Etterspørselen etter matleveringstjenester som DoorDash har økt. Apper som tilbyr måltider levert rett på døren, er praktiske og gir deg et stort utvalg.
Men med tanke på hvor mye sensitive data disse appene samler inn fra brukerne, hvor trygge er de? Et brudd på DoorDash-data fremhever hvor mye personlig informasjon som lagres av disse tjenestene, så hvilke svindel trenger du å se etter?
Hva du trenger å vite om DoorDash-datalekkasje
I et blogginnlegg fra 2019 advarte DoorDash brukere om en datalekkasje som skjedde 4. mai 2019. Bruddet berørte omtrent 4,9 millioner forbrukere, Dashers og selgere som ble med på plattformen 5. april 2018 eller før.
Blant de sensitive dataene som "uautorisert tredjepart" fikk tilgang til, var personers navn, e-postadresser, leveringsadresser, ordrehistorikk, telefonnummer, pluss hash- og saltpassord.
Lekkasjen kompromitterte også noen kunders kredittkortdetaljer og sifre knyttet til kontonumrene til noen selgere. Omtrent 100.000 Dashers førerkortnummer ble ytterligere utsatt for bruddet.
Hvordan kan denne lekkasjen påvirke deg?
Våknet i morges av andres bestillingsordre fra i går kveld utenfor døren min... 🤨
- 💀 (@ kasserole96) 19. januar 2021
Mens DoorDash hevder at kredittkort- og bankkontodetaljer som ble stjålet ikke var nok til å utføre falske kostnader, ble annen personlig identifiserbar informasjon (PII) lekket. Det er en stor sjanse for at hackere har pedd kontoinformasjonen din i årevis.
Den type informasjon som blir utsatt for lekkasjen, kan føre til at du risikerer å bli offer for identitetstyveri. Informasjonen din kan brukes til å begå svindel og andre forbrytelser. Det kan også utsette deg for et angrep kalt legitimasjonsfylling, der kontoinformasjonen din fra en lekkasje brukes til å få tilgang til de andre kontoene dine.
På det mørke nettet, DoorDash-kontoer med vedlagte kredittkortdetaljer selges angivelig for $ 4,49 hver.
Du har hørt om Dark Webbut, hvordan får du tilgang til det, og er det ulovlig? Er det til og med trygt å bruke, og hva skjer der? Det er på tide å finne ut av det.
DoorDash-svindel du bør vite om
Mens amatørhackere bruker disse kontoene bare for å bestille gratis mat, bruker noen informasjonen i disse kontoene for målrettede phishing-kampanjer, vishing, og smishing. Disse phishing-kampanjene brukes til å infiltrere et system eller infisere enheter og nettverk med løsepenger.
Her er fem svindel du må passe på.
1. DoorDash Smishing-svindel
DoorDash sier at lekkasjen bare eksponerte de fire siste sifrene på forbrukerbetalingskort, og de siste fire sifrene i kontonummer for handels- og Dasher-kontoer. Men siden det eksponerte mange andre sensitive data som telefonnumre og adresser, bør brukerne passe på svindel som er ment å samle sine fulle økonomiske kontoopplysninger.
Noen brukere i fora har rapportert å motta smishing-tekster fra hackere som later som om de er fra DoorDash. Meldingsdetaljene til en matordre du angivelig har plassert, med en lenke som hevder, kan hjelpe deg med å bekrefte kontoinformasjonen din.
Du kan også bli bedt om å bekrefte denne leveransen, så hvis du ikke bestilte noe via appen, ville du bli tvunget til å klikke på lenken for å avbryte den. Koblingen vil føre til et apoteksted som vil samle inn kredittkortinformasjonen din.
2. DoorDash E-postundersøkelsessvindel
Jeg var en del av en Premera-datalekkasje, det virker siden nylig varsel. Hadde nok en siste måned fra DoorDash. Jeg disse to er omtrent # 9 & # 10 gjennom årene. Det blir "normalt".
- Heidster (@ Heidi19461090) 12. oktober 2019
Ingenting er like lokkende for kunder innen leveringstjenester som løftet om en enorm rabatt på fremtidige bestillinger. Vokt deg for phishing-e-post med denne typen MO.
E-postundersøkelsessvindelen vil be deg om å svare på en undersøkelse, og i bytte for din tid vil de love en rabatt som skal brukes på din neste DoorDash-ordre. Tilbud for en annen leveringstjeneste som UberEats kan også være inkludert. Du blir bedt om å logge på kontoen din.
