A TikTok továbbra is rekordokat döntöget felhasználóinak folyamatosan növekvő számával, így aztán a platform sajnos a csalók számára is egyre vonzóbbá válik. A rövid videók megosztására és megtekintésére alkalmas felület mindössze hat év alatt meghatározó közösségi médiummá vált, a brit és amerikai felhasználói pedig már több időt töltenek el az alkalmazásban, mint a YouTube-on.
Mennyire vagyunk tisztában a világ egyik legnépszerűbb közösségi médiumának veszélyeivel? Az ESET kiberbiztonsági szakértői segítenek abban, hogyan kerülhetjük el az átveréseket és maradhatunk biztonságban a TikTokon is – ezt a tudást a gyerekeinkkel is osszuk meg!
A kiberbűnözők követik a trendeket, sőt, gyakran képesek megjósolni a várható tendenciákat, így biztosítva módszereik eredményességét. A TikTokot naponta több mint 1,2 milliárd felhasználó látogatja, ráadásul már tizenhárom éves kortól lehetséges fiókot létrehozni az alkalmazásban. És mialatt az emberek perceken vagy órákon keresztül görgetik a videókat az alkalmazásban, a csalások könnyen felkészületlenül érhetik őket…
Az ESET IT-hős vagy kiberbalek kampányában arra hívja fel a figyelmet, hogy a digitális biztonság alapszükséglet. Ahogy régen a nagyszüleink még nyitva hagyták a kertkaput, ma pedig már mindig bezárjuk, úgy az online térben is gondolnunk kell a biztonságunkra, mivel a csalási módszerek és a kártevők is folyamatosan fejlődnek és egyre gyakoribbak – így bizony gyerekeinket is veszélyeztetik. A kampányban részt vesz Ács Fruzsina, a Dumaszínház tagja, aki a humor eszközével igyekszik tudatosítani: ahogy nem megyünk át bekötött szemmel a zebrán, úgy megfelelő védelem nélkül se hagyjuk eszközeinket.
Az ESET szakértői most összegyűjtöttek öt tipikus TikTok átverést, amelyekkel jobb, ha mi, és gyerekeink is tisztában vagyunk.
Gyors meggazdagodást ígérő átverések és kripto csalások
A szélhámosok gyakran úgy húzzák csőbe áldozataikat, hogy hatalmas hasznot ígérnek kevés erőfeszítésért cserébe. A népszerűvé váló (és gyakran bezuhanó) kriptovaluták általában nagy visszhangot váltanak ki az interneten, sokszor pedig éppen a TikTokon próbálják átverni velük az embereket. Ezek az ajánlatok viszont túl jól hangzanak ahhoz, hogy igazak legyenek – és valójában nem is azok.
Adathalász TikTok üzenetek
A TikTokon terjedő csaló e-mailek vagy szövegek olyan üzenetek, amelyeket az adathalász levelekhez hasonlóan véletlenszerűen küldenek ki, abban a reményben, hogy egy tiktoker postaládájában landolnak. Felajánlhatnak ellenőrzött jelvényt a TikTok fiókhoz, ígérhetnek több követőt vagy szponzori együttműködést, egy hasonló csalásról az IT-hős vagy kiberbalek kampány egyik szereplője, King’Tech is beszámolt a videójában. Amint a célpont rákattint az üzenetben található linkre, átirányítják egy olyan oldalra, ahol a TikTok bejelentkezési adatokat kérik. Ha nincs bekapcsolva a kétfaktoros hitelesítés (ami a TikTok-fiókokban nem alapbeállítás), az adatok átadása után a hackerek átveszik az irányítást a fiók felett, és akár ki is zárhatják a valódi felhasználót – akinek így, ha például egy influencerről van szó, akár a megélhetése is veszélybe kerülhet.
