Gyerekek is áldozatai lehetnek a TikTokon történő csalásoknak

Gyerekek is áldozatai lehetnek a TikTokon történő csalásoknak az ESET elemzése szerint.

A szlovák it-biztonsági szoftvermegoldások nemzetközi szállítója, az ESET szerint a naponta több mint 1,2 milliárd felhasználó által látogatott platformon a gyerekek már tizenhárom éves kortól fiókot hozhatnak létre, így ők is könnyen a kiberbűnözők áldozatai lehetnek. Az alkalmazás népszerűségét mutatja, hogy a rövid videók megosztására és megtekintésére alkalmas felület mindössze hat év alatt meghatározó közösségi médiummá vált, brit és amerikai felhasználói pedig már több időt töltenek el az alkalmazásban, mint a YouTube-on.

Az elemzés öt tipikus csalást sorol fel, első helyen említve a gyors meggazdagodást ígérő átveréseket és kripto-csalásokat. A szélhámosok gyakran úgy csapják be áldozataikat, hogy hatalmas hasznot ígérnek kevés erőfeszítésért cserébe. A népszerűvé váló, és gyakran bezuhanó kriptovaluták általában nagy visszhangot váltanak ki az interneten, sokszor pedig éppen a TikTokon próbálják átverni velük az embereket. Ezek az ajánlatok viszont túl jól hangzanak ahhoz, hogy igazak legyenek, és valójában nem is azok.

A másik csalási mód a klasszikusnak számító adathalász-üzenetek. Ezek olyan e-mailek vagy szövegek, amelyeket véletlenszerűen küldenek ki, abban a reményben, hogy egy tiktoker postaládájában landolnak. Felajánlhatnak ellenőrzött jelvényt a TikTok fiókhoz, ígérhetnek több követőt vagy szponzori együttműködést: amint a célpont rákattint az üzenetben található linkre, átirányítják egy olyan oldalra, ahol a TikTok bejelentkezési adatokat kérik. Ha nincs bekapcsolva a kétfaktoros hitelesítés – ami a TikTok-fiókokban nem alapbeállítás – az adatok átadása után a hackerek átveszik az irányítást a fiók felett, és akár ki is zárhatják a valódi felhasználót, akinek így, ha például egy influenszerről van szó, akár a megélhetése is veszélybe kerülhet.

Az ESET szerint a TikTok még mindig tele van bot-fiókokkal, amelyek úgy lépnek kapcsolatba az áldozatokkal, hogy a megcélzott felhasználók azt hiszik, egy valódi személlyel csevegnek – a gyerekek különösen sebezhetők ebből a szempontból. A botok bizalmas adatokat kérhetnek célpontjaiktól, vagy akár egy csaló weboldalra irányíthatják át őket, ahol megpróbálnak adatokat szerezni tőlük, vagy kártékony szoftvereket telepíthetnek a telefonjukra.

A TikTok hamis fiókjai időnként letölthető alkalmazásokat hirdetnek, amelyek valójában átverések. A felhasználó találkozhat olyan esettel is, amikor a fiók azt állítja, hogy bizonyos fizetős alkalmazások egy külső féltől származó alkalmazásboltból ingyenesen letölthetők. Ezek az alkalmazások viszont a személyes adatokat próbálják ellopni, vagy kártékony szoftvereket, reklámprogramokat telepíthetnek a készülékekre.

Az ötödikként felsorolt csalás során egyes fiókok megpróbálhatják valódi hírességeknek kiadni magukat, általában lemásolva egy sztár felhasználói fiókját, így próbálnak meg minél több követőt szerezni, és mielőtt lebuknának vagy jelentenék őket, a platformot átverésekre, például kriptopénz-befektetési csalások népszerűsítésére használhatják.