Siber güvenlik dünyası TikTok'un veri ihlali yaşadığı haberlerine odaklamış durumda. Birkaç gün önce ortaya çıkan raporlar, TikTok kullanıcılarını endişelendiriyor. TikTok, rekorlar kırarak izleyici kitlesini büyütüyor. TikTok, sadece altı yıl içinde kısa videoların en fazla paylaşıldığı ve görüntülendiği bir sosyal medya platformu haline geldi. Bugün İngiltere ve ABD'deki kullanıcılar YouTube'a kıyasla TikTok'ta daha fazla zaman geçiriyor. Bu kadar büyük bir kullanıcı kitlesine sahip olan TikTok'ta siber dolandırıcılar da boş durmuyor, kurbanlarını ağlarına düşürmek için fırsat kolluyorlar.
Siber suçlular oldukça yaratıcı bir karaktere sahip olduklarından trendleri daima yakından takip ediyorlar. Dolandırıcılar, sosyal medyayla gelen büyümeyi fark edip çok geçmeden her türlü dolandırıcılığı yapmak için çeşitli platformları kullanmaya başladılar. TikTok'un günlük 1,2 milyardan fazla kullanıcısı olduğu için isteyen herkes bu kitleye kolaylıkla ulaşabilir. Dahası insanların dakikalarca hatta saatlerce ardı ardına video görüntülediği bir uygulamada dolandırıcılar, insanları kolaylıkla savunmasız yakalayıp paralarını, hesaplarını ve hatta itibarlarını elinden alabilirler.
2 MİLYAR KAYIT ÇALINMIŞ OLABİLİR
Kaspersky GReAT Baş Güvenlik Araştırmacısı David Emm iddialarla ilgili olarak şunları söyledi:
"TikTok'un ihlal edildiği iddiasıyla ilgili ilk raporlar birkaç gün önce ortaya çıktı. Breach Forums mesaj panosunda, bilinmeyen bir kullanıcı, TikTok ihlalini içeren veritabanı tablolarının ekran görüntüleri olduğu iddia edilen görselleri yayınladı. Kullanıcının iddia ettiği gibi, 2 milyar veritabanı kaydı şayet çalınmış ise büyük miktarda TikTok kullanıcısının potansiyel olarak bundan etkileneceğini düşünüyoruz.
Bazı siber güvenlik araştırmacıları, veri sızıntısı iddialarının doğru olduğunu savunurken, diğerleri, gösterilen veritabanı kayıtlarında kullanıcı profilleri ile bu kimlikler altında yayınlanan videolar arasındaki bazı eşleşmeleri doğrulayarak, bu tür ayrıntıların, ihlal edilmeden oluşturulabilecek, kamuya açık veriler olabileceğini vurguluyor. TikTok, ayda bir milyardan fazla kullanıcısı olan, dünya çapında tanınan bir sosyal medya uygulaması olduğundan, kullanıcıların hesaplarını ele geçirmek ve hassas verileri çalmak isteyen siber suçlular için platformu baştan çıkarıcı bir cazibe haline getiriyor.
Breach Forums mesaj panosundaki iddialar doğruysa, bu birçok kullanıcı için ciddi bir sorun olabilir. İddia edilen veritabanı kayıtları, kullanıcının hesap bilgilerini içeriyorsa, siber suçlular kullanıcılara spam veya kimlik avı mesajları göndererek kullanıcının TikTok'taki hesabını hackleyebilir, bankacılık bilgileri ve kişisel bilgilerini ele geçirebilir. Birçok ünlü ve blogger, kitleleriyle ana iletişim kaynağı olarak TikTok'u kullandığından, siber suçlular özel videoları yayınlayarak, mesajlar göndererek ve onlar adına videolar yükleyerek onları tehlikeye atabilir. Sonuçların kapsamı şirketin şifreleri nasıl ele aldığına bağlıdır parolalar karıştırıldıktan sonra şifrelenmişse ihtimal daha azdır."
TİKTOK KULLANIYORSANIZ BUNLARA DİKKAT EDİN!
Siber güvenlik şirketi ESET ise dünyanın bir numaralı sosyal medya uygulaması haline gelen TikTok'u siber güvenlik açısından mercek altına aldı. TikTok'taki dolandırıcılık yöntemlerine karşı kullanıcıların nelere dikkat etmeleri gerektiğini paylaştı.
