Les e-mails de phishing sont un moyen facile pour les pirates de pirater les comptes TikTok. Le pirate peut envoyer de faux e-mails aux utilisateurs, ce qui donne l’impression qu’il provient de TikTok. Le contenu des e-mails peut indiquer, par exemple, que votre compte a été compromis et nécessite vos informations d’identification pour récupérer votre compte. Ce n’est pirater un compte tiktok qu’un exemple de la façon dont un cybercriminel peut vous manipuler pour entrer vos informations personnelles.
En 2019, il y avait une vulnérabilité qui permettait aux pirates “d’utiliser un lien dans le système de messagerie de TikTok pour envoyer aux utilisateurs des messages qui semblaient provenir de TikTok” (nytimes). Si les utilisateurs cliquaient sur le lien, les pirates pouvaient accéder et prendre le contrôle de tous les comptes. Les pirates pouvaient faire ce qu’ils voulaient avec le compte (publier des vidéos, voir les vidéos privées des utilisateurs, etc.).
Comment se protéger contre les attaques de phishing
Les utilisateurs doivent être éduqués et informés sur les caractéristiques des emails de phishing afin de pouvoir les repérer. Voici ce que vous pouvez faire :
Ne cliquez sur aucun lien et n’ouvrez aucune pièce jointe d’e-mails suspects
Ne saisissez aucune information personnelle à partir d’un écran contextuel (remarque : les entreprises légitimes ne demanderaient jamais d’informations personnelles de cette manière)
Portez une attention particulière aux fautes d’orthographe dans le contenu de l’e-mail