Temu: hogyan vásároljunk biztonságosan?

A Temu népszerűségének megállíthatatlan növekedése biztonsági aggályokat is felvet.
 

A Temu az egyik legnagyobb kínai online kereskedelmi szolgáltató, a Pinduoduo nyugati piactere, amely lehetőséget ad a vásárlóknak, hogy olcsó termékeket forgalmazó kínai gyártóktól vásároljanak. Köszönhetően a több tízmilliósra becsült termékkínálatának és a rendkívül alacsony áraknak, az oldal tömegeket vonz, olyannyira, hogy a Temu a világ legtöbbször letöltött vásárlási appja lett.
 
Az ESET kutatói is szemügyre vették a Temut, és összegyűjtötték a platformmal kapcsolatos leggyakoribb csalási módszereket. Emellett néhány jó tanáccsal is szolgáltak annak érdekében, hogy elkerülhessük a károkat, valamint a bosszúságot.
 
Az öt leggyakoribb Temut érintő csalás
 
Hírességek meztelen fotóinak "kiszivárogtatása"
 
A Temu felületén levásárolható összeg vagy kupon szerezhető, ha másokat is vásárlásra ösztönzünk az oldalon, és ők felhasználják az ajánlói kódunkat. A csalók a közösségi médiában trükkös megoldással gyűjtenek maguknak krediteket. Például fotókat tesznek közzé egy hírességről az X-en (Twitteren) vagy a TikTokon olyan üzenettel, ami arra utal, hogy a felhasználók a sztárok aktképeihez férhetnek hozzá, ha beírják a kódot a Temu oldalán. Képek természetesen nincsenek, a csalók egyszerűen kedvezményeket gyűjtenek. 
 
Fortnite/Roblox kedvezmények
 
A fenti taktikához hasonlóan a csalók gyakran ingyenes Roblox Robux ajándékkártyát hirdetnek a közösségi médiában, amellyel a felhasználók fejleszthetik avatárjukat vagy különleges képességeket vásárolhatnak a játékplatformon. Ehhez mindössze annyit kell tenniük, hogy beírják az ajánlókódjukat a Temu felületén. Szintén népszerű a ritka Fortnite karakter kinézetek, azaz skinek megszerzésének ígérete, amiből persze semmi sem igaz. A csalók csupán kihasználják a közösségi média felhasználóinak kíváncsiságát és hiszékenységét.
 
Hamisított termékek
 
Noha a Temu testvérvállalata, a Pingduoduo szerepel azon a listán, amelyen az Egyesült Államok a szellemitulajdon-hamisító piactereket veszi sorra, jelenleg nincs arra utaló bizonyíték, hogy a Temu kizárólag hamisított termékeket forgalmazna. Ugyanakkor jobb óvatosnak lenni főleg akkor, ha például egy Apple-ös (vagy más márkás) termék igencsak kedvező áron tűnik fel az oldalon.
 
Együttműködés hírességekkel
 
A Temu népszerűségét használja ki az a taktika is, amelynek során a csalók hírességek nevében tesznek közzé bejegyzéseket, mintha az adott sztár kereskedelmi partnerségben állna a webáruházzal. A cél az, hogy rávegyék a rajongókat a posztban szereplő ajánlókód beírására a Temu oldalán, cserébe pedig azt ígérik, hogy kedvezményes áron vásárolhatnak. Természetesen mindez nem igaz, a kódok beírásával csak a csalókat gazdagítjuk.
 
90%-os kedvezményt ígérő átverések
 
Azokkal a weboldalakon látható és e-mailekben érkező reklámokkal is érdemes óvatosan bánni, amik hatalmas kedvezményeket ígérnek a Temu széles termékkínálatára. Klasszikus social engineering technikákat alkalmaznak például a rövid ideig tartó, jelentős kedvezmények meghirdetésével. Az ilyen reklámokban szereplő linkek gyakorta adathalász oldalakra vezetnek, ahol a hackerek megszerezhetik a bankkártyaadatainkat - mi viszont sosem kapjuk meg a rendelésünket.
 
