saldırganlar, sosyal medya firmasının bir çalışanından kimlik bilgilerini aldıktan sonra, bazı “dahili belgelere, kodlara ve bazı dahili iş sistemlerine” erişim sağladı.

Reddit abonelerine ve platformun kendisine ait bilgiler tehlikeye atılmadı

Reddit, saldırganın, sosyal medya şirketinin verilerinin çoğunu depoladığı ve Reddit’i çalıştıran yığın olan şirketin birincil üretim sistemlerine girmediğini belirtiyor. Saldırganın, sınırlı sayıda şirketin ve mevcut ve eski çalışanların iletişim bilgilerine erişimi vardı. Ayrıca, sınırlı reklamveren bilgileri de açığa çıktı.

Bu ihlalin detaylarını açıklayan Reddit gönderisi, Reddit abonelerine ait verilere saldırganın erişmediğini açıkça ortaya koyuyor. Şirket sözcüsü şöyle yazdı: “Güvenlik, mühendislik ve veri bilimi (ve arkadaşlar!) çevrimiçi olarak yayınlandı veya dağıtıldı.”

Reddit, saldırıyı ilk olarak oltalama iletisine yanıt veren çalışandan öğrendi. Şirket, saldırganın iç sistemlerine erişimini kaldırarak ve bir iç soruşturma başlatarak harekete geçti. Soruşturmanın amacı, gelecekte tekrar yaşanmaması için ne olduğunu tam olarak anlamaktır.

Reddit, “Benzer kimlik avı saldırıları son zamanlarda bildirildi” diye yazdı. “Güvenlik becerilerimizi güçlendirmek için durumu yakından incelemeye ve izlemeye ve çalışanlarımızla birlikte çalışmaya devam ediyoruz. Hepimizin bildiği gibi, insan genellikle güvenlik zincirinin en zayıf parçasıdır.”

Reddit, hesabınızı güvence altına almak için birkaç öneride bulunur

Reddit, Reddit hesabınızı korumanın en iyi yolunun, Reddit’e erişmek için telefonunuza gönderilen bir kodu girmenizi gerektirdiğinden, Reddit hesabınıza ekstra bir güvenlik katmanı ekleyen iki faktörlü kimlik doğrulama (2FA) kurmak olduğunu söylüyor. . Bunun için bilgisayarınızda Reddit hesabınıza gitmeniz ve şu yönergeleri takip etmeniz gerekiyor:

  1. Ekranınızın sağ üst köşesindeki kullanıcı adınıza tıklayın.
  2. Kullanıcı Ayarları’nı seçin ve Gizlilik ve Güvenlik sekmesine tıklayın.
  3. Gelişmiş Güvenlik altında, İki faktörlü kimlik doğrulama kullan denetimini göreceksiniz. Etkinleştirmek için açma/kapama düğmesini tıklayın.
  4. Ardından, şifrenizi girin ve Onayla’yı tıklayın.
  5. Kimlik doğrulamanızı ayarlamak için adım adım talimatları izleyin ve yedek kodlarınızı kaydetmeyi unutmayın.
  6. Kurulumdan sonra, oturumu kapatmanız ve hesabınızda tekrar oturum açmanız istenebilir. Bundan sonra, Reddit’e her giriş yaptığınızda kimlik doğrulayıcı uygulamanızdan 6 haneli bir kod girmeniz gerekecek.
Ayrıca Reddit, kullanıcıların bir parola yöneticisi kullanmalarını önerir çünkü bu, alan adları eşleşmeyeceği için bir kimlik avı sitesinde parolalarını girmeden önce onları uyarır. Böylece, sadece giriş bilgilerinizi çalmak için oluşturulmuş sahte bir sayfaya şifrenizi yazmamanız gerektiğini bileceksiniz.

Reddit hesabınızın güvenliği konusunda endişeleriniz varsa, yukarıda belirtilen önerileri takip etmek isteyebilirsiniz.



telefon-1