Sociální síť TikTok láme rekordy sledovanosti a rozšiřuje své publikum. Čím populárnější síť, tím více se o ni zajímají i útočníci a podvodníci. Za pouhých šest let se síť stala dominantní platformou pro sdílení a prohlížení krátkých videí a nyní se chlubí tím, že diváci ve Velké Británii a USA tráví na TikToku víc času než na YouTube.
Kyberzločinci pečlivě sledují takovéto trendy a přizpůsobují se tak, aby oklamali co nejvíce lidí a co nejvíce vydělali. Na sociálních sítích mohou své podvodné stránky i inzerovat a velmi pečlivě takové reklamy zacílit na různé publikum.
Online podvody vydělávají. Útočníci investují i do reklamy na sociálních sítích, aby se dostali k dalším potenciálním obětem.
Na sociálních sítích se často nesoustředíme na prověřování informací. Navíc po delší době skrolování je snadné nachytat nepozorného uživatele. Velká část uživatelů TikToku jsou děti a mladiství, kteří podvodům nemusejí rozumět a mohou se snadněji stát oběťmi.
TikTok nabízí i zajímavý obsah. Sledovat tam můžete i bezpečnostní tipy od ESETu.
Nejčastější podvody, na které na TikTok narazíte
Crypto-podvody a návody na rychlé bohatství
Podvodníci rádi lákají nic netušící uživatele na příslib obrovského zisku, pokud splní nějaký snadný úkol (třeba se přihlásí a pošle pár eur, klikne a zadá nějaké osobní údaje a podobně). Velmi populární vějičkou jsou kryptoměny. Je kolem nich humbuk a mnoho lidí (včetně teenagerů) věří, že se na nich dá vydělat.
Možná ano, ale také jde o velmi rizikovou investici. A teorii, jak s takovými investicemi naložit, zná jen málo dospělých. Proto je pro útočníky tak snadné své oběti napálit. Ostatně už i v Česku jsme takové podvody zaznamenali. Podvodné nabídky znějí příliš dobře na to, aby byly pravdivé – to proto, že nejsou.
Na TikToku, ale i dalších sítích, lze narazit na podvodné investiční burzy, nebo na propagaci podivných kryptoměn, které ale nemají žádnou hodnotu. Na tyto podvody často upozorňují i známí influenceři, vaše děti o nich možná slyšeli od tvůrců jako jsou Kovy nebo Mikýř.
Phishingové zprávy
Podvodné zprávy nejsou žádná novinka. Útočníci zneužívají i renomé známých firem a značek, včetně TikToku. Podobné spamy jsou obvykle rozesílané náhodně. Zprávy nabízejí ověřený odznak, více sledujících nebo dokonce sponzorství.
@TikTokSupport Hello! Pretty sure I’ve just got a Phishing scam text via someone texting via actual tiktok pic.twitter.com/UCGhsoWz56
— Carrie Walsh (@carrie_walsh_) August 17, 2022
Jakmile uživatel naletí a klikne na odkaz ve zprávě, dostane se na web, který požaduje přihlašovací údaje k TikToku. Pokud nemá uživatel zapnuté dvoufaktorové ověřování (což účty TikTok ve výchozím nastavení nemají), po zadání těchto údajů získají hackeři kontrolu nad účtem a mohou dokonce zablokovat skutečného uživatele.
Falešné účty a boti
TikTok je, bohužel, plný falešných účtů a botů (počítačů, které jako loutky někdo ovládá). Ty chytře interagují s ostatními uživateli, tak, že interakce působí jako se skutečným člověkem. Tito boti mohou nakonec požádat oběti o citlivé informace nebo je odkázat na podvodný web, který slouží k vylákání citlivých dat nebo instalaci malware.
Podvodné TikTokové aplikace
Někdy zmíněné falešné účty propagují aplikace, které si lze stáhnout do telefonu. Problém je, že tyto aplikace bývají falešné. Podvodníci často tvrdí, že konkrétní placené aplikace lze zdarma stáhnout z neoficiálních obchodů. Pochopitelně se jedná nejčastěji o aplikace, které jsou jinak placené nebo třeba nedostupné pro daný operační systém. Takové aplikace šíří malware, zobrazují reklamu nebo jinak uživateli škodí.
Beware of a ‘TikTokPro’ app being distributed on third-party stores📵
Whilst it is possible to have a ‘pro’ account for #TikTok, there is no TikTok Pro app.#Cyberprotect #cybersecurity #malware #scam pic.twitter.com/iAp9Bb8QmW
— NE Cyber Crime Unit (@nerccu) September 15, 2020
Falešné celebrity
Sociální sítě překypují účty, které se vydávají za osobní účty známých osobností. Nemáme na mysli různé fanouškovské stránky a skupiny, které jsou tak zřetelně označené.
Podvodné profily vznikají nejčastěji prostým zkopírováním obsahu účtu dané celebrity. Útočníci se takto snaží získat co nejvíce sledujících, následně mohou platformu využít k propagaci dalších podvodů, například nefér investic či stažení infikovaných aplikací.
Jak zůstat na TikToku v bezpečí
Odcizit celý účet je stále poměrně obtížné, pokud uživatel dodržuje základní pravidla. Jako rodič dohlédněte na to, aby vaše děti používaly k účtům na sociálních sítích silná hesla a zapnuly si dvoufázové ověření. Díky tomu nebude možné jejich heslo uhodnout a přihlásit se.
Platí, že ŽÁDNÁ platforma nikdy nekontaktujte své uživatele s žádostí o údaje o účtu, heslo, jednorázový přístupový kód ani jiné metody ověření. Jde o častý trik podvodníků, jak z uživatelů vylákat právě přihlašovací údaje.
Naučte děti, aby nikdy nezadávaly svá hesla na odkaz, který otevřely z aplikace, SMS či e-mailu.
Pokud vy nebo vaše děti narazíte na video, které působí jako spam nebo se vám zdá, že má lákat z uživatelů osobní data, nahlaste jej správcům TikToku.
Důležité pro zajištění bezpečnosti je také správné nastavení věku a soukromí. Díky tomu vaše děti například nebudou moci útočníci oslovit napřímo. Jak si TikTok nastavit bezpečněji se dočtete v tomto článku.
Článek je součástí projektu Safer Kids Online
Safer Kids Online je celosvětová iniciativa společnosti ESET. Cílem této iniciativy je přinášet informace, které mohou rodiče, vychovatelé, děti a učitelé využít k otevření diskuze o bezpečnosti na internetu a poskytnout nástroje pro vytváření bezpečného online prostředí pro všechny děti.