SG.hu
Gyerekek is áldozatai lehetnek a TikTokon történő csalásoknak
A naponta több mint 1,2 milliárd felhasználó által látogatott platformon a gyerekek már tizenhárom éves kortól fiókot hozhatnak létre, így ők is könnyen a kiberbűnözők áldozatai lehetnek.
A rövid videók megosztására és megtekintésére alkalmas felület mindössze hat év alatt meghatározó közösségi médiummá vált, brit és amerikai felhasználói pedig már több időt töltenek el az alkalmazásban, mint a YouTube-on. Az ESET elemzése öt tipikus csalást sorol fel, első helyen említve a gyors meggazdagodást ígérő átveréseket és kripto-csalásokat. A szélhámosok gyakran úgy csapják be áldozataikat, hogy hatalmas hasznot ígérnek kevés erőfeszítésért cserébe. A népszerűvé váló, és gyakran bezuhanó kriptovaluták általában nagy visszhangot váltanak ki az interneten, sokszor pedig éppen a TikTokon próbálják átverni velük az embereket. Ezek az ajánlatok viszont túl jól hangzanak ahhoz, hogy igazak legyenek, és valójában nem is azok.
Egy másik csalási mód a klasszikusnak számító adathalász-üzenetek. Ezek olyan e-mailek vagy szövegek, amelyeket véletlenszerűen küldenek ki, abban a reményben, hogy egy tiktoker postaládájában landolnak. Felajánlhatnak ellenőrzött jelvényt a TikTok fiókhoz, ígérhetnek több követőt vagy szponzori együttműködést: amint a célpont rákattint az üzenetben található linkre, átirányítják egy olyan oldalra, ahol a TikTok bejelentkezési adatokat kérik. Ha nincs bekapcsolva a kétfaktoros hitelesítés - ami a TikTok-fiókokban nem alapbeállítás - az adatok átadása után a hackerek átveszik az irányítást a fiók felett, és akár ki is zárhatják a valódi felhasználót, akinek így, ha például egy influenszerről van szó, akár a megélhetése is veszélybe kerülhet.
A TikTok még mindig tele van bot-fiókokkal, amelyek úgy lépnek kapcsolatba az áldozatokkal, hogy a megcélzott felhasználók azt hiszik, egy valódi személlyel csevegnek - a gyerekek különösen sebezhetők ebből a szempontból. A botok bizalmas adatokat kérhetnek célpontjaiktól, vagy akár egy csaló weboldalra irányíthatják át őket, ahol megpróbálnak adatokat szerezni tőlük, vagy kártékony szoftvereket telepíthetnek a telefonjukra. A TikTok hamis fiókjai időnként letölthető alkalmazásokat hirdetnek, amelyek valójában átverések. A felhasználó találkozhat olyan esettel is, amikor a fiók azt állítja, hogy bizonyos fizetős alkalmazások egy külső féltől származó alkalmazásboltból ingyenesen letölthetők. Ezek az alkalmazások viszont a személyes adatokat próbálják ellopni, vagy kártékony szoftvereket, reklámprogramokat telepíthetnek a készülékekre.
Az ötödikként felsorolt csalás során egyes fiókok megpróbálhatják valódi hírességeknek kiadni magukat, általában lemásolva egy sztár felhasználói fiókját, így próbálnak meg minél több követőt szerezni, és mielőtt lebuknának vagy jelentenék őket, a platformot átverésekre, például kriptopénz-befektetési csalások népszerűsítésére használhatják. Más platformokhoz hasonlóan, a TikTok sem lép kapcsolatba a felhasználóval azért, hogy számlaadatokat, jelszavakat, egyszeri jelszót vagy más bizalmas információt kérjen. Ha mégis ilyen kérés érkezik, az biztosan átverés.
A rövid videók megosztására és megtekintésére alkalmas felület mindössze hat év alatt meghatározó közösségi médiummá vált, brit és amerikai felhasználói pedig már több időt töltenek el az alkalmazásban, mint a YouTube-on. Az ESET elemzése öt tipikus csalást sorol fel, első helyen említve a gyors meggazdagodást ígérő átveréseket és kripto-csalásokat. A szélhámosok gyakran úgy csapják be áldozataikat, hogy hatalmas hasznot ígérnek kevés erőfeszítésért cserébe. A népszerűvé váló, és gyakran bezuhanó kriptovaluták általában nagy visszhangot váltanak ki az interneten, sokszor pedig éppen a TikTokon próbálják átverni velük az embereket. Ezek az ajánlatok viszont túl jól hangzanak ahhoz, hogy igazak legyenek, és valójában nem is azok.
Egy másik csalási mód a klasszikusnak számító adathalász-üzenetek. Ezek olyan e-mailek vagy szövegek, amelyeket véletlenszerűen küldenek ki, abban a reményben, hogy egy tiktoker postaládájában landolnak. Felajánlhatnak ellenőrzött jelvényt a TikTok fiókhoz, ígérhetnek több követőt vagy szponzori együttműködést: amint a célpont rákattint az üzenetben található linkre, átirányítják egy olyan oldalra, ahol a TikTok bejelentkezési adatokat kérik. Ha nincs bekapcsolva a kétfaktoros hitelesítés - ami a TikTok-fiókokban nem alapbeállítás - az adatok átadása után a hackerek átveszik az irányítást a fiók felett, és akár ki is zárhatják a valódi felhasználót, akinek így, ha például egy influenszerről van szó, akár a megélhetése is veszélybe kerülhet.
A TikTok még mindig tele van bot-fiókokkal, amelyek úgy lépnek kapcsolatba az áldozatokkal, hogy a megcélzott felhasználók azt hiszik, egy valódi személlyel csevegnek - a gyerekek különösen sebezhetők ebből a szempontból. A botok bizalmas adatokat kérhetnek célpontjaiktól, vagy akár egy csaló weboldalra irányíthatják át őket, ahol megpróbálnak adatokat szerezni tőlük, vagy kártékony szoftvereket telepíthetnek a telefonjukra. A TikTok hamis fiókjai időnként letölthető alkalmazásokat hirdetnek, amelyek valójában átverések. A felhasználó találkozhat olyan esettel is, amikor a fiók azt állítja, hogy bizonyos fizetős alkalmazások egy külső féltől származó alkalmazásboltból ingyenesen letölthetők. Ezek az alkalmazások viszont a személyes adatokat próbálják ellopni, vagy kártékony szoftvereket, reklámprogramokat telepíthetnek a készülékekre.
Az ötödikként felsorolt csalás során egyes fiókok megpróbálhatják valódi hírességeknek kiadni magukat, általában lemásolva egy sztár felhasználói fiókját, így próbálnak meg minél több követőt szerezni, és mielőtt lebuknának vagy jelentenék őket, a platformot átverésekre, például kriptopénz-befektetési csalások népszerűsítésére használhatják. Más platformokhoz hasonlóan, a TikTok sem lép kapcsolatba a felhasználóval azért, hogy számlaadatokat, jelszavakat, egyszeri jelszót vagy más bizalmas információt kérjen. Ha mégis ilyen kérés érkezik, az biztosan átverés.