Nemcsak a pénzünket, hanem az online identitásunkat is veszélybe sodorhatják azok az csalók, akik a telefonos, SMS-es és honlapos adatrablások után ma már a TikTokon is támadnak – hívja fel a figyelmet a K&H közleménye. Mivel ezt a platformot elsősorban fiatalok használják, köztük rengeteg kiskorúval, az ő adataik különösen veszélyben vannak, főleg, hogy a szélhámosok a legnagyobb tiktokos felhasználócsoportra hangolják az átveréseiket.

A kiberbűnözők kamu nyereményjátékokat hirdetnek, amelyeken telefonokat, kuponokat ígérnek, és a részvételhez gyakran személyes adatok megadását vagy egy külső, potenciálisan veszélyes weboldal felkeresését kérik.

A legárulkodóbb jel, hogy csalásról van szó, az, hogy az ajánlatok irreálisan, gyanúsan csábítók. Ha erre nem kapcsol be a vészjelzésünk,

az már mindenképpen legyen gyanús, ha sürgető kérések érkeznek a felhasználó adatainak megadására

vagy egy nem megbízható linkre kattintásra. További figyelmeztető jel a hibás nyelvhasználat vagy furcsa formázás a bejegyzésekben. Be kell indítaniuk a riadócsengőt az olyan kéréseknek is, miszerint oszd meg a nyereményjátékot másokkal a részvétel lehetőségéért cserébe.

A csalók sokszor influenszerek vagy híres márkák nevével és képmásával visszaélve hamis profilokat hoznak létre, és a lenyúlt identitású celeb vagy brand nevében küldözgetnek ajánlatokat, hogy adatokat gyűjtsenek vagy kártékony linkeket terjesszenek. Ennek kivédése érdekében célszerű ellenőrizni a profil hitelességét (például kék pipa a hitelesített fiókoknál, ha van). Gyanús, ha az influenszernek kevés a követője, vagy a profilján kevés a bejegyzés.

Rövid, figyelemfelkeltő videókban és profilleírásokban is elhelyezhetnek kártékony linkeket. Ezek a hivatkozások rosszindulatú weboldalakra vezethetnek, amelyeken szintén személyes adatokat próbálnak kicsalni a felhasználóktól, vagy kártevőt akarnak telepíteni a hardverükre. Kattintás/rábökés előtt mindenképp ellenőrizni kell a hivatkozást – hosszan nyomva vagy rámutatva a linkre megjelenik az URL. Óvatosan kezelendők az ismeretlen vagy gyanúsan rövidített linkek, és itt is érvényes, hogy ne adjunk meg személyes adatokat olyan weboldalon, amely nem tűnik biztonságosnak, például hiányzik a HTTPS a címsorban.

A kiberbűnözők ingyenes vagy exkluzív tartalmak (például prémium funkciók, letölthető anyagok) ígéretével is csábíthatnak, illetve direkt üzenetekben is a felhasználókra ronthatnak, a DM-ekben például sürgős problémára hivatkozva („felfüggesztették a fiókját”), vagy itt is valamilyen vonzó ajánlattal csábítva.