Η ζήτηση για υπηρεσίες παράδοσης τροφίμων όπως το DoorDash έχει αυξηθεί. Οι εφαρμογές που προσφέρουν γεύματα που παραδίδονται απευθείας στην πόρτα σας είναι βολικές και σας δίνουν μια εξαιρετική επιλογή.
Όμως, λαμβάνοντας υπόψη πόσο ευαίσθητα δεδομένα συλλέγουν αυτές οι εφαρμογές από χρήστες, πόσο ασφαλείς είναι; Μια παραβίαση δεδομένων DoorDash επισημαίνει πόσες προσωπικές πληροφορίες αποθηκεύονται από αυτές τις υπηρεσίες, οπότε ποιες απάτες χρειάζεστε για να προσέξετε;
Τι πρέπει να γνωρίζετε σχετικά με τη διαρροή δεδομένων DoorDash
Σε μια ανάρτηση ιστολογίου του 2019, η DoorDash προειδοποίησε τους χρήστες για διαρροή δεδομένων που συνέβη στις 4 Μαΐου 2019. Η παραβίαση επηρέασε περίπου 4,9 εκατομμύρια καταναλωτές, Dashers και εμπόρους που εντάχθηκαν στην πλατφόρμα στις ή πριν από τις 5 Απριλίου 2018.
Μεταξύ των ευαίσθητων δεδομένων στα οποία έχει πρόσβαση το "μη εξουσιοδοτημένο τρίτο μέρος" περιλαμβάνονται τα ονόματα των ατόμων, οι διευθύνσεις ηλεκτρονικού ταχυδρομείου, οι διευθύνσεις παράδοσης, το ιστορικό παραγγελιών, οι αριθμοί τηλεφώνου, καθώς και οι κατακερματισμένοι και αλατισμένοι κωδικοί πρόσβασης.
Η διαρροή έθεσε επίσης σε κίνδυνο τα στοιχεία και τα ψηφία πιστωτικών καρτών ορισμένων πελατών που σχετίζονται με τους αριθμούς λογαριασμού ορισμένων εμπόρων. Περίπου 100.000 αριθμοί άδειας οδήγησης Dashers εκτέθηκαν περαιτέρω από την παραβίαση.
Πώς μπορεί να σας επηρεάσει αυτή η διαρροή;
Ξύπνησα σήμερα το πρωί με την παραγγελία της πόρτας κάποιου άλλου από χθες το βράδυ έξω από την πόρτα μου... 🤨
- 💀 (@ kasserole96) 19 Ιανουαρίου 2021
Ενώ η DoorDash ισχυρίζεται ότι τα στοιχεία της πιστωτικής κάρτας και του τραπεζικού λογαριασμού που είχαν κλαπεί δεν αρκούσαν για την πραγματοποίηση δόλιων χρεώσεων, διαρρέθηκαν άλλες προσωπικές πληροφορίες (PII) Υπάρχει μια τεράστια πιθανότητα ότι οι χάκερ μεταφέρουν τα στοιχεία του λογαριασμού σας εδώ και χρόνια.
Ο τύπος των πληροφοριών που εκτίθενται κατά τη διάρκεια της διαρροής μπορεί να σας θέσει σε κίνδυνο να πέσετε θύμα κλοπής ταυτότητας. Οι πληροφορίες σας θα μπορούσαν να χρησιμοποιηθούν για τη διάπραξη απάτης και άλλων εγκλημάτων. Μπορεί επίσης να σας εκθέσει σε μια επίθεση που ονομάζεται γέμιση διαπιστευτηρίων, κατά την οποία οι πληροφορίες του λογαριασμού σας από μία διαρροή χρησιμοποιούνται για πρόσβαση στους άλλους λογαριασμούς σας.
Στον σκοτεινό ιστό, Οι λογαριασμοί DoorDash με συνημμένα στοιχεία πιστωτικής κάρτας πωλούνται 4,49 $ ο καθένας.
