Tecniche di attacco su TikTok

E-MAIL PHISHING

Rappresenta una tecnica molto semplice messa in atto dagli smanettoni per hackerare gli account TikTok. Il pirata invia e-mail false agli utenti facendo sembrare che provengano direttamente dalla piattaforma. Il contenuto dei messaggi di posta potrebbe indicare, per esempio, che l’account è stato compromesso e richiede le proprie credenziali per avviare il recupero. Se qualcuno dovesse “abboccare” consegnerà nelle mani del pirata le credenziali di accesso. Per minimizzare i rischi occorre monitorare con attenzione le e-mail ricevute ed evitare di aprire allegati o cliccare su link in caso di missive sospette.

KEYLOGGER REMOTO

Si tratta di piccoli software che si installano e girano sul computer a insaputa dell’utente, e che sono in grado di effettuare la registrazione di quanto digitato sulla tastiera (per esempio la password dell’account TikTok), e quindi potenzialmente capaci di catturare codici, chiavi di accesso e informazioni riservate. Per proteggersi dai keylogger vi suggeriamo di non utilizzare applicazioni per tastiera di terze parti, di non aprire alcun allegato o cliccare sui collegamenti presenti nelle conversazioni delle chat poiché potrebbero nascondere una pericolosa minaccia.

ZERO-DAY

Si tratta di vulnerabilità note agli sviluppatori di un determinato software o di una specifica piattaforma, ma al momento non ancora gestite o risolte. Simili vulnerabilità possono essere utilizzate dai pirati informatici per agire indisturbati e mettere in pratica i loro intenti criminali. Se un malintenzionato dovesse trovare una vulnerabilità in TikTok (per esempio nel codice sorgente o nel database), potrebbe essere in grado di far trapelare tutti i dati degli utenti. Per minimizzare i rischi derivanti dalle vulnerabilità Zero-Day è sempre utile tenere aggiornati browser e app, ma anche il sistema operativo del device utilizzato.

PASSWORD DEBOLI

Una chiave di accesso debole è un invito a nozze per malintenzionati e truffatori, perché facilmente intercettabile. Per ovviare al problema vi suggeriamo di utilizzare sempre password che non contengano parole di senso compiuto, combinando lettere e numeri, maiuscole e minuscole e perfino caratteri speciali. Dove possibile, inoltre, è bene utilizzare password mediamente lunghe, da 16 a 24 elementi. Potete verificare se i vostri dati personali, e-mail e password, sono stati violati da attacchi hacker utilizzando il sito Web HaveIBeenPwned.

XSS

Detta anche cross-site scripting, è una vulnerabilità che consente l’esecuzione di istruzioni JavaScript, VBScript o Flash in modo da provocare una determinata reazione da parte del browser utilizzato dall’utente durante una sessione, questo allo scopo di reindirizzarlo su altre pagine o carpire codici e informazioni riservate. Un ricercatore di sicurezza informatica, Muhammed Taskiran, non molto tempo fa ha intercettato proprio su tiktok.com una vulnerabilità di questo tipo, che poteva essere sfruttata per eseguire codice malevolo durante una sessione di browsing. Per minimizzare i rischi derivanti da XSS è bene dotarsi di un buon antivirus, da tenere costantemente aggiornato.