Efterspørgslen efter madleveringstjenester som DoorDash er steget. Apps, der tilbyder måltider leveret direkte til din dør, er praktiske og giver dig et stort udvalg.
Men i betragtning af hvor meget følsomme data disse apps indsamler fra brugere, hvor sikre er de? Et DoorDash-databrud fremhæver, hvor meget personlig information der gemmes af disse tjenester, så hvilke svindel har du brug for at passe på?
Hvad du behøver at vide om DoorDash-datalækage
I et blogindlæg fra 2019 advarede DoorDash brugere om en datalækage, der skete 4. maj 2019. Bruddet berørte ca. 4,9 millioner forbrugere, Dashers og handlende, der sluttede sig til platformen den 5. april 2018 eller før.
Blandt de følsomme data, som "uautoriseret tredjepart" fik adgang til, var folks navne, e-mail-adresser, leveringsadresser, ordrehistorik, telefonnumre samt hash- og saltede adgangskoder.
Lækagen kompromitterede også nogle kunders kreditkortoplysninger og cifre forbundet med nogle forhandlers kontonumre. Ca. 100.000 Dashers kørekortnumre blev yderligere udsat for overtrædelsen.
Hvordan kan denne lækage påvirke dig?
Vågnede i morges til en andens dørstregordre fra i går aftes uden for min dør... 🤨
- 💀 (@ kasserole96) 19. januar 2021
Mens DoorDash hævder, at kreditkort- og bankkontooplysninger, der blev stjålet, ikke var nok til at foretage falske afgifter, lækkede andre personligt identificerbare oplysninger (PII). Der er en enorm chance for, at hackere har forkælet dine kontooplysninger i årevis.
Den type information, der udsættes for under lækagen, kan risikere at blive offer for identitetstyveri. Dine oplysninger kan bruges til at begå bedrageri og andre forbrydelser. Det kan også udsætte dig for et angreb kaldet legitimationsfyldning, hvor dine kontooplysninger fra en læk bruges til at få adgang til dine andre konti.
På det mørke web, DoorDash-konti med vedhæftede kreditkortoplysninger sælges angiveligt for $ 4,49 hver.
Du har hørt om Dark Webbut, hvordan får du adgang til det, og er det ulovligt? Er det endda sikkert at bruge, og hvad sker der der? Det er tid til at finde ud af det.
DoorDash-svindel, du bør vide om
Mens amatørhackere bruger disse konti bare for at bestille gratis mad, bruger nogle oplysningerne på disse konti til målrettede phishing-kampagner, vishing og smishing. Disse phishing-kampagner bruges til at infiltrere et system eller inficere enheder og netværk med ransomware.
Her er fem svindel, du skal passe på.
1. DoorDash Smishing-svindel
DoorDash siger, at lækagen kun eksponerede de sidste fire cifre på forbrugerbetalingskort og de sidste fire cifre i kontonumre for handels- og Dasher-konti. Men da det eksponerede mange andre følsomme data som telefonnumre og adresser, bør brugerne være opmærksomme på svindel, der er beregnet til at indsamle deres fulde finansielle kontooplysninger.
Nogle brugere i fora har rapporteret at have modtaget smishing-tekster fra hackere, der foregiver at være fra DoorDash. Meddelelsesoplysningerne om en madordre, du angiveligt har afgivet, med et link, der hævder, skal hjælpe dig med at bekræfte dine kontooplysninger.
Du kan også blive bedt om at bekræfte denne levering, så hvis du ikke bestilte noget via appen, ville du blive tvunget til at klikke på linket for at annullere den. Linket fører til et apotek der indsamler dine kreditkortoplysninger.
2. DoorDash e-mail-undersøgelsesfidus
Jeg var en del af en Premera-datalækage, det ser ud til siden for nylig. Havde endnu en sidste måned fra DoorDash. Jeg disse to er cirka # 9 & # 10 gennem årene. Det bliver "normalt".
- Heidster (@ Heidi19461090) 12. oktober 2019
Intet er lige så lokkende for kunder inden for leveringstjenester som løftet om en enorm rabat på fremtidige ordrer. Pas på phishing-e-mails med denne form for MO.
E-mail-undersøgelsesfidusen beder dig om at besvare en undersøgelse, og til gengæld for din tid lover de en rabat, der skal anvendes på din næste DoorDash-ordre. Tilbud til en anden leveringstjeneste som UberEats kan også være inkluderet. Du bliver bedt om at logge ind på din konto.
