Търсенето на услуги за доставка на храна като DoorDash нарасна. Приложенията, предлагащи ястия, доставени директно до вашата врата, са удобни и ви осигуряват чудесен избор.
Но като се има предвид колко чувствителни данни събират тези приложения от потребителите, колко безопасни са те? Нарушаването на данните в DoorDash подчертава колко лична информация се съхранява от тези услуги, така че какви измами трябва да внимавате?
Какво трябва да знаете за изтичането на данни на DoorDash
В публикация в блог за 2019 г. DoorDash предупреди потребителите за изтичане на данни, случило се на 4 май 2019 г. Нарушението засегна приблизително 4,9 милиона потребители, Dashers и търговци, присъединили се към платформата на или преди 5 април 2018 г.
Сред чувствителните данни, достъпни от „неоторизирана трета страна“, бяха имената на хората, имейл адресите, адресите за доставка, историята на поръчките, телефонните номера, както и хешираните и посолените пароли.
Течът също така компрометира данни за кредитни карти на някои клиенти и цифри, свързани с номерата на сметките на някои търговци. Приблизително 100 000 номера на шофьорска книжка на Dashers бяха допълнително разкрити от нарушението.
Как този теч може да ви повлияе?
Събудих се тази сутрин с чужда заповед на вратата от снощи пред вратата ми... 🤨
- 💀 (@ kasserole96) 19 януари 2021 г.
Докато DoorDash твърди, че откраднатите данни за кредитни карти и банкови сметки не са достатъчни за извършване на измамни такси, друга Лична информация може да изтече. Има огромен шанс хакерите да разпространяват информацията за вашия акаунт от години.
Видът информация, изложена по време на изтичането, може да ви изложи на риск да станете жертва на кражба на самоличност. Вашата информация може да се използва за извършване на измами и други престъпления. Той може също да ви изложи на атака, наречена пълнене на идентификационни данни, по време на която информацията за вашия акаунт от едно изтичане се използва за достъп до другите ви акаунти.
В тъмната мрежа, DoorDash акаунтите с прикачени данни за кредитни карти се продават за $ 4.49 всеки.
Чували сте за Dark Web, но как имате достъп до него и незаконно ли е? Дали е безопасно да се използва и какво се случва там? Време е да разберете.
Измами на DoorDash, за които трябва да знаете
Докато хакерските аматьори използват тези акаунти само за да поръчат безплатна храна, някои използват информацията в тези акаунти за целенасочени фишинг кампании, vishing и smishing. Тези фишинг кампании се използват за проникване в система или заразяване на устройства и мрежи с рансъмуер.
Ето пет измами, за които трябва да внимавате.
1. DoorDash Smishing Scams
DoorDash казва, че изтичането показва само последните четири цифри на потребителски разплащателни карти и последните четири цифри на номера на сметки за търговски и Dasher сметки. Но тъй като тя разкрива много други чувствителни данни като телефонни номера и адреси, потребителите трябва да внимават за измами, предназначени да събират пълните си данни за финансовата сметка.
Някои потребители във форуми съобщават, че получават смазващи текстове от хакери, които се правят, че са от DoorDash. Подробностите за съобщението за поръчка на храна, която сте направили, с връзка, която твърди, че трябва да ви помогне да потвърдите информацията за вашия акаунт.
Може също да ви бъде казано да потвърдите тази доставка, така че ако не сте поръчали нищо чрез приложението, ще бъдете принудени да кликнете върху връзката, за да я отмените. Връзката ще доведе до фармацевтичен сайт който ще събере информацията за вашата кредитна карта.
2. Измама на DoorDash Email Survey
Бях част от изтичане на данни на Premera, изглежда от скорошно известие. Имах още един последен месец от DoorDash. Аз тези две са приблизително # 9 & # 10 през годините. Става „нормално“.
- Хайдстър (@ Heidi19461090) 12 октомври 2019 г.
Нищо не е толкова привлекателно за клиентите на услугите за доставка, колкото обещанието за огромна отстъпка за бъдещи поръчки. Пазете се от фишинг имейли с този вид MO.
Измамата с анкетата по имейл ще ви помоли да отговорите на анкета и в замяна на вашето време те ще обещаят отстъпка, която ще бъде приложена към следващата ви поръчка от DoorDash. Може да бъдат включени и оферти за друга услуга за доставка като UberEats. Ще бъдете помолени да влезете в профила си.
