5 tipikus csalás: Így csapják be a naiv tinédzsereket a legnépszerűbb közösségi platformon
Gyerekek is áldozatai lehetnek a TikTokon történő csalásoknak az ESET elemzése szerint, a naponta több mint 1,2 milliárd felhasználó által látogatott platformon a gyerekek már tizenhárom éves kortól fiókot hozhatnak létre, így ők is könnyen a kiberbűnözők áldozatai lehetnek.
Az alkalmazás népszerűségét mutatja, hogy a rövid videók megosztására és megtekintésére alkalmas felület mindössze hat év alatt meghatározó közösségi médiummá vált, brit és amerikai felhasználói pedig már több időt töltenek el az alkalmazásban, mint a YouTube-on.
1. Gyors meggazdagodás
Az elemzés öt tipikus csalást sorol fel, első helyen említve a gyors meggazdagodást ígérő átveréseket és kripto-csalásokat. A szélhámosok gyakran úgy csapják be áldozataikat, hogy hatalmas hasznot ígérnek kevés erőfeszítésért cserébe. A népszerűvé váló, és gyakran bezuhanó kriptovaluták általában nagy visszhangot váltanak ki az interneten, sokszor pedig éppen a TikTokon próbálják átverni velük az embereket. Ezek az ajánlatok viszont túl jól hangzanak ahhoz, hogy igazak legyenek, és valójában nem is azok - írták.
2. Adathalászat
A közlemény szerint a másik csalási mód a klasszikusnak számító adathalász-üzenetek. Ezek olyan e-mailek vagy szövegek, amelyeket véletlenszerűen küldenek ki, abban a reményben, hogy egy tiktoker postaládájában landolnak. Felajánlhatnak ellenőrzött jelvényt a TikTok fiókhoz, ígérhetnek több követőt vagy szponzori együttműködést: amint a célpont rákattint az üzenetben található linkre, átirányítják egy olyan oldalra, ahol a TikTok bejelentkezési adatokat kérik. Ha nincs bekapcsolva a kétfaktoros hitelesítés - ami a TikTok-fiókokban nem alapbeállítás - az adatok átadása után a hackerek átveszik az irányítást a fiók felett, és akár ki is zárhatják a valódi felhasználót, akinek így, ha például egy influenszerről van szó, akár a megélhetése is veszélybe kerülhet.
3. Valódi személyek helyet álfiókok
Az ESET szerint a TikTok még mindig tele van bot-fiókokkal, amelyek úgy lépnek kapcsolatba az áldozatokkal, hogy a megcélzott felhasználók azt hiszik, egy valódi személlyel csevegnek - a gyerekek különösen sebezhetők ebből a szempontból.
4. Kártékony szoftverek a telefonra
A botok bizalmas adatokat kérhetnek célpontjaiktól, vagy akár egy csaló weboldalra irányíthatják át őket, ahol megpróbálnak adatokat szerezni tőlük, vagy kártékony szoftvereket telepíthetnek a telefonjukra.
A TikTok hamis fiókjai időnként letölthető alkalmazásokat hirdetnek, amelyek valójában átverések. A felhasználó találkozhat olyan esettel is, amikor a fiók azt állítja, hogy bizonyos fizetős alkalmazások egy külső féltől származó alkalmazásboltból ingyenesen letölthetők. Ezek az alkalmazások viszont a személyes adatokat próbálják ellopni, vagy kártékony szoftvereket, reklámprogramokat telepíthetnek a készülékekre.
5. Hamis sztár felhasználói fiókok
Az ötödikként felsorolt csalás során egyes fiókok megpróbálhatják valódi hírességeknek kiadni magukat, általában lemásolva egy sztár felhasználói fiókját, így próbálnak meg minél több követőt szerezni, és mielőtt lebuknának vagy jelentenék őket, a platformot átverésekre, például kriptopénz-befektetési csalások népszerűsítésére használhatják.
A közlemény idézi Csizmazia-Darab Istvánt, az ESET termékeket forgalmazó Sicontact Kft. kiberbiztonsági szakértőjét, aki elmondta: az adatok biztonsága érdekében érdemes bekapcsolni a kétfaktoros hitelesítést a gyermekek által használt fiókokon is. Hozzátette, fontos kiemelni, hogy más platformokhoz hasonlóan, a TikTok sem lép kapcsolatba a felhasználóval azért, hogy számlaadatokat, jelszavakat, egyszeri jelszót vagy más bizalmas információt kérjen. Ha mégis ilyen kérés érkezik, az biztosan átverés - közölte.
Szakértő tanácsa szülőknek
A szakértő azt tanácsolja, hogy a szülők válasszák ki a gyermekek korának megfelelő eszközöket, és szabjanak tematikus és időbeli korlátokat a használatukra. Célszerű szülői felügyeletet lehetővé tevő alkalmazásokat is letölteni, mint az ESET megoldása is.
Kifejtette, fontos az is, hogy ösztönözzék a gyerekeket érdekes, interaktív programok használatára, mint például a programozás alaplépéseinek megtanulását segítő weboldalakéra.
Forrás: MTI 2023. június 12.