Bortset fra at dette ikke rigtig kommer fra madleveringsfirmaet. Webstedet, de fører dig til, kan se legitimt ud, men dette styres af en hacker. Alle oplysninger, du indtaster, høstes.
3. DoorDash Delivery Scam
Her er en mere uhyggelig og farlig fidus, der involverer en falsk DoorDash-levering ved din dør.
En kvinde i Ohio rapporterede en mistænkelig gruppe, der kom til hendes hus for en DoorDash-levering. En person hævdede at have sin ordre. Husejeren købte dog ikke noget fra DoorDash.
Dette burde have været et simpelt tilfælde af en leveringsarbejder på den forkerte adresse, bortset fra at den kvindelige "Dasher" ikke kom alene.
Gennem boligejerens sikkerhedskamera så hun to andre mænd komme op til sin have. De bar noget i deres hænder. Ejeren hørte derefter mændene sige "skjul, skjul" og "jeg skal dække dig". Dette fik hende naturligvis til at ringe til 911.
Husk: den udsatte PII for lækage i 2019 inklusive leveringsadresser. Så kriminelle ved, at du bruger DoorDash, hvilket navn er knyttet til kontoen, og hvor vedkommende bor.
4. DoorDash-svindel rettet mod leveringsarbejdere
Fødevareleveringschauffør advarer om phishing-ordningen https://t.co/YNHd12fi8hpic.twitter.com/KJGUYOPJSi
- FOX 17 (@ FOX17) 26. februar 2019
Selv folk, der forsøger at tjene ærligt penge gennem koncertøkonomien, bliver målrettet af svindlere. Talrige Dashers har rapporteret at blive snydt ud af deres DoorDash-indtjening.
Svindlere bruger et telefontilsløringsværktøj til at få deres nummer til at se sådan ud fra DoorDash. De informerer derefter Dasher om en anden enhed, der prøver at få adgang til deres konti. Den, der ringer op, beder derefter om PIN-koden og loginoplysningerne for angiveligt at "bekræfte" hans identitet.
Om et par dage vil Dasher indse, at han eller hun ikke fik betalt for alle leveringerne. Hackeren har formået at ændre bankoplysningerne på DoorDash-kontoen, så Dasher's indtjening blev i stedet deponeret på svindlerens konto.
5. DoorDash-svindel målrettet mod handlende: Cyberbutikstyveri
Der blev indført tilbageførsler for at beskytte forbrugerne. Dette har været mest nyttigt ved uautoriserede køb, efter at et kreditkort var blevet stjålet. En forbruger kan simpelthen ringe til banken for at tilbageføre gebyrerne fra det omtvistede kreditkortkøb.
Men der har været et stigende antal bedragere, der udnytter tilbageførsler, der er beregnet til at beskytte forbrugerne. Faktisk, ifølge rapporter, op til 86% af tilbageførsler er falske.
RELATEREDE: Tilbageførsler til kreditkort og PayPal: Hvad du behøver at vide
Hackere foretager køb med den hensigt at bede om tilbageførsel, så de kan få produkterne gratis. Denne fidus kaldes også cyberbutik eller tilbageførsel. Dette problem har plaget handlende, herunder dem i fødevare- og drikkevareindustrien.
Mens der er enkeltpersoner, der muligvis gør dette alene for at få et gratis måltid (måske efter indse, hvor let det er at vende en afgift på deres kort), andre er en del af en organiseret detailhandel fidus gruppe.
Beskyttelse af dig selv
Bortset fra alle de problemer, der følger med at få dine oplysninger eksponeret efter en datalækage, skal du også være opmærksom på svindlere, der bruger navnet på en tjeneste som DoorDash.
Hvis du mener, at dine detaljer er blevet kompromitteret, skal du tage skridt til at beskytte dig selv. Overvåg dine kontoudtog for mistænkelige afgifter, brug multifaktorautentificering på dine konti, aktiver SMS-alarmer for transaktioner, og hvis du mener, det er nødvendigt, frys din kredit.
Et databrud kan være ødelæggende. Hackere målretter mod penge og identitet. Hvordan kan du beskytte dig mod et databrud?
- Sikkerhed
- Svindel
- Mad
Loraine har skrevet i magasiner, aviser og hjemmesider i 15 år. Hun har en kandidatgrad i anvendt medieteknologi og en stor interesse for digitale medier, sociale mediestudier og cybersikkerhed.
Abonner på vores nyhedsbrev
Deltag i vores nyhedsbrev for tekniske tip, anmeldelser, gratis e-bøger og eksklusive tilbud!
Et trin mere !!!
Bekræft din e-mail-adresse i den e-mail, vi lige har sendt dig.
