Utilizatorii TikTok din România sunt vulnerabili în fața unei noi scheme de phishing, avertizează Directoratul Național de Securitate Cibernetică (DNSC). Această tentativă de fraudă implică mesaje false care solicită completarea unui formular pentru confirmarea deținătorilor de conturi sau pagini, însă scopul real este obținerea neautorizată a accesului. În condițiile în care utilizatorii primesc astfel de comunicări, este important să fie precauți și să diferențieze solicitările legitime de cele false.

Mesajele de phishing se bazează pe inducerea unei impresii de urgență sau verificare necesară. De obicei, un link inclus în mesaj redirecționează către o pagină care replica interfața oficială TikTok. Acolo, victimele sunt încurajate să completeze date sensibile și coduri de autentificare, cum ar fi codul de autentificare în doi pași (2FA), ce este utilizat de platformă pentru securitate suplimentară.

Specialiștii DNSC subliniază că această metodă de atac folosește un mecanism aparent legitim pentru a convinge utilizatorii să ofere informații confidențiale. După ce infractorii obțin datele de acces și codul 2FA, pot prelua controlul complet asupra conturilor TikTok. Conturile compromise pot fi utilizate ulterior pentru propagarea de fraude, atacuri informatice sau dezinformare, afectând atât utilizatorii, cât și comunitățile online.

Perturbările caută să păcălească utilizatorii prin mesaje redactate astfel încât să sugereze existența unor probleme legate de cont sau verificări necesare. În acest sens, linkurile suspecte direcționează către pagini false ce imită platforma oficială, fiind un instrument preferat de infractori pentru colectarea datelor.

Pentru a preveni astfel de incidente, DNSC recomandă câteva măsuri esențiale. Este important să nu divulgați niciodată date de logare sau coduri de verificare, deoarece nici o platformă legitimă nu solicită astfel de informații prin mesaje. De asemenea, se recomandă să analizați cu atenție orice mesaj, mai ales dacă impune acțiuni urgente sau conține linkuri suspecte. În cazul în care suspectați o tentativă de fraudă, raportați cât mai rapid incidentul către autorități, fie prin platforma națională PNRISC, fie la numărul unic 1911.

Riscul de fraudă online continuă să crească, iar utilizatorii de rețele sociale trebuie să fie vigilenți. Verificarea atentă a mesajelor și evitarea divulgării de informații sensibile sunt cele mai eficiente măsuri de protecție. Exploatarea acestor metode nu numai că poate compromite conturile, ci poate amplifica răspândirea atacurilor la nivelul comunităților digitale.

Este important ca utilizatorii să rămână informați și să monitorizeze atent evoluțiile în domeniul securității cibernetice, pentru a evita implicarea în astfel de incidente. În final, educația continuă și vigilența sunt singurele arme eficiente împotriva creșterii numărului de scheme de phishing și fraude online.