Come evitare i tentativi di phishing

Ultimo aggiornamento: febbraio 2025

I messaggi fraudolenti, noti anche come phising, sono una modalità di attacco comune per ottenere in modo illecito informazioni personali come password, numero di carta di credito, codice fiscale o altri dati sensibili. Questi messaggi possono essere invitati tramite e-mail, SMS (messaggi di testo), messaggi in app o tramite app di messaggistica.


Di recente abbiamo notato un aumento di tentativi di phishing ai danni di alcuni inserzionisti con cui collaboriamo. Ecco alcuni consigli utili e le azioni che puoi intraprendere per proteggere i tuoi brand.

Come evitare i tentativi di phishing

  1. Verifica la validità dell’indirizzo e-mail da cui sei stato contattato che sembra provenire da TikTok. Nel campo “Da” dell’e-mail, controlla che l’indirizzo finisca con tiktok.com oppure bytedance.com.

    • Esempio di indirizzo e-mail corretto: TikTok for Business <noreply-tt4b@notifications.tiktok.com>

    • Esempio di indirizzo e-mail non corretto: TikTok for Business <support@tiktok-notifications-1000bd34db4af4cb514f2709.awsapps.com>

  2. Non accettare le richieste di fornirne le tue credenziali da parte di nessuno, nemmeno se il richiedente dichiara di lavorare per i servizi di assistenza di TikTok. TikTok non richiederà mai che tu condivida la password dei tuoi account o codici per l’autenticazione multifattore. Potremmo dover richiedere il tuo indirizzo e-mail soltanto tramite canali di assistenza legittimi per fornirti il supporto necessario.

  3. Assicurati di utilizzare una password forte.

    • Una password forte contiene almeno 6-20 caratteri e dovrebbe essere una combinazione di numeri, lettere e caratteri speciali, di modo da renderla più difficile da indovinare.

    • Usa una password diversa per ognuno dei tuoi account importanti e aggiornala di frequente.

      • Usare la stessa password su siti Web, app e piattaforme diverse può essere rischioso. Se qualcuno indovina la password di un tuo account, potrebbe accedere anche ad altri account che usano la stessa password.

  4. Attiva il processo di verifica in due passaggi per tutti gli utenti.

    • Il processo di verifica in due passaggi assicura un livello di sicurezza in più per i tuoi account nel caso in cui la password venga compromessa. Inoltre, aiuta a proteggere i tuoi account da dispositivi non riconosciuti o non autorizzati oppure da applicazioni di terze parti. Per saperne di più, consulta la pagina Attivazione del processo di verifica in due passaggi.

  5. Ricontrolla i ruoli assegnati nei tuoi account TikTok for Business.

    • È importante assicurarsi che i membri del tuo Business Center abbiamo soltanto i privilegi necessari per svolgere le proprie mansioni di modo da limitare i rischi legati agli attacchi di phishing. Per saperne di più, consulta la pagina Modifica ruoli.

  6. Ricontrolla le impostazioni utente per assicurare che siano corrette.

    • È utile controllare che l’indirizzo e-mail e il numero di telefono siano corretti e legittimi al fine di mantenere aggiornate le attività del tuo account. Per saperne di più, consulta la pagina Rivedi le tue impostazioni utente.

Per i passaggi successivi, fai riferimento alla pagina Come proteggere il tuo account su TikTok for Business