Siber güvenlik şirketi ESET dünyanın bir numaralı sosyal medya uygulaması haline gelen TikTok’u siber güvenlik açısından mercek altına aldı. TikTok’taki dolandırıcılık yöntemlerine karşı kullanıcıların nelere dikkat etmeleri gerektiğini paylaştı.
TikTok, rekorlar kırarak izleyici kitlesini büyütüyor. TikTok, sadece altı yıl içinde kısa videoların en fazla paylaşıldığı ve görüntülendiği bir sosyal medya platformu haline geldi. Bugün İngiltere ve ABD’deki kullanıcılar YouTube’a kıyasla TikTok’ta daha fazla zaman geçiriyor. Bu kadar büyük bir kullanıcı kitlesine sahip olan TikTok’ta siber dolandırıcılar da boş durmuyor, kurbanlarını ağlarına düşürmek için fırsat kolluyorlar.
Siber suçlular oldukça yaratıcı bir karaktere sahip olduklarından trendleri daima yakından takip ediyorlar. Dolandırıcılar, sosyal medyayla gelen büyümeyi fark edip çok geçmeden her türlü dolandırıcılığı yapmak için çeşitli platformları kullanmaya başladılar. TikTok’un günlük 1,2 milyardan fazla kullanıcısı olduğu için isteyen herkes bu kitleye kolaylıkla ulaşabilir. Dahası insanların dakikalarca hatta saatlerce ardı ardına video görüntülediği bir uygulamada dolandırıcılar, insanları kolaylıkla savunmasız yakalayıp paralarını, hesaplarını ve hatta itibarlarını elinden alabilirler.
TikTok’taki dolandırıcılık yöntemlerini inceleyen ESET uzmanları en çok kullanılan beş yolu belirledi ve uyarılarını paylaştı.
Küçük yatırımla çabuk zengin olma ve kripto dolandırıcılıkları
Dolandırıcılar, fazla bir çaba göstermeden büyük getiriler elde etme iddialarıyla insanları kandırmayı severler. Kripto paralar son zamanlarda yükselişe geçtiği (ve inişe geçtiği) için çevrimiçi ortamlarda büyük ses getiriyorlar. Konu insanların parasını çalmaya gelince TikTok en çok tercih edilen platform olmaya devam ediyor.
TikTok kimlik avı mesajları
Sahte TikTok e-postası veya mesajı, tipik bir kimlik avı mesajı gibi rastgele gönderilen bir mesaj olsa da bir TikTok kullanıcısının gelen kutusuna düşmesi ümit edilir. Dolandırıcılar kullanıcılara; doğrulanmış rozet, daha fazla takipçi veya dahası bir sponsorluk teklif etmeye çalışabilir. Kurban, mesajın içerisindeki bağlantıya tıklar tıklamaz TikTok giriş bilgilerini talep eden bir siteye yönlendirilir. Söz konusu hesapta iki faktörlü kimlik doğrulaması (2FA) etkinleştirilmemişse (ki varsayılan olarak TikTok hesapları bunu yapmıyor) giriş bilgilerine ulaşıldığı an bilgisayar korsanları hesabın kontrolünü ele geçirir ve hatta asıl kullanıcının hesaba erişimini engelleyebilir.
Bot hesaplar
TikTok’ta ne yazık ki hala hedeflenen kullanıcıların gerçek bir kişiyle sohbet ettiklerini düşünmelerine neden olarak kullanıcılarla akıllıca etkileşime geçebilen birçok bot hesap bulunuyor. Bu bot hesaplar nihayetinde kurbanlardan hassas bilgilerini isteyebilir veya kurbanların kimlik bilgilerini avlama veya telefonlarına kötü amaçlı yazılımlar yükleme amacıyla onları sahte bir internet sitesine yönlendirebilir.
