Az üzleti és otthoni biztonságtechnikai szoftverme

Az ESET adatai szerint az alkalmazás népszerûségét mutatja, hogy a rövid videók megosztására és megtekintésére alkalmas felület mindössze hat év alatt meghatározó közösségi médiummá vált, brit és amerikai felhasználói pedig már több idõt töltenek el az alkalmazásban, mint a YouTube-on.

Az elemzés öt tipikus csalást sorol fel, elsõ helyen említve a gyors meggazdagodást ígérõ átveréseket és kripto-csalásokat. A szélhámosok gyakran úgy csapják be áldozataikat, hogy hatalmas hasznot ígérnek kevés erõfeszítésért cserébe. A népszerûvé váló, és gyakran bezuhanó kriptovaluták általában nagy visszhangot váltanak ki az interneten, sokszor pedig éppen a TikTokon próbálják átverni velük az embereket. Ezek az ajánlatok viszont túl jól hangzanak ahhoz, hogy igazak legyenek, és valójában nem is azok - írták.

A közlemény szerint a másik csalási mód a klasszikusnak számító adathalász-üzenetek. Ezek olyan e-mailek vagy szövegek, amelyeket véletlenszerûen küldenek ki, abban a reményben, hogy egy tiktoker postaládájában landolnak. Felajánlhatnak ellenõrzött jelvényt a TikTok fiókhoz, ígérhetnek több követõt vagy szponzori együttmûködést: amint a célpont rákattint az üzenetben található linkre, átirányítják egy olyan oldalra, ahol a TikTok bejelentkezési adatokat kérik. Ha nincs bekapcsolva a kétfaktoros hitelesítés - ami a TikTok-fiókokban nem alapbeállítás - az adatok átadása után a hackerek átveszik az irányítást a fiók felett, és akár ki is zárhatják a valódi felhasználót, akinek így, ha például egy influenszerrõl van szó, akár a megélhetése is veszélybe kerülhet.

Az ESET szerint a TikTok még mindig tele van bot-fiókokkal, amelyek úgy lépnek kapcsolatba az áldozatokkal, hogy a megcélzott felhasználók azt hiszik, egy valódi személlyel csevegnek - a gyerekek különösen sebezhetõk ebbõl a szempontból. A botok bizalmas adatokat kérhetnek célpontjaiktól, vagy akár egy csaló weboldalra irányíthatják át õket, ahol megpróbálnak adatokat szerezni tõlük, vagy kártékony szoftvereket telepíthetnek a telefonjukra.

A TikTok hamis fiókjai idõnként letölthetõ alkalmazásokat hirdetnek, amelyek valójában átverések. A felhasználó találkozhat olyan esettel is, amikor a fiók azt állítja, hogy bizonyos fizetõs alkalmazások egy külsõ féltõl származó alkalmazásboltból ingyenesen letölthetõk. Ezek az alkalmazások viszont a személyes adatokat próbálják ellopni, vagy kártékony szoftvereket, reklámprogramokat telepíthetnek a készülékekre.

Az ötödikként felsorolt csalás során egyes fiókok megpróbálhatják valódi hírességeknek kiadni magukat, általában lemásolva egy sztár felhasználói fiókját, így próbálnak meg minél több követõt szerezni, és mielõtt lebuknának vagy jelentenék õket, a platformot átverésekre, például kriptopénz-befektetési csalások népszerûsítésére használhatják.

A közlemény idézi Csizmazia-Darab Istvánt, az ESET termékeket forgalmazó Sicontact Kft. kiberbiztonsági szakértõjét, aki elmondta: az adatok biztonsága érdekében érdemes bekapcsolni a kétfaktoros hitelesítést a gyermekek által használt fiókokon is. Hozzátette, fontos kiemelni, hogy más platformokhoz hasonlóan, a TikTok sem lép kapcsolatba a felhasználóval azért, hogy számlaadatokat, jelszavakat, egyszeri jelszót vagy más bizalmas információt kérjen. Ha mégis ilyen kérés érkezik, az biztosan átverés - közölte.

A szakértõ azt tanácsolja, hogy a szülõk válasszák ki a gyermekek korának megfelelõ eszközöket, és szabjanak tematikus és idõbeli korlátokat a használatukra. Célszerû szülõi felügyeletet lehetõvé tevõ alkalmazásokat is letölteni, mint az ESET megoldása is.

Kifejtette, fontos az is, hogy ösztönözzék a gyerekeket érdekes, interaktív programok használatára, mint például a programozás alaplépéseinek megtanulását segítõ weboldalakéra.