Kockázatcsökkentő tanácsok a Temuhoz
 
Az ESET szakértői szerint érdemes ébernek maradnunk, és betartanunk az alábbi biztonsági intézkedéseket:
 
  • Soha ne kattintsunk a kéretlen e-mailekben vagy a hirdetésekben szereplő linkekre.
  • Az online hirdetett Temu ajánlatokra ne kattintsunk közvetlenül, inkább keressünk rá a webáruházban.
  • Ne mentsük el a fizetési adatainkat a felhasználói fiókunkban. Emellett állítsunk be kétfaktoros hitelesítést, hogy plusz biztonsági réteg védje a fiókunkat a jelszavunkon túl.
  • Ne dőljünk be olyan ajánlatoknak, amelyek ajánlókód felhasználását kérik a Temu oldalán - különösen azoknak ne, amelyekben hírességek is szerepelnek.
  • A lehetőségekhez mérten mindig vizsgáljuk meg alaposan, hogy mit vásárolunk, elkerülve a későbbi csalódásokat.
  • A Temu különleges kedvezményeket és alacsony árakat kínál. Ugyanakkor a hihetetlennek tűnő kedvezmények átverések is lehetnek. Nézzünk utána az interneten, hogy mit írnak máshol az adott kedvezményről, és milyen vásárlói visszajelzések születtek.
  • Lehetőleg ne a közösségi média fiókunkkal jelentkezzünk be a Temuba, illetve kerüljük a más fiókokkal való összekapcsolást.
  • Használjunk bizonyos összeggel feltölthető virtuális bankkártyákat vagy olyan fizetésközvetítési szolgáltatót, mint a PayPal, hogy megóvjuk az igazi bankkártyánkat.
  • Ha van rá mód, akkor az otthoni címünk helyett inkább kérjük a rendelést postafiókba, csomagpontra vagy csomagautomatába.

Frissítés: A cikkünk megjelenése után a Temu eljutatott hozzánk egy közleményt, amelyben kifejtette, hogy a vásárlók bizalmának elnyerése és megtartása érdekében nagyon komolyan veszi a biztonságos vásárlás feltételeinek megteremtését. A vállalat jelezte, hogy a webáruház népszerűségének növekedésével párhuzamosan egyre több olyan hamis weboldal és alkalmazás jelent meg, amelyek alkalmasak lehettek a vásárlók megtévesztésére. Ezekkel kapcsolatban a cég már megtette a jogi lépéseket, de továbbra is mindenkit arra buzdít, hogy ha gyanús, csalásra alkalmas oldallal találkozik, akkor azt jelentse a vállalatnak.
 
A Temu hozzátette, hogy 2023 novembere óta elérhető a kétfaktoros azonosítás az oldalán. Emellett egy hibavadász programot is indított a HackerOne-on keresztül annak érdekében, hogy az esetleges sebezhetőségek ilyen módon is minél előbb feltárhatóvá és javíthatóvá váljanak.
 
 
  1. 4

    Kritikus fontosságú hibajavítás vált elérhetővé a ChromeOS-hez.

  2. 3

    A ClamAV kapcsán egy közepes veszélyeségű sebezhetőségre derült fény.

  3. 3

    Az IBM két sebezhetőségről számolt be a WebSphere Application Server kapcsán.

  4. 3

    Az Oracle 71 hibajavítást adott ki az Oracle Linux operációs rendszerhez.

  5. 4

    Több mint egy tucat biztonsági javítással bővült a Google Chrome.

  6. 4

    Letölthető a VirtualBox legújabb kiadása benne 13 biztonsági javítással.

  7. 4

    Az Oracle nyolc olyan biztonsági résről számolt be, amelyeket a Database Server kapcsán kellett orvosolnia.

  8. 4

    A MySQL három tucat biztonsági frissítéssel gyarapodott.

  9. 4

    Az Java több mint egy tucat biztonsági frissítést kapott.

  10. 3

    A Microsoft három biztonsági rést foltozott be az Edge webböngészőn.

Partnerhírek
Amikor a gyerekünk hangján követelnek tőlünk pénzt

Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.

Romantika helyett átverés Valentin-napon?

Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.

hirdetés
Közösség