Phishing TikTok a devenit recent subiect de alarmă în România, după ce Directoratul Național de Securitate Cibernetică (DNSC) a emis un avertisment privind o nouă schemă de fraudă online. Utilizatorii platformei raportează mesaje false care solicită completarea unui formular pentru a „verifica” contul.
Cum funcționează atacul de phishing TikTok
Mesajele pretind că provin de la TikTok și cer utilizatorilor să introducă date de logare și codul 2FA. Linkul inclus redirecționează spre o pagină ce imită interfața oficială, dar colectează informațiile în scop criminal.
Mecanismul de fraudă și rolul DNSC
Atacatorii exploatează încrederea în sistemul de securitate cibernetică al platformei, prezentând cererea ca o verificare obligatorie. Prin capturarea credentialelor și a codului de autentificare, aceștia pot prelua complet contul TikTok în câteva minute.
Consecințele compromiterii contului TikTok
Conturile deturnate pot fi folosite pentru a difuza alte fraude, pentru a lansa atacuri informatice sau pentru a răspândi dezinformarea. Un singur cont hijacked poate genera multiple amenințări în rețeaua socială a victimei.
Recomandări DNSC pentru protecția contului
– Nu divulgați niciodată datele de autentificare sau codurile de verificare prin mesaj, email sau formular.
– Verificați cu atenție orice link suspect și evitați acțiunile urgente solicitate de expeditori necunoscuți.
– Raportați imediat incidentele de phishing TikTok la numărul unic 1911 sau prin platforma PNRISC.
Pași practici pentru utilizatori
1. Activați autentificarea în doi factori, dar nu partajați codurile primite.
2. Utilizați parole unice pentru fiecare serviciu și schimbați-le periodic.
3. Monitorizați activitatea contului și semnalați orice acces neautorizat.
Informațiile furnizate de DNSC subliniază importanța vigilenței în fața mesajelor care pretind a fi de la TikTok. Utilizatorii trebuie să se asigure că nu oferă date sensibile și să raporteze rapid orice tentativă de phishing TikTok.
Actualizările continue privind phishing TikTok și evoluțiile în domeniul securității cibernetice rămân esențiale pentru protecția utilizatorilor și pentru limitarea răspândirii atacurilor.
