Az ESET adatai szerint az alkalmazás népszerűségét mutatja, hogy a rövid videók megosztására és megtekintésére alkalmas felület mindössze hat év alatt meghatározó közösségi médiummá vált, brit és amerikai felhasználói pedig már több időt töltenek el az alkalmazásban, mint a YouTube-on.
Az elemzés öt tipikus csalást sorol fel, első helyen említve a gyors meggazdagodást ígérő átveréseket és kripto-csalásokat. A szélhámosok gyakran úgy csapják be áldozataikat, hogy hatalmas hasznot ígérnek kevés erőfeszítésért cserébe. A népszerűvé váló, és gyakran bezuhanó kriptovaluták általában nagy visszhangot váltanak ki az interneten, sokszor pedig éppen a TikTokon próbálják átverni velük az embereket. Ezek az ajánlatok viszont túl jól hangzanak ahhoz, hogy igazak legyenek, és valójában nem is azok - írták.
A közlemény szerint a másik csalási mód a klasszikusnak számító adathalász-üzenetek. Ezek olyan e-mailek vagy szövegek, amelyeket véletlenszerűen küldenek ki, abban a reményben, hogy egy tiktoker postaládájában landolnak. Felajánlhatnak ellenőrzött jelvényt a TikTok fiókhoz, ígérhetnek több követőt vagy szponzori együttműködést:
amint a célpont rákattint az üzenetben található linkre, átirányítják egy olyan oldalra, ahol a TikTok bejelentkezési adatokat kérik.
Ha nincs bekapcsolva a kétfaktoros hitelesítés - ami a TikTok-fiókokban nem alapbeállítás - az adatok átadása után a hackerek átveszik az irányítást a fiók felett, és akár ki is zárhatják a valódi felhasználót, akinek így, ha például egy influenszerről van szó, akár a megélhetése is veszélybe kerülhet.
Az ESET szerint a TikTok még mindig tele van bot-fiókokkal, amelyek úgy lépnek kapcsolatba az áldozatokkal, hogy a megcélzott felhasználók azt hiszik, egy valódi személlyel csevegnek - a gyerekek különösen sebezhetők ebből a szempontból. A botok bizalmas adatokat kérhetnek célpontjaiktól, vagy akár egy csaló weboldalra irányíthatják át őket, ahol megpróbálnak adatokat szerezni tőlük, vagy kártékony szoftvereket telepíthetnek a telefonjukra.
A TikTok hamis fiókjai időnként letölthető alkalmazásokat hirdetnek, amelyek valójában átverések.
A felhasználó találkozhat olyan esettel is, amikor a fiók azt állítja, hogy bizonyos fizetős alkalmazások egy külső féltől származó alkalmazásboltból ingyenesen letölthetők. Ezek az alkalmazások viszont a személyes adatokat próbálják ellopni, vagy kártékony szoftvereket, reklámprogramokat telepíthetnek a készülékekre.
Az ötödikként felsorolt csalás során egyes fiókok megpróbálhatják valódi hírességeknek kiadni magukat, általában lemásolva egy sztár felhasználói fiókját, így próbálnak meg minél több követőt szerezni, és mielőtt lebuknának vagy jelentenék őket, a platformot átverésekre, például kriptopénz-befektetési csalások népszerűsítésére használhatják.
A közlemény idézi Csizmazia-Darab Istvánt, az ESET termékeket forgalmazó Sicontact Kft. kiberbiztonsági szakértőjét, aki elmondta: az adatok biztonsága érdekében érdemes bekapcsolni a kétfaktoros hitelesítést a gyermekek által használt fiókokon is. Hozzátette, fontos kiemelni, hogy más platformokhoz hasonlóan, a TikTok sem lép kapcsolatba a felhasználóval azért, hogy számlaadatokat, jelszavakat, egyszeri jelszót vagy más bizalmas információt kérjen. Ha mégis ilyen kérés érkezik, az biztosan átverés - közölte.
A szakértő azt tanácsolja, hogy
a szülők válasszák ki a gyermekek korának megfelelő eszközöket, és szabjanak tematikus és időbeli korlátokat a használatukra.
Célszerű szülői felügyeletet lehetővé tevő alkalmazásokat is letölteni, mint az ESET megoldása is.
Kifejtette, fontos az is, hogy ösztönözzék a gyerekeket érdekes, interaktív programok használatára, mint például a programozás alaplépéseinek megtanulását segítő weboldalakéra.