Popularność TikToka wciąż rośnie. Doskonale o tym wiedzą cyberprzestępcy, którzy nie ustają w obmyślaniu coraz bardziej wyrafinowanych metod ataków na użytkowników tej platformy. Eksperci z ESET radzą, na co zwrócić uwagę korzystając z TikToka i jak zachować bezpieczeństwo.

Boty, wszędzie boty

Nie daj się oszukać na TikToku Oszuści nierzadko posługują się fałszywymi kontami znanych i lubianych osób, aby skuteczniej wyłudzić dane od ofiary lub aby przekonać je do konkretnych zachowań.

W przypadku oszustów mówimy o botach, które są nastawione na wyłudzenie istotnych informacji lub nawet na nakłonienie użytkowników do pobrania złośliwego oprogramowania. Dzięki nim oszuści mogą maksymalizować efekty swoich działań poprzez jednoczesne atakowanie wielu celów – ostrzega Beniamin Szczepankiewicz, starszy specjalista ds. cyberbezpieczeństwa ESET.

Fałszywe konta gwiazd wabią nieostrożnych użytkowników

Oszuści nierzadko posługują się fałszywymi kontami znanych i lubianych osób, aby skuteczniej wyłudzić dane od ofiary lub aby przekonać je do konkretnych zachowań. W takich wiadomościach mogą próbować zaoferować rzekomo zweryfikowaną odznakę, zwiększenie liczby obserwujących, a nawet sponsoring. Wszystko po to, aby ofiara kliknęła w załączony do wiadomości link, poprzez który zostanie przekierowana na stronę żądającą podania danych logowania do konta TikTok – mówi Beniamin Szczepankiewicz.

Fałszywe aplikacje

Należy pamiętać, żeby pobierać aplikacje i programy wyłącznie za pośrednictwem oficjalnych sklepów lub stron producentów danego oprogramowania. Zainfekowanie złośliwym oprogramowaniem może wiązać się z przykrymi konsekwencjami. Blokada urządzenia, danych lub dostępu do konta – to kilka zaledwie kilka przykładów – ostrzega ekspert z ESET.

Korzystaj bezpiecznie z TikToka

Podobnie jak inne platformy, TikTok nie skontaktuje się z Tobą, prosząc o dane konta, hasło lub jednorazowy kod dostępu. Ze względu na skalę problemu ważne jest, aby zwracać szczególną uwagę na niezweryfikowane konta, które będą próbować nakłonić Cię do udostępnienia Twoich danych osobowych, zwykle za pośrednictwem poczty e-mail lub wiadomości w aplikacji – ostrzega ekspert z ESET. - Wreszcie, jeśli kiedykolwiek zobaczysz filmy w TikTok, które Twoim zdaniem mogą być spamem lub mogą próbować wyłudzać informacje od użytkowników, natychmiast zgłoś je do TikTok i unikaj wszelkich powiązanych linków – podsumowuje Beniamin Szczepankiewicz.

Środowisko TikToka to nie tylko influencerzy, ale również celebryci czy też znane firmy cieszące się dużą popularnością. Taka mieszkanka powoduje, że oszuści dysponują szerokim wachlarzem działań, pozwalających zdobyć zaufanie potencjalnej ofiary. Efekty mogą być dla poszkodowanych kosztowne – z utratą tożsamości lub pieniędzy włącznie. TikTok wciąż jest niestety pełen fikcyjnych kont (tzw. botów), czyli programów wykonujących czynności za użytkownika. Obecnie stopień zaawansowania tych programów jest na tak wysokim poziomie, że przeciętny użytkownik może nie być w stanie rozróżnić, czy ma do czynienia z „robotem” czy żywym człowiekiem. Boty są wszechobecne na tej platformie, jednak należy pamiętać, że nie wszystkie mają złe zamiary. Niektóre z nich pozwalają Tiktokerom czy zwykłym użytkownikom na automatyzowanie pewnych procesów, które mają miejsce w aplikacji. Może to być automatyczne komentowanie czy też dawanie lajków, co ma docelowo zwiększyć popularność danego profilu. Jednak część z nich stworzono z myślą o prowadzeniu szkodliwych działań.Niektóre konta mogą próbować podszywać się pod ludzi ze świata showbiznesu i celebrytów. Oszuści wykorzystując popularność osoby pod którą się podszywają, chcą zgromadzić jak największą liczbę obserwujących, aby wykorzystać ich do promowania dalszych oszustw, takich jak te związane z inwestycjami w kryptowaluty. Jednak przez tworzone w ten sposób konta mogą być również rozsyłane wiadomości phishingowe. W takich przypadkach motywem jest skala działania – duża liczba odbiorców tworzy szanse na uzyskanie proporcjonalnie większych efektów. Dzięki temu w ich ręce wpadnie więcej danych, które będą mogli wykorzystać do dalszych przestępstw lub sprzedać w darknecie.Jeśli użytkownik nie ma włączonego uwierzytelniania dwuskładnikowego (które konta TikTok domyślnie nie mają) po przekazaniu danych hakerzy będą mieli kontrolę nad kontem, a nawet mogą zablokować prawdziwego użytkownika – dodaje.Fałszywe konta w aplikacji TikTok czasami promują aplikacje dostępne do pobrania. Problem polega na tym, że aplikacje te są w rzeczywistości fałszywe i często niebezpieczne. Motywem, na który mają dać się złapać użytkownicy TikToka, są oszczędności. Wykorzystujący tę metodę przestępcy nęcą informacją, że określone płatne aplikacje można ze wskazanych sklepów z aplikacjami pobrać bezpłatnie. Faktycznie w ten sposób mogą oni instalować na urządzeniu ofiary złośliwe oprogramowanie.Zdaniem ekspertów aktywacja dwuskładnikowego uwierzytelniania w serwisach, z których korzystamy powinna być standardową czynnością, którą należy wykonać. Pomaga to powstrzymać cyberprzestępców przed przejęciem konta jak również da użytkownikowi informację o próbach włamania na konto. Często podczas próby przejęcia konta użytkownik otrzyma kod autoryzacyjny, pomimo tego, że aktualnie nie loguje się lub nie resetuje hasła do konta.