Utilizatorii TikTok din România sunt vizaţi de o nouă schemă de phishing, conform unui avertisment recent al Directoratului Național de Securitate Cibernetică (DNSC). Mesajele primite solicită completarea unui formular pentru a confirma deţinerea contului, iar datele introduse sunt colectate de infractori. În realitate, link‑ul conduce la o pagină falsă care pretinde a fi oficială și încearcă să obţină informaţii de logare și codul 2FA.
Cum funcționează atacul de phishing TikTok în România
Atacatorii trimit mesaje care par a fi notificări oficiale de la TikTok. Textul sugerează existenţa unei probleme legate de proprietatea contului sau necesitatea unei reconfirmări urgente. Linkul inclus redirecţionează către o interfață imitativă, unde utilizatorul introduce numele de utilizator, parola și codul de autentificare în doi pași (2FA). După colectarea acestor informaţii, infractorii preiau controlul complet al contului TikTok și pot folosi profilul pentru a răspândi alte fraude sau dezinformări.
Recomandările DNSC pentru a evita phishingul pe TikTok
DNSC oferă o serie de măsuri practice pentru a diminua riscul de phishing TikTok în România:
- Nu furnizaţi niciodată datele de acces sau codurile 2FA prin mesaje, emailuri sau formulare online.
- Verificaţi cu atenție orice link primit de la expeditori necunoscuţi și evitaţi acţiunile urgente propuse în mesaj.
- În caz de suspiciune, raportaţi incidentul la numărul unic 1911 sau prin platforma PNRISC dedicată raportării incidentelor de securitate cibernetică.
Paşi suplimentari de protecţie
- Activaţi autentificarea în doi pași direct din setările contului TikTok, nu prin linkuri externe.
- Actualizaţi periodic parola și utilizaţi combinaţii complexe de caractere.
- Monitorizaţi activitatea contului pentru acces neautorizat și modificaţi imediat credenţialele dacă observaţi anomalii.
În contextul creşterii atacurilor de phishing TikTok în România, informarea continuă și vigilenţa utilizatorilor reprezintă elemente esenţiale pentru protejarea conturilor și limitarea răspândirii ameninţărilor cibernetice.