Botok, automatizált fiókok
A TikTok még mindig tele van bot-fiókokkal, amelyek ravaszul úgy lépnek kapcsolatba az áldozatokkal, hogy a megcélzott felhasználók azt hiszik, egy valódi személlyel csevegnek – a gyerekek különösen sebezhetőek ebből a szempontból. A botok bizalmas adatokat kérhetnek célpontjaiktól, vagy akár egy csaló weboldalra irányíthatják át őket, ahol megpróbálnak adatokat szerezni tőlük, vagy kártékony szoftvereket telepíthetnek a telefonjukra.
Veszélyes alkalmazások
A TikTok hamis fiókjai időnként letölthető alkalmazásokat hirdetnek, amelyek valójában átverések. Találkozhatunk olyan esettel is, amikor a fiók azt állítja, hogy bizonyos fizetős alkalmazások egy külső féltől származó alkalmazásboltból ingyenesen letölthetőek. Ezek az alkalmazások viszont a személyes adatainkra pályáznak, vagy kártékony szoftvereket, reklámprogramokat telepíthetnek a készülékekre.
Ál-hírességek
Egyes fiókok megpróbálhatják valódi hírességeknek kiadni magukat, általában lemásolva egy sztár felhasználói fiókját. Az ESET-kampányában Anyakivan is beszámolt hasonló itthon megtörtént csalásról. Így próbálnak meg minél több követőt szerezni, és mielőtt lebuknának vagy jelentenék őket, a platformot átverésekre, például kriptopénz-befektetési csalások népszerűsítésére használhatják. Ez egy gyakori módszer, amelynek a gyermekek rendszerint bedőlnek.
Hogyan tartsuk biztonságban a gyermekeket a TikTokon?
Az adatok biztonsága érdekében érdemes bekapcsolni a kétfaktoros hitelesítést a gyermekek által használt fiókokon is. Fontos kiemelni, hogy más platformokhoz hasonlóan a TikTok sem fog velünk kapcsolatba lépni azért, hogy számlaadatokat, jelszavakat, egyszeri jelszót vagy más bizalmas információt kérjen. Ha mégis ilyen kérés érkezik, az biztosan átverés. Mivel elterjedt problémáról van szó, oda kell figyelnünk a csalókra, akik folyamatosan próbálják megkörnyékezni a felhasználókat, hogy személyes adatokat szerezzenek tőlünk e-mailben vagy az alkalmazásban küldött kamu üzeneteken keresztül.
Ha pedig arra gyanakszunk, hogy spam vagy adathalász videót látunk a TikTokon, azonnal jelentsük azokat a platformon, és semmiképpen ne kattintsunk rá az ezekben felkínált linkekre.
A gyerekek a nyári szünidő ideje alatt az átlagosnál több időt tölthetnek el az számítógépes eszközök nyomkodásával, a túlzott képernyőidő viszont negatívan befolyásolhatja fizikai és mentális egészségüket is. Csizmazia-Darab István, az ESET termékeit forgalmazó Sicontact Kft. kiberbiztonsági szakértője gyakran tart szülőknek előadásokat a gyerekek internethasználatáról. Szerinte a legfontosabb, hogy lefektessünk alapvető szabályokat, amelyeket aztán be is tartatunk. A szakértő azt tanácsolja, hogy:
- Válasszuk ki a gyermekek korának megfelelő eszközöket, és szabjunk tematikus és időbeli korlátokat a használatukra.
- Célszerű szülői felügyeletet lehetővé tevő alkalmazásokat is letölteni, mint az ESET megoldása is.
- Törekedjünk arra, hogy a gyerekek a netezés mellett minőségi időt töltsenek el családtagjaikkal, könyvek olvasásával vagy szabadtéri programokkal, sportolással.
- Ha már mindenképp képernyő, akkor ösztönözzük gyerekeinket érdekes, interaktív programok használatára, mint amilyen például a mobiltelefonos Crazy Gears applikáció vagy a programozás alaplépéseinek megtanulását segítő trinket.io weboldal.