Die Nachfrage nach Lieferservices für Lebensmittel wie DoorDash ist gestiegen. Apps, die Mahlzeiten anbieten, die direkt an Ihre Haustür geliefert werden, sind praktisch und bieten Ihnen eine große Auswahl.
Aber wie sicher sind diese Apps, wenn man bedenkt, wie viele vertrauliche Daten diese Apps von Benutzern sammeln? Ein DoorDash-Datenverstoß zeigt an, wie viele persönliche Informationen von diesen Diensten gespeichert werden. Auf welche Betrügereien müssen Sie also achten?
Was Sie über das DoorDash-Datenleck wissen müssen
In einem Blogbeitrag von 2019 warnte DoorDash Benutzer vor einem Datenleck, das am 4. Mai 2019 aufgetreten ist. Der Verstoß betraf ungefähr 4,9 Millionen Verbraucher, Dashers und Händler, die sich am oder vor dem 5. April 2018 der Plattform angeschlossen hatten.
Zu den sensiblen Daten, auf die der "nicht autorisierte Dritte" zugreift, gehörten die Namen der Personen, E-Mail-Adressen, Lieferadressen, Bestellverlauf, Telefonnummern sowie gehashte und gesalzene Passwörter.
Das Leck beeinträchtigte auch die Kreditkartendaten und Ziffern einiger Kunden, die mit den Kontonummern einiger Händler verknüpft sind. Ungefähr 100.000 Dashers-Führerscheinnummern wurden durch den Verstoß weiter aufgedeckt.
Wie kann sich dieses Leck auf Sie auswirken?
Wachte heute Morgen mit der Türöffnungsbestellung eines anderen von gestern Abend vor meiner Tür auf... 🤨
- 💀 (@ kasserole96) 19. Januar 2021
Während DoorDash behauptet, dass gestohlene Kreditkarten- und Bankkontodaten nicht ausreichten, um betrügerische Gebühren zu erheben, sind andere personenbezogene Daten (PII) durchgesickert. Es besteht eine große Wahrscheinlichkeit, dass Hacker Ihre Kontoinformationen seit Jahren verkaufen.
Die Art der Informationen, die während des Lecks offengelegt werden, kann Sie in Gefahr bringen, Opfer eines Identitätsdiebstahls zu werden. Ihre Daten können zur Begehung von Betrug und anderen Straftaten verwendet werden. Es kann Sie auch einem Angriff aussetzen, der als Stuffing von Anmeldeinformationen bezeichnet wird und bei dem Ihre Kontoinformationen aus einem Leck verwendet werden, um auf Ihre anderen Konten zuzugreifen.
Im dunklen Netz, DoorDash-Konten mit angehängten Kreditkartendaten werden Berichten zufolge für jeweils 4,49 USD verkauft.
Sie haben von Dark Webbut gehört, wie Sie darauf zugreifen, und ist es illegal? Ist die Verwendung überhaupt sicher und was passiert dort? Es ist Zeit, es herauszufinden.
DoorDash-Betrug, über den Sie Bescheid wissen sollten
Während Amateur-Hacker diese Konten nur verwenden, um kostenloses Essen zu bestellen, verwenden einige die Informationen in diesen Konten für gezielte Phishing-Kampagnen. Vishing und Smishing. Diese Phishing-Kampagnen werden verwendet, um ein System zu infiltrieren oder Geräte und Netzwerke mit Ransomware zu infizieren.
Hier sind fünf Betrügereien, auf die Sie achten müssen.
1. DoorDash Smishing Scams
Laut DoorDash wurden durch das Leck nur die letzten vier Ziffern der Verbraucherzahlungskarten und die letzten vier Ziffern der Kontonummern für Händler- und Dasher-Konten angezeigt. Da jedoch viele andere vertrauliche Daten wie Telefonnummern und Adressen offengelegt werden, sollten Benutzer auf Betrug achten, mit dem ihre vollständigen Finanzkontodaten erfasst werden sollen.
Einige Benutzer in Foren haben berichtet, dass sie von Hackern, die vorgeben, von DoorDash zu stammen, smishing-Texte erhalten haben. Die Nachrichtendetails einer Lebensmittelbestellung, die Sie angeblich aufgegeben haben, mit einem Link, der Ihnen hilft, Ihre Kontoinformationen zu überprüfen.
