Genel

TikTok şokuna dikkat  – MediaTrend

Siber güvenlik şirketi ESET dünyanın bir numaralı toplumsal medya uygulaması haline gelen TikTok’u siber güvenlik açısından mercek altına aldı. TikTok’taki dolandırıcılık yöntemlerine karşı kullananların nelere dikkat etmeleri icap ettiğini paylaştı. 

TikTok, rekorlar kırarak seyirci kitlesini büyütüyor. TikTok, bir tek altı yıl içinde kısa videoların en fazla paylaşılmış olduğu ve görüntülendiği bir toplumsal medya platformu haline geldi. Bugün İngiltere ve ABD’deki kullanıcılar YouTube’a kıyasla TikTok’ta daha çok süre geçiriyor. Bu kadar büyük bir kullanıcı kitlesine haiz olan TikTok’ta siber dolandırıcılar da boş durmuyor, kurbanlarını ağlarına düşürmek için fırsat kolluyorlar.

Siber suçlular oldukça yaratıcı bir karaktere haiz olduklarından trendleri daima yakından takip ediyorlar.  Dolandırıcılar, toplumsal medyayla gelen büyümeyi fark edip fazlaca geçmeden her türlü dolandırıcılığı yapmak için çeşitli platformları kullanmaya başladılar. TikTok’un günlük 1,2 milyardan fazla kullanıcısı olduğundan isteyen hepimiz bu kesime kolaylıkla ulaşabilir. Dahası insanların dakikalarca hatta saatlerce ardı ardına video görüntülediği bir uygulamada dolandırıcılar, insanları kolaylıkla savunmasız yakalayıp paralarını, hesaplarını ve hatta itibarlarını elinden alabilirler.

TikTok’taki  dolandırıcılık yöntemlerini inceleyen ESET uzmanları en fazlaca kullanılan beş yolu belirledi ve uyarılarını paylaştı.

Minik yatırımla acele varlıklı olma ve kripto dolandırıcılıkları

Dolandırıcılar, fazla bir çaba göstermeden büyük getiriler elde etme iddialarıyla insanları kandırmayı severler. Kripto paralar son zamanlarda yükselişe geçmiş olduğu (ve inişe geçmiş olduğu) için çevrimiçi ortamlarda büyük ses getiriyorlar. Mevzu insanların parasını çalmaya erişince TikTok  en fazlaca tercih edilen platform olmaya devam ediyor.

TikTok kimlik avı mesajları

Düzmece TikTok e-postası yada mesajı, tipik bir kimlik avı mesajı şeklinde rastgele gönderilen bir bildiri olsa da bir TikTok kullanıcısının gelen kutusuna düşmesi umut edilir. Dolandırıcılar kullanıcılara; doğrulanmış rozet, daha çok takipçi yada dahası bir sponsorluk teklif etmeye çalışabilir. Kurban, mesajın içindeki bağlantıya tıklar tıklamaz TikTok giriş bilgilerini talep eden bir siteye yönlendirilir. Söz mevzusu hesapta iki faktörlü kimlik doğrulaması (2FA) etkinleştirilmemişse (ki varsayılan olarak TikTok hesapları bunu yapmıyor) giriş bilgilerine ulaşıldığı an bilgisayar korsanları hesabın kontrolünü ele geçirir ve hatta aslolan kullanıcının hesaba erişimini engelleyebilir.

Bot hesaplar 

TikTok’ta ne yazık ki hala hedeflenen kullananların gerçek bir kişiyle söyleşi ettiklerini düşünmelerine niçin olarak kullanıcılarla zekice etkileşime geçebilen birçok bot hesap bulunuyor. Bu bot hesaplar sonucunda kurbanlardan kırılgan bilgilerini isteyebilir yada kurbanların kimlik bilgilerini avlama yada telefonlarına fena amaçlı yazılımlar yükleme amacıyla onları düzmece bir web sitesine yönlendirebilir.

İlgili Makaleler

nevşehir haber vps bahis forum smmpanel Sesimol.net
Başa dön tuşu