Έχετε ακούσει για το Dark Web αλλά πώς έχετε πρόσβαση σε αυτό και είναι παράνομο; Είναι ακόμη ασφαλές στη χρήση και τι συμβαίνει εκεί; Ήρθε η ώρα να μάθετε.
DoorDash απάτες που πρέπει να γνωρίζετε
Ενώ οι ερασιτέχνες χάκερ χρησιμοποιούν αυτούς τους λογαριασμούς μόνο για να παραγγείλουν δωρεάν φαγητό, ορισμένοι χρησιμοποιούν τις πληροφορίες σε αυτούς τους λογαριασμούς για στοχευμένες καμπάνιες ηλεκτρονικού ψαρέματος, ψαρέματος και ψαρέματος. Αυτές οι καμπάνιες ηλεκτρονικού ψαρέματος χρησιμοποιούνται για τη διείσδυση ενός συστήματος ή για τη μόλυνση συσκευών και δικτύων με ransomware.
Εδώ είναι πέντε απάτες που πρέπει να προσέξετε.
1. DoorDash Smishing απάτες
Η DoorDash λέει ότι η διαρροή αποκάλυψε μόνο τα τέσσερα τελευταία ψηφία των καρτών πληρωμής καταναλωτών και τα τέσσερα τελευταία ψηφία των αριθμών λογαριασμού για λογαριασμούς εμπόρων και Dasher. Όμως, επειδή εξέθεσε πολλά άλλα ευαίσθητα δεδομένα, όπως αριθμούς τηλεφώνου και διευθύνσεις, οι χρήστες πρέπει να προσέχουν για απάτες που προορίζονται να συλλέξουν τα πλήρη στοιχεία του οικονομικού τους λογαριασμού.
Ορισμένοι χρήστες σε φόρουμ ανέφεραν ότι έλαβαν μηνύματα από χάκερ που προσποιούταν ότι ήταν από το DoorDash. Οι λεπτομέρειες του μηνύματος μιας παραγγελίας φαγητού που υποτίθεται ότι κάνατε, με έναν σύνδεσμο που ισχυρίζεται ότι θα σας βοηθήσει να επαληθεύσετε τα στοιχεία του λογαριασμού σας.
Μπορεί επίσης να σας ζητηθεί να επιβεβαιώσετε αυτήν την παράδοση, οπότε αν δεν παραγγείλατε κάτι μέσω της εφαρμογής, θα πρέπει να κάνετε κλικ στον σύνδεσμο για να την ακυρώσετε. Ο σύνδεσμος θα οδηγήσει σε μια φαρμακευτική τοποθεσία που θα συλλέξει τα στοιχεία της πιστωτικής σας κάρτας.
2. Απάτη έρευνας email DoorDash
Ήμουν μέρος σε μια διαρροή δεδομένων της Premera που φαίνεται από την πρόσφατη ειδοποίηση. Είχα άλλο έναν περασμένο μήνα από το DoorDash. Αυτά τα δύο είναι περίπου # 9 & # 10 με τα χρόνια. Γίνεται «φυσιολογικό».
- Heidster (@ Heidi19461090) 12 Οκτωβρίου 2019
Τίποτα δεν είναι τόσο δελεαστικό για τους πελάτες των υπηρεσιών παράδοσης όσο η υπόσχεση για τεράστια έκπτωση σε μελλοντικές παραγγελίες. Προσοχή στα ηλεκτρονικά μηνύματα ηλεκτρονικού "ψαρέματος" με αυτό το είδος MO.
Η απάτη έρευνας μέσω email θα σας ζητήσει να απαντήσετε σε μια έρευνα και σε αντάλλαγμα του χρόνου σας, θα υπόσχονται έκπτωση που θα εφαρμοστεί στην επόμενη παραγγελία DoorDash. Προσφορές για άλλη υπηρεσία παράδοσης όπως το UberEats ενδέχεται να περιλαμβάνονται επίσης. Θα σας ζητηθεί να συνδεθείτε στον λογαριασμό σας.
