Dolandırıcıların Yeni Arka Kapısı TikTok

Sürekli yeni akımlar yaratan ve kullanıcı kitlesini büyüten TikTok, son dönemde siber saldırganların da radarında. Kullanıcıların dakikalarca hatta saatlerce art arda video görüntülediği uygulamada dolandırıcılar, insanları savunmasız yakalayarak sadece hesaplarını değil paralarını ve itibarlarını da ele geçiriyor. Buradan hareketle siber güvenlik şirketi ESET, TikTok’ta en sık karşılaşılan dolandırıcılık yöntemlerini ve böyle bir durumla karşılaşıldığında neler yapılması gerektiğini paylaştı.

İtibar kazanayım derken hesabınızı kaybedebilirsiniz

Siber suçluların diğer pek çok uygulamada da yaygın olarak kullandığı “kimlik avı mesajları” TikTok DM’lerinde de sık sık görülüyor.

Bu insanlar size doğrulanmış rozet, sponsorluk ya da daha çok takipçi teklif edebilir. Bu noktada söz konusu bağlantıya tıklamanızın ardından giriş bilgilerinizi talep eden bir hesaba yönlendirilirsiniz ve eğer hesabınızda iki faktörlü kimlik doğrulaması (2FA) etkin değilse kontrolü kaybedersiniz. Hatta siber suçlular ele geçirdiği hesaba erişiminizi kalıcı olarak engelleyebilir.

Konuştuğunuz kişinin insan olduğundan emin olun

Bot hesaplar bugün tüm sosyal medya uygulamalarının kabusu ve ne yazık ki TikTok’taki kullanıcıların gerçek bir kişiyle mi yoksa botla mı sohbet ettiğini ayırt edemediği görülüyor.

Sohbet sırasında botlar hedeflenen kişilerden hassas bilgilerini istiyor ya da telefonlarına kötü amaçlı yazılımlar yüklemek amacıyla onları sahte internet sitelerine yönlendiriyor.

App indirirken dikkat!

TikTok’taki sahte hesaplar bazen sahte uygulamaların (app) reklamını yapıyor. App Store veya Play Store’da belirli bir ücret karşılığı indirilen bazı uygulamaların ücretsiz versiyonlarına işaret eden bir link gönderiliyor.

Ücretsiz bir uygulama indirme arzusuyla o linke tıkladığınızda cihazınıza kötü amaçlı yazılım (kimlik avı) ya da reklam yazılımı yükleniyor.

Hayranlık duygunuz siber saldırganları beslemesin

Bazen siber saldırganlar daha çok takipçi elde etmek adına ünlü isimleri taklit edebiliyor. Sizin hayran olduğunuz kişinin profili kopyalanıyor ve ifşa olup şikayet edilmeden önce kripto para yatırımı dolandırıcılığı gibi dolandırıcılık yöntemlerinin tanıtımı yapılıyor.

Geçtiğimiz aylarda YouTube da sahte Elon Musk reklamlarıyla mücadele ediyordu.

TikTok’ta nasıl güvende kalınır?

İki faktörlü kimlik doğrulamasını aktif hale getirdiğinizden emin olun. Böylece ilk yanılgıyla cep telefonunuzdaki kodu verseniz de saldırganların e-postanızdaki ikinci koda ihtiyacı olacak.
TikTok sizden hiçbir koşulda hesap bilgilerinizi, şifrenizi, tek kullanımlık parolanızı veya diğer doğrulama yöntemlerinden herhangi birini talep etmez. Kişisel bilgilerinizi paylaşmayın.
Şüpheli görünen hesapları TikTok’a şikayet edin ve ilgili bağlantılara tıklamayın.