Nõudlus selliste toidu kohaletoimetamisteenuste järele nagu DoorDash on kasvanud. Rakendused, mis pakuvad otse teie koju toimetatavaid toite, on mugavad ja pakuvad teile suurepärast valikut.
Kuid arvestades, kui palju tundlikke andmeid need rakendused kasutajatelt koguvad, kui ohutud need on? DoorDashi andmete rikkumine toob esile, kui palju isiklikke andmeid need teenused salvestavad, nii et milliste petuskeemide korral peate tähelepanu pöörama?
Mida peate teadma DoorDashi andmete lekke kohta
2019. aasta ajaveebipostituses hoiatas DoorDash kasutajaid 4. mail 2019 juhtunud andmelekke eest. Rikkumine puudutas umbes 4,9 miljonit tarbijat, Dasherit ja kaupmeest, kes liitusid platvormiga 5. aprillil 2018 või enne seda.
Delikaatsete andmete hulgas, millele „volitamata kolmas osapool” juurde pääses, olid inimeste nimed, e-posti aadressid, tarneaadressid, tellimuste ajalugu, telefoninumbrid, lisaks räsitud ja soolatud paroolid.
Leke ohustas ka mõnede klientide krediitkaardi andmeid ja numbreid, mis olid seotud mõne kaupmehe kontonumbriga. Rikkumine paljastas veelgi umbes 100 000 Dashersi juhiloa numbrit.
Kuidas see leke võib teid mõjutada?
Ärkasin täna hommikul kellegi teise ukse kriipsude järjekorrast eile õhtul minu ukse taga... 🤨
- 💀 (@ kasserole96) 19. jaanuar 2021
Kui DoorDash väidab, et varastatud krediitkaardi ja pangakonto andmed ei olnud pettuste esitamiseks piisavad, lekkis muu isikut tuvastav teave (PII). On suur võimalus, et häkkerid on teie kontoteavet juba aastaid müünud.
Lekke ajal paljastatud teabe tüüp võib teid ohustada identiteedivarguse ohvriks sattumist. Teie teavet võidakse kasutada pettuste ja muude kuritegude toimepanemiseks. Samuti võib see kokku puutuda rünnakuga, mida nimetatakse mandaadi täitmiseks, mille käigus kasutatakse teie ühest lekkest saadud kontoteavet teistele teie kontodele juurdepääsemiseks.
Pimedas veebisDoorDashi kontosid koos lisatud krediitkaardi andmetega müüakse väidetavalt 4,49 dollarit.
Olete kuulnud Dark Webbutist, kuidas sellele juurde pääsete, ja kas see on ebaseaduslik? Kas seda on üldse ohutu kasutada ja mis seal juhtub? On aeg teada saada.
DoorDashi petuskeemid, millest peaksite teadma
Kui amatöörhäkkerid kasutavad neid kontosid lihtsalt tasuta toidu tellimiseks, kasutavad mõned nendel kontodel olevat teavet sihipäraste andmepüügikampaaniate jaoks, vishing ja smishing. Neid andmepüügikampaaniaid kasutatakse süsteemi sissetungimiseks või seadmete ja võrkude lunavara nakatamiseks.
Siin on viis pettust, mida peate jälgima.
1. DoorDashi naeratavad petuskeemid
DoorDash ütleb, et leke paljastas ainult tarbija maksekaartide neli viimast numbrit ning kaupmeeste ja Dasheri kontode viimased neli numbrit. Kuid kuna see paljastas paljusid muid tundlikke andmeid, nagu telefoninumbrid ja aadressid, peaksid kasutajad jälgima pettusi, mis on mõeldud nende täieliku finantskonto üksikasjade kogumiseks.
Mõned foorumite kasutajad on teatanud, et nad said häkkeritelt naeruväärseid tekste, kes teesklesid end DoorDashilt. Teie väidetavalt tehtud toidutellimuse sõnumi üksikasjad koos lingiga, mis väidab, peaks aitama teil oma konto teavet kontrollida.
Teil võidakse ka käsk kinnitada see kohaletoimetamine, nii et kui te ei tellinud rakenduse kaudu midagi, peate selle tühistamiseks klõpsama lingil. Link viib farmatsiooni sait mis kogub teie krediitkaardi andmeid.
2. DoorDash Email Survey kelmus
Olin osa Premera andmelekkest, nagu tundub hiljutisest teatest alates. Oli DoorDashist veel eelmine kuu. Need kaks on aastate jooksul umbes # 9 ja # 10. See muutub "normaalseks".
- Heidster (@ Heidi19461090) 12. oktoober 2019
Miski pole kohaletoimetamisteenuste klientide jaoks nii ahvatlev kui tulevaste tellimuste tohutu allahindluse lubamine. Hoiduge sellise MO-ga andmepüügimeilidest.
E-posti küsitluskelmus palub teil küsitlusele vastata ja vastutasuks teie aja eest lubavad nad teie järgmisele DoorDashi tellimusele kohaldada soodustust. Samuti võidakse lisada pakkumisi mõne muu kättetoimetamisteenuse jaoks, näiteks UberEats. Teil palutakse oma kontole sisse logida.
