4 escroqueries Reddit à surveiller

Que vous souhaitiez lire les actualités, discuter de votre passe-temps, demander des conseils ou parler de votre groupe préféré, vous n’avez pas besoin de chercher plus loin que Reddit pour trouver une communauté qui correspond à vos intérêts.

Mais si vous utilisez Reddit ou prévoyez de l’utiliser, vous devez connaître ces quatre escroqueries courantes afin de rester en sécurité.

1. Pêche au chat

La pêche au chat est une pratique trompeuse qui tourne autour de l’agresseur prétendant être quelqu’un qu’il n’est pas. La personne qui pratique la pêche au chat crée généralement un personnage fictif, en utilisant des informations et des images d’autres personnes.

La pêche au chat est souvent considérée comme un problème lié aux sites de rencontres en ligne, mais ce n’est pas tout. Tous les escrocs ne se livrent pas à la pêche au chat parce qu’ils se sentent seuls, s’ennuient ou veulent simplement troller quelqu’un. Certains le font pour un gain monétaire; soutirer de l’argent à leurs victimes. Une recherche rapide sur Google suffit pour conclure que la pêche au chat est assez courante sur Reddit et qu’elle affecte les personnes de tout sexe.

Il existe d’innombrables façons pour un poisson-chat d’extraire de l’argent de sa cible. Après avoir établi un rapport avec la victime, elle peut demander un cadeau, un don PayPal ou inventer une histoire sur des problèmes et demander un paiement en crypto-monnaie.

Pour éviter de vous faire attraper, la meilleure chose à faire est de faire confiance à votre instinct. Si quelqu’un que vous avez rencontré sur Reddit semble trop beau pour être vrai, ses histoires ne s’additionnent pas, refusent de discuter par vidéo ou par téléphone – ils ne sont probablement pas ceux qu’ils prétendent être, et vous devriez cesser tout contact avec eux.

2. Escroqueries cryptographiques

Reddit compte des dizaines de communautés de crypto-monnaie populaires et peut être une excellente ressource si vous êtes intéressé par le trading de crypto ou si vous souhaitez simplement en savoir plus sur les monnaies numériques et leur fonctionnement. Mais si vous ne faites pas attention, vous pouvez vous faire arnaquer avec votre argent.

Si vous participez à des discussions cryptographiques sur Reddit, vous avez probablement reçu un message privé de quelqu’un affirmant qu’il peut doubler votre argent ou faisant la promotion d’une nouvelle pièce dont vous n’avez jamais entendu parler. Ces escroqueries sont assez faciles à repérer et la plupart des gens ne tombent pas dans le piège, mais d’autres sont plus subtiles.

Par exemple, il n’est pas rare de rencontrer des soi-disant shills dans les communautés crypto de Reddit. Ils sont décrits ainsi car leurs comptes sont principalement dédiés à la promotion d’une crypto-monnaie particulière ou d’un produit numérique. Il ne serait pas déraisonnable de supposer que ces utilisateurs votent pour les commentaires et les publications des autres, et engagent une conversation entre eux pour donner l’impression que le produit qu’ils proposent est légitime.

Chaque fois que vous repérez quelqu’un faisant la promotion d’une nouvelle monnaie numérique dont vous n’avez jamais entendu parler, assurez-vous de parcourir le reste de ses commentaires pour déterminer s’il est authentique ou s’il essaie simplement de gonfler la valeur de ce qui est probablement un actif numérique sans valeur.

3. Anneaux de spam

Vous parcourez un subreddit, et au premier rang de sa page d’accueil, vous voyez un lien vers un article apparemment intéressant. Les commentaires dans le fil sont également tous positifs, mais lorsque vous cliquez sur le lien, cela vous mène à un site Web chargé de publicités et de contenu mal écrit.

Comment un article comme celui-ci pourrait-il recevoir suffisamment de votes positifs pour apparaître en première page ? Et pourquoi les utilisateurs de la section des commentaires en font-ils l’éloge, alors que c’est évidemment terrible ? Il est probable que le lien ne soit pas arrivé là où il se trouve de manière organique, mais a plutôt été publié et voté par un anneau de spam, un groupe d’utilisateurs travaillant ensemble.

Si vous demandez simplement à Google s’il est possible d’acheter des votes positifs et des comptes Reddit, vous verrez des dizaines de sites Web vendant les deux. Certains fournisseurs proposent des services qui incluent à la fois la publication et le vote positif d’un lien, tandis que d’autres vendent des comptes anciens avec beaucoup de karma, voire des sous-reddits entiers.

Le marketing en ligne Black Hat n’est pas une idée nouvelle, mais Reddit permet aux spammeurs d’atteindre un large public avec très peu de ressources : à peu près tout ce dont un réseau de spam a vraiment besoin, c’est d’un tas de comptes Reddit et d’un service VPN fiable.

Certes, il existe des moyens meilleurs et plus efficaces d’exploiter un réseau de spam ou de promouvoir un produit. En fait, il existe un subreddit dédié à cela. Appelé r/HailCorporate , il s’agit essentiellement d’une communauté de personnes qui enquêtent sur Reddit pour ce qu’ils pensent être des publicités et des publications inorganiques.

4. Escroqueries par hameçonnage

L’hameçonnage est un type de cyberattaque dans laquelle un acteur menaçant se fait passer pour une personne ou une entité de confiance afin de voler les informations personnelles d’une cible. Les attaques de phishing sont généralement effectuées par e-mail, mais cela ne signifie pas qu’elles ne sont pas courantes sur les plateformes de réseaux sociaux comme Reddit.

Reddit dispose d’une messagerie privée et d’une fonction de chat, qui sont toutes deux des moyens parfaits pour un escroc d’envoyer un lien de phishing. Un cybercriminel capable créerait une copie convaincante et déguiserait son lien frauduleux, tout en trouvant un moyen d’envoyer son message au plus grand nombre de personnes possible.

Alternativement, ils pourraient publier leur lien de phishing sur des sous-reddits qui ne sont pas fortement modérés, ce qui augmenterait probablement leur portée. En d’autres termes, avec un peu de créativité et de connaissances techniques, un escroc peut utiliser Reddit pour mener des campagnes de phishing hautement ciblées et efficaces.

Et bien qu’il soit probablement vrai que les redditors sont plus jeunes et plus férus de technologie que l’internaute moyen, il est facile de voir comment baisser la garde pendant un bref instant peut entraîner beaucoup de problèmes, notamment en exposant vos informations personnelles et en devenant potentiellement un victime de la cybercriminalité.

C’est pourquoi il est impératif de ne jamais cliquer sur des liens suspects, de revérifier chaque adresse Web et de lire attentivement tout message d’une personne avec laquelle vous n’avez pas encore interagi.

Utilisez Reddit en toute sécurité

Comme la plupart des réseaux sociaux et des sites de discussion, Reddit attire des personnes de tous bords. Malheureusement, cela inclut également les cybercriminels et toutes sortes d’escrocs. Bien que la grande majorité des communautés Reddit soient modérées, le catfishing, le phishing, le spam et les escroqueries cryptographiques passent toujours sous le radar.

Gardez cela à l’esprit la prochaine fois que vous vous connecterez à votre compte. Pendant que vous y êtes, définissez un mot de passe fort, activez l’authentification à deux facteurs et n’oubliez pas de ne jamais partager d’informations sensibles avec d’autres redditors, aussi dignes de confiance qu’ils semblent.