Temu: hogyan vásároljunk biztonságosan?
A Temu népszerűségének megállíthatatlan növekedése biztonsági aggályokat is felvet.A Temu az egyik legnagyobb kínai online kereskedelmi szolgáltató, a Pinduoduo nyugati piactere, amely lehetőséget ad a vásárlóknak, hogy olcsó termékeket forgalmazó kínai gyártóktól vásároljanak. Köszönhetően a több tízmilliósra becsült termékkínálatának és a rendkívül alacsony áraknak, az oldal tömegeket vonz, olyannyira, hogy a Temu a világ legtöbbször letöltött vásárlási appja lett.
Az ESET kutatói is szemügyre vették a Temut, és összegyűjtötték a platformmal kapcsolatos leggyakoribb csalási módszereket. Emellett néhány jó tanáccsal is szolgáltak annak érdekében, hogy elkerülhessük a károkat, valamint a bosszúságot.
Az öt leggyakoribb Temut érintő csalás
Hírességek meztelen fotóinak "kiszivárogtatása"
A Temu felületén levásárolható összeg vagy kupon szerezhető, ha másokat is vásárlásra ösztönzünk az oldalon, és ők felhasználják az ajánlói kódunkat. A csalók a közösségi médiában trükkös megoldással gyűjtenek maguknak krediteket. Például fotókat tesznek közzé egy hírességről az X-en (Twitteren) vagy a TikTokon olyan üzenettel, ami arra utal, hogy a felhasználók a sztárok aktképeihez férhetnek hozzá, ha beírják a kódot a Temu oldalán. Képek természetesen nincsenek, a csalók egyszerűen kedvezményeket gyűjtenek.
Fortnite/Roblox kedvezmények
A fenti taktikához hasonlóan a csalók gyakran ingyenes Roblox Robux ajándékkártyát hirdetnek a közösségi médiában, amellyel a felhasználók fejleszthetik avatárjukat vagy különleges képességeket vásárolhatnak a játékplatformon. Ehhez mindössze annyit kell tenniük, hogy beírják az ajánlókódjukat a Temu felületén. Szintén népszerű a ritka Fortnite karakter kinézetek, azaz skinek megszerzésének ígérete, amiből persze semmi sem igaz. A csalók csupán kihasználják a közösségi média felhasználóinak kíváncsiságát és hiszékenységét.
Hamisított termékek
Noha a Temu testvérvállalata, a Pingduoduo szerepel azon a listán, amelyen az Egyesült Államok a szellemitulajdon-hamisító piactereket veszi sorra, jelenleg nincs arra utaló bizonyíték, hogy a Temu kizárólag hamisított termékeket forgalmazna. Ugyanakkor jobb óvatosnak lenni főleg akkor, ha például egy Apple-ös (vagy más márkás) termék igencsak kedvező áron tűnik fel az oldalon.
Együttműködés hírességekkel
A Temu népszerűségét használja ki az a taktika is, amelynek során a csalók hírességek nevében tesznek közzé bejegyzéseket, mintha az adott sztár kereskedelmi partnerségben állna a webáruházzal. A cél az, hogy rávegyék a rajongókat a posztban szereplő ajánlókód beírására a Temu oldalán, cserébe pedig azt ígérik, hogy kedvezményes áron vásárolhatnak. Természetesen mindez nem igaz, a kódok beírásával csak a csalókat gazdagítjuk.
90%-os kedvezményt ígérő átverések
Azokkal a weboldalakon látható és e-mailekben érkező reklámokkal is érdemes óvatosan bánni, amik hatalmas kedvezményeket ígérnek a Temu széles termékkínálatára. Klasszikus social engineering technikákat alkalmaznak például a rövid ideig tartó, jelentős kedvezmények meghirdetésével. Az ilyen reklámokban szereplő linkek gyakorta adathalász oldalakra vezetnek, ahol a hackerek megszerezhetik a bankkártyaadatainkat - mi viszont sosem kapjuk meg a rendelésünket.
