TikTok е може би най-актуалната социална мрежа в момента със стотици милиони потребители от цял свят, много от които млади и не особено интересуващи се от сигурността.
А платформата, подобно на всяка друга, носи своите рискове, особено ако потребителят е невнимателен.
Тя използва имейл и телефонен номер за регистрация и вход, които често пъти могат да бъдат желана цел за хакери.
През последните години с нарастването на популярността на криптовалутите различни хакерски групи правят все по-мащабни и агресивни опити за използването на чужди телефонни номера и имейл адреси.
Целта на злосторниците обикновено е да блокират достъпа на потребителите до техните мобилни устройства, за да поемат контрола върху банкови сметки или дигитални портфейли за криптовалути.
"Някои хора активно се опитват да компрометират телефонни номера и имейл адреси, за да получат достъп до акаунти и да ги използват за престъпни цели", обяснява за Euronews Ти Джей Сейърс, експерт по киберсигурност в американския Център за интернет сигурност.
Ето защо е от особено значение да се опитате да защитите акаунта си в TikTok възможно най-добре, да внимавате как го ползвате и редовно да проверявате свързаните устройства. Ето няколко важни насоки:
Изберете силна парола
Клише е, но неслучайно е сред първите препоръки, дори на самите ByteDance. Те съветват паролата ви да бъде от 12 до 15 символа дълга и в нея да комбинирате всички редовно търсени елементи - главни и малки букви, символи и цифри.
"Като цяло, за сигурността на социалните медии не можете да сгрешите с уникална дълга парола и аз наистина подчертавам уникалната и дълга", казва и експертът Сейърс.
Свържете телефонен номер и имейл с акаунта си
От ByteDance, компанията зад приложението, съветват да въведете два метода за контакт с вас, за да може ако единият бъде компрометиран (например мейлът), да можете да влезете в профила си с другия.
Добавянето на телефонен номер и мейл става от менюто Manage account, което може да бъде открито по следния маршрут - Profile > иконата с трите черти > Settings and Privacy.
Потвърждението на въведените данни става като ви бъде изпратен код на SMS или имейл, който вие трябва да въведете в същото меню.
Включете двустепенно удостоверяване
Удостоверяването в две стъпки (2SV) стана все по-популярен метод за защита на акаунти, за да не разчитате само на фантазията си при измисляне на пароли. Защото при 2SV защитата не е достатъчно някой да знае паролата ви, за да се добере до профила ви - трябва му достъп до мейла или телефона.
Този метод на защита, в случай, че не го ползвате другаде, се състои в това, че когато опитате да влезете в профила си от ново устройство, ще трябва да въведете и код, изпратен на мейл или SMS.
Активирането на двустепенното удостоверяване става отново през менюто Settings and privacy, където отивате на Security and login, а след това - на 2-step verification.
ByteDance препоръчват SMS удостоверение или мейл, но трябва да имате предвид, че може да бъдете таксувани за SMS-ите, ако изберете този метод.
"За съжаление, атаките и заплахите се развиха значително и текстовите съобщения вече не са най-добрата практика за получаване кодове за удостоверяване", предупреждава все пак експертът Сейърс. Рискът тук идва, ако някой вече има контрол над вашата сим карта.
Особено сигурен вариант е използването на външно приложение за удостоверяване като например Google Authenticator. Този тип app-ове генерират код за потвърждение от конкретното устройство в ръката ви, вместо да го получавате чрез SMS на номер или имейл, които вече може да са компрометирани.
За момента обаче TikTok тества подобно нещо само за бизнес акаунтите.
Избягвайте да посещавате линкове от непознати
От компанията за киберсигурност "Касперски" предупреждават, че понякога човек може да получи линк, който уж е за изтегляне на версия на приложението TikTok, но да не е такова, а троянски кон или зловреден spyware.
Добра идея е да се въздържате от кликане на линкове, които получавате и в самото приложение, когато те идват от непознати. А понякога и по-наивни познати, които несъзнателно може да изпълняват нечии лоши намерения.
Чрез линкове може да бъдете отведени във фишинг сайтове, които събират вашите данни и така да оголите за хакери не само профила си в TikTok, но и други важни свои акаунти.
Проверявайте влезлите устройства
Подобно на повечето онлайн услуги, TikTok следи от какво устройство влизате в профила си, а също и дали това влизане не се случва през друго приложение. В такива ситуации ще ви поиска въвеждане на парола или на код за удостоверяване, изпратен на вашия имейл или като SMS на телефона ви.
Как да видите от какви устройства сте влезли? Натиснете Profile долу вдясно, после бутона с трите лини, Setting and Privacy, Security and Login и накрая - Manage Devices.
Ако не разпознавате някое устройство, натиснете кошчето, за да премахнете това устройство. Не е изключено това да е друг човек, който е разбрал паролата ви (а също - да е устройство, от което сте забравили, че сте влизали). Във всички случаи в такава ситуация сменете паролата си.
Всъщност редовно сменяйте паролата си
Да, отново опираме до паролата. Всички горни предложения вървят с препоръката редовно да я променяте, например на всеки 30 дни.
Факт е, че това може да бъде особено дразнещо и неизбежно ще доведе до "Забравена парола" и занимавка с мейла ви. Но по-добре така, отколкото да рискувате някой да е видял какво въвеждате и да се позабавлява за ваша сметка. Или по-лошо.
