Mastodon.social utsatt för spammare. Under en tid har den största mastodon-instansen varit utsatt för spammare och lurendrejare. De registrerar konton som sen skickar ut meddelanden till alle användare om de måste verifiera sina användaruppgifter genom att klicka på en länk. På det sättet försöker de komma över användarnas kontouppgifter. Denna typ av attacker kallas phishing. Får nu ett sånt meddelande anmäl det och nonchalera det. Blockera sen användaren som skickade det.
Konton på Mastodon behöver inte verifieras och de ansvariga på sajten mastodon.social gör allt de kan för att stoppa phisingförsöken och spammejlen:
Please report any account that claims that you need to verify your #Mastodon account to continue using it. It is a scam. Don’t click the links. Real staff accounts either have a special role badge on their profile or are verified through the joinmastodon.org domain.
We’re as frustrated as everyone else with these phishing attacks. mastodon.social had new sign-ups in approval mode this week to limit the impact, but offenders targeted other instances and compromised existing accounts. We take the problem very seriously; we’re suspending and blocking as quickly as possible, as well as actively working on countermeasures.
Näs mastodon.social vidtagit åtgärder har bedragarna riktat in sig på andra större Mastodon-sajter istället.
Det hela illustrerar ett av problemen med stora sociala medier. De blir intressanta för olika typer av spammare. När det gäller Mastodon är det därför främst stora sajter med öppen registrering som angrips. Om det krävs godkännande angrips inte sajten. Små sajter är inte heller intressanta att angripa. Att ha ett konto på en liten sajt (men inte för liten) är därför bra.
Det finns ingen stor svenska sajt utan alla räknas som små. Mastodon.nu, Mastodonsweden.se, Social.spejset.org, Toots.nu och Fikaverse.club är alla små sajter.