Reddit bei Phishing-Angriff gehackt; wie Sie Ihr Konto sichern

0

Ein Phishing-Angriff findet statt, wenn ein ahnungsloses Opfer eine E-Mail von einem Unternehmen erhält, die echt aussieht. Es könnte ein Firmenlogo darauf haben und echt aussehen. Aber diese Nachrichten sind getarnte Angriffe, die darauf abzielen, das Opfer dazu zu bringen, auf einen Link zu tippen, der einen Prozess startet, der dazu führt, dass Ihr Gerät mit Malware infiziert wird. Im schlimmsten Fall kann der Angreifer dann die Kontrolle über Ihr Gerät übernehmen und sich Zugriff auf Ihre persönlichen Konten einschließlich Ihres Bankkontos verschaffen.

Laut a Reddit-Beitrag Wie ein Reddit-Sprecher schrieb, wurde das Unternehmen am vergangenen Sonntag erstmals auf einen “ausgeklügelten und hochgradig gezielten Phishing-Angriff” aufmerksam, der sich gegen bestimmte Reddit-Mitarbeiter richtete. Die Phishing-Kampagne kopierte die interne Plattform von Reddit und wurde entwickelt, um die Anmeldeinformationen von Mitarbeitern zu stehlen. Nachdem sie die Zugangsdaten von einem Mitarbeiter des Social-Media-Unternehmens erhalten hatten, verschafften sich die Angreifer Zugriff auf einige „interne Dokumente, Code und einige interne Geschäftssysteme“.

Informationen von Reddit-Abonnenten und die Plattform selbst wurden nicht kompromittiert

Reddit stellt fest, dass der Angreifer nicht in die primären Produktionssysteme des Unternehmens eingebrochen ist, in denen das Social-Media-Unternehmen die meisten seiner Daten und den Stack speichert, auf dem Reddit ausgeführt wird. Der Angreifer hatte Zugang zu Kontaktinformationen einer begrenzten Anzahl von Unternehmen sowie aktuellen und ehemaligen Mitarbeitern. Ebenfalls offengelegt wurden begrenzte Werbetreibendeninformationen.

Reddit war das Ziel eines Phishing-Angriffs

Der Reddit-Beitrag, der die Details dieses Verstoßes bekannt gibt, macht deutlich, dass der Angreifer nicht auf die Daten von Reddit-Abonnenten zugegriffen hat. Der Unternehmenssprecher schrieb: „Basierend auf mehreren Tagen der ersten Untersuchung durch Sicherheits-, Ingenieurs- und Datenwissenschaft (und Freunde!) haben wir keine Beweise dafür, dass auf Ihre nicht öffentlichen Daten zugegriffen wurde oder dass die Informationen von Reddit dies getan haben online veröffentlicht oder verbreitet wurden.”

Reddit erfuhr zuerst von dem Angriff durch den Mitarbeiter, der auf die Phishing-Nachricht geantwortet hatte. Das Unternehmen trat in Aktion, indem es dem Angreifer den Zugriff auf seine internen Systeme entzog und eine interne Untersuchung einleitete. Das Ziel der Untersuchung ist es, vollständig zu verstehen, was passiert ist, damit es in Zukunft nicht wieder passieren kann.

„Ähnliche Phishing-Angriffe wurden kürzlich gemeldet“, schrieb Reddit. „Wir untersuchen und überwachen die Situation weiterhin genau und arbeiten mit unseren Mitarbeitern zusammen, um unsere Sicherheitskompetenzen zu stärken. Wie wir alle wissen, ist der Mensch oft das schwächste Glied in der Sicherheitskette.“

Reddit gibt ein paar Vorschläge, um Ihr Konto zu sichern

Reddit sagt, dass der beste Weg, Ihr Reddit-Konto zu schützen, darin besteht, eine Zwei-Faktor-Authentifizierung (2FA) einzurichten, die Ihrem Reddit-Konto eine zusätzliche Sicherheitsebene hinzufügt, da Sie einen Code eingeben müssen, der an Ihr Telefon gesendet wird, um auf Reddit zuzugreifen . Dazu müssen Sie auf Ihrem Computer zu Ihrem Reddit-Konto gehen und diesen Anweisungen folgen:

  1. Klicken Sie oben rechts auf Ihrem Bildschirm auf Ihren Benutzernamen.
  2. Wählen Sie Benutzereinstellungen und klicken Sie auf die Registerkarte Datenschutz und Sicherheit.
  3. Unter Erweiterte Sicherheit sehen Sie das Steuerelement Zwei-Faktor-Authentifizierung verwenden. Um es zu aktivieren, klicken Sie auf den Schalter auf Ein.
  4. Geben Sie als nächstes Ihr Passwort ein und klicken Sie auf Bestätigen.
  5. Befolgen Sie die Schritt-für-Schritt-Anleitung, um Ihre Authentifizierung einzurichten, und vergessen Sie nicht, Ihre Backup-Codes zu speichern.
  6. Nach der Einrichtung werden Sie möglicherweise aufgefordert, sich von Ihrem Konto abzumelden und erneut anzumelden. In Zukunft müssen Sie jedes Mal, wenn Sie sich bei Reddit anmelden, einen 6-stelligen Code aus Ihrer Authentifizierungs-App eingeben.
Außerdem schlägt Reddit vor, dass Benutzer einen Passwort-Manager verwenden, da dieser sie warnt, bevor sie ihr Passwort auf einer Phishing-Site eingeben, weil die Domänen nicht übereinstimmen. So wissen Sie, dass Sie Ihr Passwort nicht auf einer gefälschten Seite eingeben sollten, die nur erstellt wurde, um Ihre Anmeldeinformationen zu stehlen.

Wenn Sie sich Sorgen um die Sicherheit Ihres Reddit-Kontos machen, sollten Sie den oben genannten Vorschlägen folgen.

source site-33