Kockázatcsökkentő tanácsok a Temuhoz
Az ESET szakértői szerint érdemes ébernek maradnunk, és betartanunk az alábbi biztonsági intézkedéseket:
- Soha ne kattintsunk a kéretlen e-mailekben vagy a hirdetésekben szereplő linkekre.
- Az online hirdetett Temu ajánlatokra ne kattintsunk közvetlenül, inkább keressünk rá a webáruházban.
- Ne mentsük el a fizetési adatainkat a felhasználói fiókunkban. Emellett állítsunk be kétfaktoros hitelesítést, hogy plusz biztonsági réteg védje a fiókunkat a jelszavunkon túl.
- Ne dőljünk be olyan ajánlatoknak, amelyek ajánlókód felhasználását kérik a Temu oldalán - különösen azoknak ne, amelyekben hírességek is szerepelnek.
- A lehetőségekhez mérten mindig vizsgáljuk meg alaposan, hogy mit vásárolunk, elkerülve a későbbi csalódásokat.
- A Temu különleges kedvezményeket és alacsony árakat kínál. Ugyanakkor a hihetetlennek tűnő kedvezmények átverések is lehetnek. Nézzünk utána az interneten, hogy mit írnak máshol az adott kedvezményről, és milyen vásárlói visszajelzések születtek.
- Lehetőleg ne a közösségi média fiókunkkal jelentkezzünk be a Temuba, illetve kerüljük a más fiókokkal való összekapcsolást.
- Használjunk bizonyos összeggel feltölthető virtuális bankkártyákat vagy olyan fizetésközvetítési szolgáltatót, mint a PayPal, hogy megóvjuk az igazi bankkártyánkat.
- Ha van rá mód, akkor az otthoni címünk helyett inkább kérjük a rendelést postafiókba, csomagpontra vagy csomagautomatába.
Frissítés: A cikkünk megjelenése után a Temu eljutatott hozzánk egy közleményt, amelyben kifejtette, hogy a vásárlók bizalmának elnyerése és megtartása érdekében nagyon komolyan veszi a biztonságos vásárlás feltételeinek megteremtését. A vállalat jelezte, hogy a webáruház népszerűségének növekedésével párhuzamosan egyre több olyan hamis weboldal és alkalmazás jelent meg, amelyek alkalmasak lehettek a vásárlók megtévesztésére. Ezekkel kapcsolatban a cég már megtette a jogi lépéseket, de továbbra is mindenkit arra buzdít, hogy ha gyanús, csalásra alkalmas oldallal találkozik, akkor azt jelentse a vállalatnak.
A Temu hozzátette, hogy 2023 novembere óta elérhető a kétfaktoros azonosítás az oldalán. Emellett egy hibavadász programot is indított a HackerOne-on keresztül annak érdekében, hogy az esetleges sebezhetőségek ilyen módon is minél előbb feltárhatóvá és javíthatóvá váljanak.
-
A Discourse négy biztonsági hiba miatt kapott frissítést.
-
Újabb biztonsági frissítést kapott az NVIDIA CUDA Toolkit.
-
A Juniper Junos OS és a Junos OS Evolved fontos biztonsági hibajavítást kapott.
-
A Red Hat ismét jelentős mennyiségű biztonsági frissítést tett közzé az OpenShift Container Platformhoz.
-
A DrayTek 14 biztonsági hibáról számolt be.
-
Négy biztonsági rés vált befoltozhatóvá a Google ChromeOS-en.
-
A Mozilla 14 biztonsági rlst foltozott be a Firefox webböngészőn.
-
A Mozilla Thunderbird frissítése 11 biztonsági hiba miatt vált szükségessé.
-
A Google Chrome ezúttal három biztonsági javítást kapott.
-
A Lenovo Service Bridge egy biztonsági hibát tartalmaz.
Az ESET kutatói felfedtek egy vadonatúj számítógépes kártevő programmal végrehajtott, úgynevezett crimeware kampányt, amely három cseh bank ügyfeleit vette célba.
A Booking.com a szálláshelyeket kereső utazók egyik legfontosabb platformja, de mára egyéb szolgáltatások is elérhetővé váltak az oldalon keresztül.