Εκτός από αυτό δεν προέρχεται πραγματικά από την εταιρεία παράδοσης τροφίμων. Ο ιστότοπος στον οποίο σας οδηγούν μπορεί να φαίνεται νόμιμος, αλλά αυτός ελέγχεται από έναν χάκερ. Τυχόν πληροφορίες που εισάγετε θα συλλέγονται.
3. Απάτη παράδοσης DoorDash
Ακολουθεί μια πιο απαίσια και επικίνδυνη απάτη που περιλαμβάνει μια ψεύτικη παράδοση DoorDash στην πόρτα σας.
Μια γυναίκα στο Οχάιο ανέφερε μια ύποπτη ομάδα που ήρθε στο σπίτι της για παράδοση στο DoorDash. Ένα άτομο ισχυρίστηκε ότι είχε την παραγγελία της. Ο ιδιοκτήτης σπιτιού δεν αγόρασε τίποτα από το DoorDash.
Θα έπρεπε να ήταν μια απλή περίπτωση ενός εργάτη παράδοσης σε λάθος διεύθυνση, εκτός από το ότι η γυναίκα "Dasher" δεν ήρθε μόνη.
Μέσω της κάμερας ασφαλείας του ιδιοκτήτη σπιτιού, είδε δύο άλλους άντρες να έρχονται στην αυλή της. Κουβαλούσαν κάτι στα χέρια τους. Στη συνέχεια, ο ιδιοκτήτης άκουσε τους άντρες να λένε «απόκρυψη, απόκρυψη» και «υποτίθεται ότι θα σε καλύψω». Αυτό φυσικά την ώθησε να καλέσει το 911.
Θυμηθείτε: το PII που εκτέθηκε στη διαρροή του 2019 συμπεριλαμβανομένων των διευθύνσεων παράδοσης. Έτσι, οι εγκληματίες γνωρίζουν ότι χρησιμοποιείτε το DoorDash, το όνομα που σχετίζεται με τον λογαριασμό και πού ζει αυτό το άτομο.
4. DoorDash Scams που στοχεύουν εργαζόμενους στην παράδοση
Ο οδηγός παράδοσης τροφίμων προειδοποιεί για το πρόγραμμα ηλεκτρονικού ψαρέματος https://t.co/YNHd12fi8hpic.twitter.com/KJGUYOPJSi
- FOX 17 (@ FOX17) 26 Φεβρουαρίου 2019
Ακόμα και οι άνθρωποι που προσπαθούν να κάνουν ένα τίμιο κέρδος μέσω της οικονομίας της συναυλίας στοχεύονται από απατεώνες. Πολλοί Dashers ανέφεραν ότι εξαπατήθηκαν από τα κέρδη τους στο DoorDash.
Οι απατεώνες χρησιμοποιούν ένα εργαλείο cloaking τηλεφώνου για να κάνουν τον αριθμό τους να εμφανίζεται έτσι από το DoorDash. Στη συνέχεια, ενημερώνουν το Dasher για μια άλλη συσκευή που προσπαθεί να αποκτήσει πρόσβαση στους λογαριασμούς τους. Στη συνέχεια, ο καλών θα ζητήσει τον κωδικό PIN και τα στοιχεία σύνδεσης για υποτιθέμενη «επαλήθευση» της ταυτότητάς του.
Σε λίγες μέρες, ο Dasher θα συνειδητοποιήσει ότι δεν πληρώθηκε για όλες τις παραδόσεις. Ο χάκερ κατάφερε να αλλάξει τα τραπεζικά στοιχεία στον λογαριασμό DoorDash, έτσι τα κέρδη του Dasher κατατέθηκαν στον λογαριασμό του απατεώνα.
