Toujours très créatifs, les cybercriminels suivent les tendances de près, prédisant même du changement aux utilisateurs afin de maximiser le résultat de leurs techniques. Il n'y a pas si longtemps, il n'y avait que quelques plates-formes pour cibler de nouvelles victimes tout en laissant peu de preuves et sans en subir les répercussions. Le dark web est devenu un lieu d'achat et de vente de produits de contrebande. Ses bénéfices ne sont pas connus du grand public mais ceux qui abusent de la technologie peuvent réellement réaliser leurs rêves les plus fous.
Les pirates ont observé la croissance des médias sociaux et ont rapidement utilisé diverses plates-formes pour réaliser toutes sortes d’escroqueries. TikTok compte plus de 1,2 milliard d'utilisateurs quotidiens. De plus, avec des applis que les utilisateurs font défiler minute après minute, voire heure après heure, les escroqueries peuvent les prendre au dépourvu et souvent leur faire perdre de l'argent, leur compte ou même leur réputation.
LECTURE ASSOCIEE : Hidden in plain sight: How the dark web is spilling onto social media
Escroqueries TikTok à éviter
Escroqueries pour s’enrichir rapidement et crypto-monnaies
Les escrocs aiment attirer les gens avec d'énormes récompenses en échange de peu d'efforts. Les crypto-monnaies ont explosé (et chuté) ces derniers temps, elles ont donc tendance à faire beaucoup de bruit en ligne et TikTok reste un favori lorsqu'il s'agit de séparer les gens de leur argent. Ces offres semblent toujours trop belles pour être vraies – et elles le sont réellement. Elon Musk va-t-il vraiment donner au hasard un million de dollars à des inconnus sur le Web?
https://twitter.com/kylekyle/status/1560634450710433792
Messages d'hameçonnage TikTok
Un mail ou un SMS d'escroquerie TikTok est un message au hasard, comme du phishing typique, mais envoyé dans l'espoir qu'il atterrisse dans la boîte d'un TikToker. Ces messages peuvent offrir un badge validé, plus de suiveurs ou même du sponsoring. Une fois que la cible clique sur le lien dans le message, elle sera redirigée vers un site demandant les identifiants de connexion TikTok. Si elle n'a pas activé l'authentification à deux facteurs (2FA) (ce que les comptes TikTok n'ont pas, par défaut), une fois ces détails fournis, les pirates ont le contrôle du compte et peuvent même verrouiller l'utilisateur authentique.
https://twitter.com/carrie_walsh_/status/1559870707303174145
Comptes robots
TikTok déborde malheureusement de comptes robots qui interagissent intelligemment avec les utilisateurs pour leur faire croire qu'ils discutent avec une personne réelle. Ces robots peuvent demander aux victimes des informations sensibles ou même leur suggérer d'être redirigées vers un site d'escroquerie essayant d'hameçonner des informations ou d'installer des maliciels sur leurs téléphones (install malware on their phones).
Applis TikTok frauduleuses
Des faux comptes sur TikTok font parfois la promotion d'applis disponibles par téléchargement. Certains comptes prétendent ainsi que des applis payantes spécifiques peuvent être téléchargées gratuitement à partir de certains magasins d'applis tiers. Cependant, dans le but de voler vos informations, ces applis installent des maliciels ou des logiciels publicitaires sur votre appareil.
https://twitter.com/nerccu/status/1305855711180718086
Fausses célébrités
Certains comptes tentent de se faire passer pour de vraies célébrités. Ceci est généralement fait en copiant simplement le contenu du compte d'une célébrité. Il s'agit d'obtenir autant de suiveurs que possible et, avant qu'ils ne soient découverts et signalés, ces comptes peuvent utiliser la plate-forme pour promouvoir d'autres escroqueries telles que des investissements en crypto-monnaie.
Rester en sécurité sur TikTok
Bien que le piratage d’un compte TikiTok reste délicat sans être à proximité du téléphone de la cible et sans surfer par-dessus son épaule, il est bon de s’assurer que vous avez activé la 2FA. Cela permet de tenir les cybercriminels à distance même s'ils peuvent voir le code de réinitialisation envoyé à votre mobile, car il leur faudra aussi le code envoyé à votre adresse mail.
TikTok, comme d'autres plates-formes, ne vous contactera jamais pour vous demander les détails de votre compte, votre mot de passe, votre code d'accès unique ou toute autre moyen de vérification. En raison de l'ampleur du problème, il est essentiel que vous gardiez un œil sur les possibles escrocs qui essaieront de vous faire partager vos informations personnelles, généralement par mail ou un message intégré à l'appli.
Et si jamais vous voyez des vidéos sur TikTok qui, selon vous, pourraient être du spam ou tenter d'hameçonner les gens pour obtenir des informations, signalez-les immédiatement à TikTok et évitez tout lien associé (report them to TikTok).
LECTURE ASSOCIEE
10 reasons why we fall for scams
Crypto scams: What to know and how to protect yourself
Beware of these 5 common scams you can encounter on Instagram
4 common ways scammers use celebrity names to lure victims
A propos d’ESET Depuis plus de 30 ans, ESET® développe des logiciels et des services de sécurité informatique de pointe pour protéger les entreprises, les infrastructures critiques et les consommateurs du monde entier contre les menaces numériques toujours plus sophistiquées. De la sécurité des terminaux et des mobiles à l'EDR en passant par le chiffrement, l'authentification à double facteur, les solutions légères et performantes d'ESET protègent et surveillent 24/7, mettant à jour, en temps réel, les défenses afin d’assurer sans interruption la sécurité des utilisateurs et des entreprises. L'évolution constante des menaces nécessite un fournisseur de sécurité informatique évolutif qui permet d’utiliser la technologie de façon sûre. Ceci est supporté par les centres de R&D d'ESET dans le monde entier, travaillant à soutenir notre avenir commun. Pour plus d’information visitez
www.eset.com , ou suivez-nous sur LinkedIn, Facebook, Instagram et
https://www.eset.com/be-fr/ .