In soli sei anni è diventata la piattaforma di social media dominante per la condivisione e la visualizzazione di brevi video e ora vanta che gli spettatori nel Regno Unito e negli Stati Uniti trascorrono più tempo su TikTok che su YouTube.
I criminali informatici sono molto creativi e seguono da vicino le tendenze, arrivando a prevedere i cambiamenti prima delle masse per massimizzare i risultati delle loro tecniche. I truffatori si sono accorti della crescita dei social media e hanno iniziato a utilizzare diverse piattaforme per realizzare le loro truffe.
TikTok ha oltre 1,2 miliardi di utenti giornalieri, quindi i numeri sono da capogiro. Inoltre, basta avere tredici anni per creare un account sull'app. Inoltre, in un'app che le persone scorrono per minuti o ore, le truffe possono facilmente cogliere le persone alla sprovvista e spesso far perdere loro denaro, il loro account o persino la loro reputazione.
Truffe di TikTok di cui tener conto per se stessi e per i propri figli
Truffe "get-rich-quick" e criptovalute
Gli artisti della truffa amano attirare le persone con pretese di enormi ricompense a fronte di uno sforzo minimo. Le criptovalute, che di recente hanno registrato un boom (e un crollo), tendono a generare molto rumore online e TikTok rimane uno dei preferiti quando si cerca di separare le persone dai loro soldi. Queste offerte sembrano sempre troppo belle per essere vere - cioè lo sono.
Messaggi di phishing di TikTok
Un'e-mail o un testo truffaldino di TikTok è un messaggio che viene inviato a caso come un tipico messaggio di phishing, ma con la speranza che arrivi nella casella di posta di un TikToker. Potrebbero cercare di offrire un badge verificato, più follower o persino una sponsorizzazione. Una volta che l'obiettivo clicca sul link contenuto nel messaggio, la vittima viene reindirizzata a un sito che richiede le credenziali di accesso a TikTok. Se non è abilitata l'autenticazione a due fattori (2FA) (gli account TikTok non lo sono per impostazione predefinita), una volta consegnati questi dati, gli hacker avranno il controllo della cronologia e potrebbero persino bloccare l'utente autentico.
Account bot
TikTok è ancora pieno di account bot che interagiscono abilmente con gli utenti in modo da far credere loro che stiano chattando con una persona reale - i bambini sono particolarmente vulnerabili a questo fenomeno.
Questi bot possono infine chiedere alle vittime informazioni sensibili o addirittura suggerire loro di essere reindirizzati a un sito truffaldino che tenta di carpire informazioni o installare malware sui loro telefoni.
Applicazioni truffa su TikTok
Gli account falsi su TikTok a volte promuovono applicazioni disponibili per il download. Il problema è che anche queste app sono, di fatto, false. Alcuni account affermano che specifiche app a pagamento possono essere scaricate gratuitamente da alcuni app store di terze parti. Tuttavia, nel tentativo di rubare le vostre informazioni, queste app installeranno malware o adware sul vostro dispositivo.
Mantenere i bambini al sicuro su TikTok
Sebbene sia difficile entrare nel TikTok di qualcuno senza essere vicini al telefono dell'obiettivo e senza fare un po' di shoulder surfing, è un ottimo promemoria per assicurarsi che vostro figlio abbia attivato la 2FA. Questo aiuta a tenere a bada i criminali informatici nel caso in cui riescano a vedere il codice di reset inviato al cellulare, perché richiederà anche il codice inviato al vostro indirizzo e-mail.
Come altre piattaforme, TikTok non vi contatterà mai per chiedervi i dettagli del vostro account, la password, il codice di accesso unico o altri metodi di verifica. Data l'entità del problema, è fondamentale tenere d'occhio i truffatori che probabilmente cercheranno di indurvi a condividere le vostre informazioni personali, di solito tramite e-mail o un messaggio in-app.
Infine, se vedete dei video su TikTok che pensate possano essere spam o tentativi di phishing per ottenere informazioni, segnalateli immediatamente a TikTok e state alla larga da qualsiasi link associato.
Rimanete vigili!