5. DoorDash Scam που στοχεύουν εμπόρους: Cyber Shoplifting
Δημιουργήθηκαν χρεώσεις για την προστασία των καταναλωτών. Αυτό ήταν πολύ χρήσιμο για μη εξουσιοδοτημένες αγορές μετά την κλοπή μιας πιστωτικής κάρτας. Ένας καταναλωτής μπορεί απλά να καλέσει την τράπεζα για να αντιστρέψει τις χρεώσεις από την αμφισβητούμενη αγορά πιστωτικής κάρτας.
Όμως, υπάρχει ένας αυξανόμενος αριθμός απατεώνων που εκμεταλλεύονται αντιστροφές χρεώσεων για την προστασία των καταναλωτών. Στην πραγματικότητα, Σύμφωνα με τις εκθέσεις, έως και το 86% των αντιστροφών χρέωσης είναι δόλιες.
ΣΧΕΤΙΖΟΜΑΙ ΜΕ: Χρεώσεις για πιστωτικές κάρτες και PayPal: Τι πρέπει να γνωρίζετε
Οι χάκερ πραγματοποιούν αγορές με την πρόθεση να ζητήσουν αντιστροφή χρέωσης μετά, ώστε να μπορούν να έχουν τα προϊόντα δωρεάν. Αυτή η απάτη ονομάζεται επίσης cyber shoplifting ή η απάτη αντιστροφής χρέωσης. Αυτό το πρόβλημα μαστίζει τους εμπόρους, συμπεριλαμβανομένων εκείνων στη βιομηχανία τροφίμων και ποτών.
Ενώ υπάρχουν άτομα που μπορεί να το κάνουν μόνοι τους για να πάρουν δωρεάν γεύμα (ίσως μετά συνειδητοποιώντας πόσο εύκολο είναι να αντιστρέψετε μια χρέωση στις κάρτες τους), άλλοι αποτελούν μέρος ενός οργανωμένου λιανικού εμπορίου ομάδα απάτης.
Προστατεύοντας τον εαυτό σας
Εκτός από όλα τα προβλήματα που προκύπτουν με την έκθεση των στοιχείων σας μετά από διαρροή δεδομένων, θα πρέπει επίσης να προσέχετε για απατεώνες που χρησιμοποιούν το όνομα μιας υπηρεσίας όπως το DoorDash.
Εάν πιστεύετε ότι τα στοιχεία σας έχουν παραβιαστεί, λάβετε μέτρα για να προστατευτείτε. Παρακολουθήστε τις τραπεζικές σας καταστάσεις για ύποπτες χρεώσεις, χρησιμοποιήστε έλεγχο ταυτότητας πολλών παραγόντων στους λογαριασμούς σας, ενεργοποιήστε ειδοποιήσεις μέσω SMS για συναλλαγές και, αν νομίζετε ότι είναι απαραίτητο, παγώστε την πίστωσή σας.
Μια παραβίαση δεδομένων μπορεί να είναι καταστροφική. Οι χάκερ στοχεύουν χρήματα και ταυτότητα. Πώς μπορείτε να προστατευτείτε από παραβίαση δεδομένων;
- Ασφάλεια
- Απάτες
- Τροφή
Η Loraine γράφει για περιοδικά, εφημερίδες και ιστότοπους για 15 χρόνια. Έχει μεταπτυχιακό στην τεχνολογία εφαρμοσμένων μέσων και έντονο ενδιαφέρον για ψηφιακά μέσα, μελέτες κοινωνικών μέσων και ασφάλεια στον κυβερνοχώρο.
Εγγραφείτε στο Newsletter μας
Εγγραφείτε στο ενημερωτικό δελτίο μας για τεχνικές συμβουλές, κριτικές, δωρεάν ebook και αποκλειστικές προσφορές!
Ένα ακόμη βήμα…!
Επιβεβαιώστε τη διεύθυνση email σας στο email που μόλις σας στείλαμε.