Les messages de phishing sont un moyen basique pour les développeurs de pirater les comptes TikTok. L’ingénieur logiciel peut envoyer de faux messages aux clients, ce qui donne l’impression qu’il provient de TikTok. La substance des messages pourrait indiquer, par exemple, que votre dossier a été compromis et nécessite vos capacités pour récupérer votre dossier. Il ne s’agit là pirater compte tiktok que d’une simple description de la manière dont un cybercriminel peut vous inciter à saisir vos propres informations.
En 2019, il y avait une lacune qui permettait aux développeurs “d’inclure une association dans la structure éclairante de TikTok pour envoyer aux clients des messages qui donnaient l’impression d’être de TikTok” (nytimes). En acceptant les clients exploités sur l’association, les développeurs pourraient obtenir et s’attendre à un contrôle sur tous les enregistrements. Les développeurs pouvaient faire tout ce qu’ils voulaient avec l’enregistrement (afficher des comptes, afficher les comptes classifiés des clients, etc.).
La meilleure technique pour se protéger contre les attaques de phishing
Les clients doivent être informés et enseignés sur les qualités relatives aux messages de phishing pour s’en souvenir. Tu peux le faire:
Cliquez sur aucune association ou ouvrez toutes les associations de messages douteux
Ne saisissez aucune information confidentielle à partir d’un écran contextuel (remarque : les véritables associations n’exigeraient jamais des informations individuelles de cette manière)
Concentrez-vous vraiment sur les fautes d’orthographe dans le contenu de l’e-mail