Az egyik legnépszerűbb online felületen, a rövid videók megosztására szolgáló TikTokon is próbálkoznak már csalók, így a fiatalok is célkeresztjükbe kerülhetnek. A Z-generáció tagjai és a kiskamaszok sem teljesen védtelenek a csalók által állított csapdákkal szemben, nekik és szüleiknek is érdemes néhány tanácsot megfogadniuk a tudatos és biztonságos netezéshez.

A TikTok népszerűsége és a platformon terjedő gyors, vizuális tartalom új lehetőségeket teremtett a kiberbűnözők, csalók sötét tevékenységére. Céljuk legtöbbször az, hogy hátsó bejáratot nyissanak a felhasználók pénzéhez. Ezért igyekeznek megszerezni bejelentkezési adataikat (felhasználónevek, jelszavak), vagy bankkártyaadataikat. Erre azért van szükségük, mert az adatok megszerzése után könnyedén visszaélhetnek a megszerzett információkkal – nemcsak pénzünket, hanem online identitásunkat is veszélybe sodorva. A K&H kiberbiztonsági szakértői ezért bemutatnak néhány olyan gyakori adathalász módszert, melyek a TikTokon terjendek, és arra is adnak tanácsot a szülőknek a fiatalabb felhasználóknak, hogyan ismerjék fel azokat figyelmezető jelek alapján, és hogyan védekezzenek ellenük. Adathalász csalók bukkantak fel a TikTokon is (illusztráció)

Fotó: Tero Vesalainen / Shutterstock/Copyright (c) 2017 Tero Vesalainen/Shutterstock Gyakori: a csalók kamu nyereményjátékokat hirdetnek, ajándékokat ígérnek A kiberbűnözők egyik kedvelt fogása, hogy hamis nyereményjátékokat hirdetnek, ezeken értékes nyereményeket (például telefonokat, utalványokat) ígérnek. A részvételhez gyakran személyes adatok megadását vagy egy külső, potenciálisan veszélyes weboldal felkeresését kérik. A kamu nyereményjátékra figyelmező egyik legfontosabb jel az, hogy az ajánlatok irreálisan, gyanúsan csábítónak tűnnek. Az ismeretlen vagy nem hivatalosnak tűnő fiókok által hirdetett nyereményjátékok egyértelműen kockázatosak. A veszélyre figyelmeztet, ha sürgető kérések érkeznek a felhasználó adatainak megadására vagy egy nem megbízható linkre kattintásra. A megtévesztési szándékra utaló további figyelmeztető jel a hibás, gyakran magyartalan nyelvhasználat, illetve furcsa, idegennek tűnő formázás használata a bejegyzésekben. Figyelmeztető jel lehet az is, ha a nyereményjátékban való részvétel feltételül annak másokkal való megosztását kérik a kiírók. Ál-profilok, hamis influenszerek A kiberbűnözők híres emberek vagy márkák hamis profiljait hozhatják létre. Ezeket arra használják, hogy azokon keresztül próbáljanak adatokat gyűjteni, vagy kártékony linkeket, adathalász hivatkozásokat terjeszteni a felhasználók körében.

Ki kell védeni azt, hogy ál-profil áldozatává váljunk, ezért ennek érdekében mindenképp célszerű ellenőrizni a profil hitelességét (például kék pipa látható a hitelesített fiókoknál). Akkor is érdemes gyanakodni, ha egy influenszernek kevés a követője vagy a profilján kevés a bejegyzés. Nem biztos, de lehet, hogy csalóról van szó. Kártékony linkek videókban vagy profilokban A rövid, figyelemfelkeltő videókban vagy a profilleírásokban elhelyezett linkek rosszindulatú weboldalakra vezethetnek, amelyeken személyes adatokat próbálnak kicsalni a felhasználóktól vagy kártevőt telepíteni számítógépükre, mobileszközeikre. Ezért minden egyes alkalommal, mikor linkre kattintanánk, a kattintás előtt érdemes leellenőrizni annak célját, vagyis azt, hogy hova mutat. Ezt úgy tudjuk megtenni, hogy hosszan nyomva vagy rámutatva a linkre megjelenik az URL, azaz a cím, amelyre mutat. Ezzel összefüggésben óvatossággal kell kezelni az ismeretlen vagy gyanúsan rövidített linkeket is! Ne adjunk meg személyes adatokat olyan weboldalon, amely nem tűnik biztonságosnak (például hiányzik a HTTPS a címsorban). Ingyenes vagy exkluzív tartalmak ígérete A kiberbűnözők ingyenes vagy exkluzív tartalmak (például prémium funkciók, letölthető anyagok) ígéretével csalhatnak ki bejelentkezési adatokat vagy más személyes információkat. Mindenképpen legyünk gyanakodók, ha valami túl jónak tűnik ahhoz, hogy igaz legyen! Ne adjuk meg a bejelentkezési adatainkat ismeretlen weboldalakon vagy űrlapokon!

A K&H szakértői arra is felhívják a figyelmet, hogy a kibertér csalói direkt üzenetekkel is próbálnak adatokat szerezni, például sürgős problémára hivatkozva („felfüggesztették a fiókját”, vagy bizonyos adatok elmulasztása esetén a fiók felfüggesztésének kilátásba helyezése),

vagy valamilyen vonzó ajánlattal. Óvatosan kezelendők az ismeretlen felhasználóktól érkező üzenetek. Ne kattintsunk rá gyanús linkekre! Ellenőrizzük a hivatalosnak tűnő üzenetek feladóinak profilját!

Az előbbi felsorolásban a leggyakoribb veszélyek szerepelnek, de mindig jöhetnek újabb és újabb átverések, ezért indokolt az óvatosság. A digitális tér tele van csapdákkal, de a tudatosság tanulható – és érdemes minél korábban elkezdeni. A K&H Vigyázz, kész, pénz! diákoknak megrendezett pénzügyi vetélkedője – amely idén ünnepli tizenötödik, jubileumi évadát – kiemelt figyelmet fordít arra, hogy a gyerekek körültekintően kezeljék pénzügyeiket, és tudatos, felkészült szereplői legyenek az online térnek is. Az oldalon további részletek olvashatók a fiatalok kiberbiztonságáról is.