Välja arvatud see, et see pole tegelikult toidu kohaletoimetamise ettevõte. Sait, kuhu nad teid suunavad, võib tunduda õigustatud, kuid seda lehte kontrollib häkker. Kogu teie sisestatud teave korjatakse.
3. DoorDashi tarnepettus
Siin on õelam ja ohtlikum pettus, mis hõlmab võltsitud DoorDashi kohaletoimetamist teie ukse taga.
Naine Ohios teatas kahtlane rühmitus, kes tuli tema koju DoorDashi kättetoimetamiseks. Üks isik väitis, et tal on tema tellimus. Majaomanik ei ostnud DoorDashist siiski midagi.
See oleks pidanud olema lihtne juht, kus kohaletoimetaja oli valel aadressil, välja arvatud see, et naissoost "Dasher" ei tulnud üksi.
Majaomaniku valvekaamera kaudu nägi ta oma õue tulemas veel kahte meest. Nad kandsid midagi oma kätes. Seejärel kuulis omanik, kuidas mehed ütlesid: "peida, peida" ja "ma peaksin sind katma". See ajendas teda loomulikult 911 helistama.
Pidage meeles: 2019. aasta lekkega PII koos tarneaadressidega. Nii et kurjategijad teavad, et kasutate DoorDashi, mis nimi on kontoga seotud ja kus see inimene elab.
4. DoorDash pettused, mis on suunatud kohaletoimetamise töötajatele
Toidu kohaletoimetamise juht hoiatab andmepüügikordade eest https://t.co/YNHd12fi8hpic.twitter.com/KJGUYOPJSi
- FOX 17 (@ FOX17) 26. veebruar 2019
Petturid on suunatud isegi inimestele, kes üritavad kontserdimajanduse kaudu ausat raha teenida. Paljud Dashers on teatanud, et nad pettuvad DoorDashi tuludest.
Petturid kasutavad telefoni varjamise tööriista, et nende number näeks DoorDashist selline. Seejärel teavitavad nad Dasherit teisest seadmest, mis üritab nende kontodele juurde pääseda. Seejärel küsib helistaja PIN-koodi ja sisselogimisteavet, et väidetavalt tema isikut "kontrollida".
Mõne päeva pärast saab Dasher aru, et kõigi saadetiste eest ei makstud talle palka. Häkkeril on õnnestunud muuta DoorDashi konto pangaandmeid, nii et Dasheri tulu kanti hoopis petturi kontole.
5. Kaupmeestele suunatud DoorDash-petuskeemid: küberkauplused
Tarbijate kaitsmiseks kehtestati tagasimaksed. See on olnud kõige kasulikum volitamata ostude jaoks pärast krediitkaardi varastamist. Tarbija saab vaidlustatud krediitkaardi ostult tasude tühistamiseks lihtsalt panka helistada.
Kuid järjest rohkem on pettureid, kes kasutavad tarbijate kaitsmiseks mõeldud tagasimakseid ära. Tegelikult, aruannete järgi, kuni 86% tagasimaksetest on petlikud.
SEOTUD: Krediitkaartide ja PayPali tagasimaksed: mida peate teadma
Häkkerid teevad ostu kavatsusega pärast tagasimakset küsida, et nad saaksid tooteid tasuta hankida. Seda pettust nimetatakse ka küberkaupluseks või tagasimaksepettuseks. See probleem on vaevanud kaupmehi, sealhulgas toidu- ja joogitööstuses tegutsevaid kaupmehi.
Kuigi on inimesi, kes võivad seda teha tasuta söögi saamiseks (võib-olla pärast seda) mõistes, kui lihtne on nende kaardilt tasu tagasi pöörata), on teised osa organiseeritud jaemüügist kelmuse rühm.
Enda kaitsmine
Peale kõigi probleemide, mis kaasnevad teie andmete avalikustamisega pärast andmeleket, peate jälgima ka pettureid, kes kasutavad sellise teenuse nime nagu DoorDash.
Kui arvate, et teie üksikasjad on ohustatud, siis astuge samme enda kaitsmiseks. Jälgige oma pangaväljavõtteid kahtlaste tasude osas, kasutage oma kontodel mitmeastmelist autentimist, lubage tehingute jaoks SMS-hoiatused ja kui peate seda vajalikuks, külmutage oma krediit.
Andmete rikkumine võib olla laastav. Häkkerid sihivad raha ja identiteeti. Kuidas kaitsta end andmerikkumise eest?
- Turvalisus
- Pettused
- Toit
Loraine on kirjutanud ajakirjade, ajalehtede ja veebisaitide jaoks juba 15 aastat. Tal on magistrikraad rakendusmeediatehnoloogias ning ta on elavalt huvitatud digitaalsest meediast, sotsiaalmeedia uuringutest ja küberturvalisusest.
Telli meie uudiskiri
Liituge meie uudiskirjaga, kus leiate tehnilisi näpunäiteid, ülevaateid, tasuta e-raamatuid ja eksklusiivseid pakkumisi!
Veel üks samm !!!
Palun kinnitage oma e-posti aadress meilis, mille me just saatsime.