Само че това всъщност не е от компанията за доставка на храна. Сайтът, към който ви водят, може да изглежда легитимен, но този се контролира от хакер. Всяка информация, която въведете, ще бъде събрана.
3. Измама за доставка на DoorDash
Ето една по-зловеща и опасна измама, която включва фалшива доставка на DoorDash на вратата ви.
Жена в Охайо съобщи за подозрителна група, дошла в дома й за доставка на DoorDash. Едно лице твърди, че има нейната поръчка. Собственикът на жилището обаче не купи нищо от DoorDash.
Това би трябвало да е обикновен случай на доставчик на грешен адрес, с изключение на женската „Дашър“, която не е дошла сама.
Чрез охранителната камера на собственика на дома тя видя двама други мъже да се качват в двора й. Носеха нещо в ръцете си. След това собственикът чу мъжете да казват „скрий се, скрий се“ и „Трябва да те покрия“. Това естествено я накара да се обади на 911.
Не забравяйте: изложените на течове PII, включително адресите за доставка. Така престъпниците знаят, че използвате DoorDash, чието име е свързано с акаунта и къде живее този човек.
4. DoorDash измами, насочени към работниците по доставката
Шофьорът за доставка на храна предупреждава за фишинг схема https://t.co/YNHd12fi8hpic.twitter.com/KJGUYOPJSi
- FOX 17 (@ FOX17) 26 февруари 2019 г.
Дори хора, които се опитват да спечелят честно чрез икономиката на концертите, са обект на измамници. Многобройни дашъри съобщават, че са измамени от приходите си от DoorDash.
Измамниците използват инструмент за прикриване на телефон, за да накарат номера им да изглежда така от DoorDash. След това те информират Dasher за друго устройство, което се опитва да осъществи достъп до техните акаунти. След това повикващият ще поиска ПИН и информация за вход, за да се „потвърди“ самоличността му.
След няколко дни Дашерът ще разбере, че не е получил заплата за всички доставки. Хакерът е успял да промени банковите данни в сметката на DoorDash, така че приходите на Dasher са били депозирани в сметката на измамника.
5. Измами на DoorDash, насочени към търговци: Кибер магазини
Бяха въведени такси за защита на потребителите. Това е най-полезно за неоторизирани покупки след кражба на кредитна карта. Потребителят може просто да се обади на банката, за да възстанови таксите от спорната покупка на кредитна карта.
Но нараства броят на измамниците, които се възползват от възстановявания на плащания, предназначени да защитят потребителите. Всъщност, според докладите, до 86% от изплащанията са измамни.
СВЪРЗАНИ: Обратни плащания за кредитни карти и PayPal: Какво трябва да знаете
Хакерите правят покупки с намерение да поискат обратно възстановяване на такса след това, за да могат да получат продуктите безплатно. Тази измама се нарича още кибер кражба или измама с обратно плащане. Този проблем измъчва търговци, включително тези в хранително-вкусовата промишленост.
Въпреки че има хора, които може да правят това сами, за да получат безплатно хранене (може и след осъзнавайки колко лесно е да се обърне такса по техните карти), други са част от организирана търговия на дребно група за измама.
Защита на себе си
Освен всички проблеми, свързани с излагането на вашите данни след изтичане на данни, ще трябва да внимавате и за измамници, които използват името на услуга като DoorDash.
Ако смятате, че данните ви са компрометирани, предприемете стъпки, за да се защитите. Наблюдавайте банковите си извлечения за подозрителни такси, използвайте многофакторно удостоверяване в сметките си, активирайте SMS сигнали за транзакции и ако смятате, че е необходимо, замразете кредита си.
Нарушаването на данни може да бъде опустошително. Хакерите са насочени към пари и самоличност. Как можете да се предпазите от нарушаване на данни?
- Сигурност
- Измами
- Храна
Лорейн пише за списания, вестници и уебсайтове от 15 години. Тя има магистърска степен по приложни медийни технологии и голям интерес към цифровите медии, изследванията в социалните медии и киберсигурността.
Абонирайте се за нашия бюлетин
Присъединете се към нашия бюлетин за технически съвети, рецензии, безплатни електронни книги и ексклузивни оферти!
Още една стъпка…!
Моля, потвърдете имейл адреса си в имейла, който току-що ви изпратихме.