Küçük yatırımla çabuk zengin olma ve kripto dolandırıcılıkları
Dolandırıcılar, fazla bir çaba göstermeden büyük getiriler elde etme iddialarıyla insanları kandırmayı severler. Kripto paralar son zamanlarda yükselişe geçtiği (ve inişe geçtiği) için çevrimiçi ortamlarda büyük ses getiriyorlar. Konu insanların parasını çalmaya gelince TikTok en çok tercih edilen platform olmaya devam ediyor.
TikTok kimlik avı mesajları
Sahte TikTok e-postası veya mesajı, tipik bir kimlik avı mesajı gibi rastgele gönderilen bir mesaj olsa da bir TikTok kullanıcısının gelen kutusuna düşmesi ümit edilir. Dolandırıcılar kullanıcılara; doğrulanmış rozet, daha fazla takipçi veya dahası bir sponsorluk teklif etmeye çalışabilir. Kurban, mesajın içerisindeki bağlantıya tıklar tıklamaz TikTok giriş bilgilerini talep eden bir siteye yönlendirilir. Söz konusu hesapta iki faktörlü kimlik doğrulaması (2FA) etkinleştirilmemişse (ki varsayılan olarak TikTok hesapları bunu yapmıyor) giriş bilgilerine ulaşıldığı an bilgisayar korsanları hesabın kontrolünü ele geçirir ve hatta asıl kullanıcının hesaba erişimini engelleyebilir.
Bot hesaplar
TikTok'ta ne yazık ki hala hedeflenen kullanıcıların gerçek bir kişiyle sohbet ettiklerini düşünmelerine neden olarak kullanıcılarla akıllıca etkileşime geçebilen birçok bot hesap bulunuyor. Bu bot hesaplar nihayetinde kurbanlardan hassas bilgilerini isteyebilir veya kurbanların kimlik bilgilerini avlama veya telefonlarına kötü amaçlı yazılımlar yükleme amacıyla onları sahte bir internet sitesine yönlendirebilir.
Sahte TikTok uygulamaları
Bazen TikTok'taki sahte hesaplar, indirilmeye hazır uygulamaların reklamını yapar. Sorun, söz konusu uygulamaların da sahte olmasıdır. Bazı hesaplar, belirli ücretli uygulamaların belli başlı üçüncü taraf uygulama mağazalarından ücretsiz indirilebileceğini söyleyebilir. Ancak bu uygulamalar, aslında bilgilerinizi çalma amacıyla cihazınıza kötü amaçlı yazılım ya da reklam yazılımı yüklerler.
Sahte ünlüler
Bazı hesaplar, gerçek ünlüleri taklit etmeye çalışabilir. Bu dolandırıcılık yöntemi genellikle, bir ünlünün hesabındaki içeriğin kopyalanmasıyla gerçekleştirilir. Bu dolandırıcılık yöntemi mümkün olduğunca çok takipçiye sahip olmak için kullanılır ve dolandırıcılar fark edilip şikayet edilmeden önce kripto para yatırım dolandırıcılığı gibi daha fazla dolandırıcılık yönteminin tanıtımını yapmak için söz konusu platformu kullanabilir.
TikTok'ta nasıl güvende kalırsınız
Bir kurbanın telefonun yakınında olmadan ve sinsice ekranını gözetlemeden birinin TikTok hesabını ele geçirmek zor olsa da siz yine de iki faktörlü kimlik doğrulamasını aktif hale getirdiğinizden emin olun. Bu uygulama, aynı zamanda e-posta adresinize gönderilen kodu da gerektireceğinden siber suçlular telefonunuza gönderilen sıfırlama kodunu görebilseler dahi onları hesabınızdan uzak tutmanıza yardımcı olacaktır. Diğer platformlar gibi TikTok da sizden asla hesap bilgilerinizi, şifrenizi, tek kullanımlık parolanızı veya diğer doğrulama yöntemlerinden herhangi birini talep etmez. Çok ciddi bir hale gelen bu durum karşısında önlem olarak, sizi kişisel bilgilerinizi paylaşmanız için e-posta veya uygulama içi mesajlarla kandırmaya çalışabilecek dolandırıcılara karşı dikkatli olmanız önem taşıyor. İstenmeyen e-posta ya da muhtemelen kimlik avı girişiminde bulunacağını düşündüğünüz TikTok videoları ile karşılaşırsanız bu durumu hemen TikTok'a şikayet edin ve ilgili herhangi bir bağlantıya tıklamayın.