Bortsett fra at dette ikke egentlig er fra matleveringsselskapet. Nettstedet de leder deg til kan se legitimt ut, men dette kontrolleres av en hacker. All informasjon du oppgir vil bli høstet.
3. DoorDash Delivery Scam
Her er en mer uhyggelig og farlig svindel som innebærer en falsk DoorDash-levering på døren din.
En kvinne i Ohio rapporterte en mistenkelig gruppe som kom hjem til henne for levering av DoorDash. Ett individ hevdet å ha bestillingen sin. Huseieren kjøpte imidlertid ikke noe fra DoorDash.
Dette burde ha vært et enkelt tilfelle av en leveransearbeider på feil adresse, bortsett fra at den kvinnelige "Dasher" ikke kom alene.
Gjennom huseiers sikkerhetskamera så hun to andre menn komme opp til hagen hennes. De hadde noe i hendene. Eieren hørte deretter mennene si "skjul, skjul" og "jeg skal dekke deg". Dette fikk henne naturlig til å ringe 911.
Husk: 2019 lekkasjeeksponert PII inkludert leveringsadresser. Så kriminelle vet at du bruker DoorDash, hvilket navn er tilknyttet kontoen, og hvor vedkommende bor.
4. DoorDash-svindel rettet mot leveransearbeidere
Matleveringssjåfør advarer om phishing-ordningen https://t.co/YNHd12fi8hpic.twitter.com/KJGUYOPJSi
- FOX 17 (@ FOX17) 26. februar 2019
Selv folk som prøver å tjene ærlig penger gjennom konsertøkonomien, blir målrettet av svindlere. Tallrike Dashers har rapportert å bli lurt ut av DoorDash-inntektene sine.
Svindlere bruker et telefontilsløringsverktøy for å få nummeret til å se ut som fra DoorDash. De informerer deretter Dasher om en annen enhet som prøver å få tilgang til kontoene sine. Den som ringer vil da be om PIN-koden og påloggingsinformasjonen for angivelig å "bekrefte" identiteten hans.
Om noen dager vil Dasher innse at han eller hun ikke fikk betalt for alle leveransene. Hackeren har klart å endre bankopplysningene på DoorDash-kontoen, slik at Dasher-inntektene ble satt inn på svindlerens konto i stedet.
5. DoorDash-svindel rettet mot selgere: nettbutikk
Tilbakeføringer ble på plass for å beskytte forbrukerne. Dette har vært mest nyttig for uautoriserte kjøp etter at et kredittkort ble stjålet. En forbruker kan ganske enkelt ringe banken for å reversere kostnadene fra det omstridte kredittkortkjøpet.
Men det har vært et økende antall svindlere som utnytter tilbakeførsler som skal beskytte forbrukerne. Faktisk, ifølge rapporter, opptil 86% av tilbakeførslene er falske.
I SLEKT: Tilbakeføringer for kredittkort og PayPal: Hva du trenger å vite
Hackere gjør kjøp med den hensikt å be om tilbakeførsel etter, slik at de kan ha produktene gratis. Denne svindelen kalles også nettbutikk eller tilbakeføringssvindel. Dette problemet har plaget kjøpmenn, inkludert de i næringsmiddelindustrien.
Mens det er individer som kan gjøre dette alene for å få et gratis måltid (kanskje etter innser hvor enkelt det er å reversere en kostnad på kortene sine), andre er en del av en organisert detaljhandel svindel gruppe.
Beskytte deg selv
Bortsett fra alle problemene med å få informasjonen din eksponert etter en datalekkasje, må du også passe på svindlere som bruker navnet på en tjeneste som DoorDash.
Hvis du tror at detaljene dine er kompromittert, kan du ta skritt for å beskytte deg selv. Overvåk kontoutskriftene dine for mistenkelige kostnader, bruk flerfaktorautentisering i kontoene dine, aktiver SMS-varsler for transaksjoner, og hvis du mener det er nødvendig, frys kreditt.
Databrudd kan være ødeleggende. Hackere målretter mot penger og identitet. Hvordan kan du beskytte deg mot datainnbrudd?
- Sikkerhet
- Svindel
- Mat
Loraine har skrevet for magasiner, aviser og nettsteder i 15 år. Hun har en mastergrad i anvendt medieteknologi og en stor interesse for digitale medier, sosiale medier og cybersikkerhet.
Abonner på vårt nyhetsbrev
Bli med på nyhetsbrevet vårt for tekniske tips, anmeldelser, gratis e-bøker og eksklusive tilbud!
Ett steg til…!
Bekreft e-postadressen din i e-posten vi nettopp sendte deg.