Möglicherweise werden Sie auch aufgefordert, diese Lieferung zu bestätigen. Wenn Sie also nichts über die App bestellt haben, müssen Sie auf den Link klicken, um die Lieferung abzubrechen. Der Link führt zu eine Apotheke Dadurch werden Ihre Kreditkarteninformationen erfasst.
2. DoorDash E-Mail-Umfrage-Betrug
Ich war Teil eines Premera-Datenlecks, wie es scheint, seit der letzten Mitteilung. Hatte noch einen letzten Monat von DoorDash. Ich diese beiden sind ungefähr # 9 & # 10 im Laufe der Jahre. Es wird "normal".
- Heidster (@ Heidi19461090) 12. Oktober 2019
Nichts ist für Kunden von Lieferservices so verlockend wie das Versprechen eines enormen Rabatts auf zukünftige Bestellungen. Hüten Sie sich vor Phishing-E-Mails mit dieser Art von MO.
Beim E-Mail-Umfragebetrug werden Sie aufgefordert, eine Umfrage zu beantworten. Als Gegenleistung für Ihre Zeit versprechen sie einen Rabatt für Ihre nächste DoorDash-Bestellung. Angebote für einen anderen Lieferservice wie UberEats können ebenfalls enthalten sein. Sie werden aufgefordert, sich in Ihrem Konto anzumelden.
Nur dass dies nicht wirklich von der Lebensmittellieferfirma stammt. Die Website, zu der Sie geführt werden, sieht möglicherweise legitim aus, wird jedoch von einem Hacker kontrolliert. Alle von Ihnen eingegebenen Informationen werden geerntet.
3. DoorDash-Lieferbetrug
Hier ist ein unheimlicherer und gefährlicherer Betrug, bei dem eine gefälschte DoorDash-Lieferung an Ihrer Tür erfolgt.
Eine Frau in Ohio meldete eine verdächtige Gruppe, die für eine DoorDash-Lieferung zu ihrem Haus kam. Eine Person behauptete, ihre Bestellung zu haben. Der Hausbesitzer hat jedoch nichts von DoorDash gekauft.
Dies sollte ein einfacher Fall eines Zustellers an der falschen Adresse sein, außer dass die weibliche "Dasher" nicht alleine gekommen ist.
Durch die Überwachungskamera des Hausbesitzers sah sie zwei andere Männer auf ihren Hof zukommen. Sie trugen etwas in ihren Händen. Der Besitzer hörte dann die Männer sagen "Verstecken, Verstecken" und "Ich soll dich bedecken". Dies veranlasste sie natürlich, 911 anzurufen.
Denken Sie daran: Die 2019 leckagefreiliegenden PII einschließlich Lieferadressen. Kriminelle wissen also, dass Sie DoorDash verwenden, welcher Name dem Konto zugeordnet ist und wo diese Person lebt.
4. DoorDash-Betrug richtet sich an Zusteller
Der Fahrer für die Lieferung von Lebensmitteln warnt vor einem Phishing-System https://t.co/YNHd12fi8hpic.twitter.com/KJGUYOPJSi
- FOX 17 (@ FOX17) 26. Februar 2019
Sogar Leute, die versuchen, durch die Gig-Wirtschaft ein ehrliches Geld zu verdienen, werden von Betrügern angegriffen. Zahlreiche Dashers haben berichtet, dass sie von ihren DoorDash-Einnahmen betrogen wurden.
Betrüger verwenden ein Telefon-Tarn-Tool, um ihre Nummer in DoorDash so erscheinen zu lassen. Anschließend informieren sie den Dasher über ein anderes Gerät, das versucht, auf ihre Konten zuzugreifen. Der Anrufer fragt dann nach der PIN und den Anmeldeinformationen, um angeblich seine Identität zu "verifizieren".
In wenigen Tagen wird der Dasher feststellen, dass er oder sie nicht für alle Lieferungen bezahlt wurde. Der Hacker hat es geschafft, die Bankdaten auf dem DoorDash-Konto zu ändern, sodass die Einnahmen des Dasher stattdessen auf das Konto des Betrügers eingezahlt wurden.
5. DoorDash-Betrug für Händler: Cyber-Ladendiebstahl
Zum Schutz der Verbraucher wurden Rückbuchungen vorgenommen. Dies war am nützlichsten für nicht autorisierte Einkäufe, nachdem eine Kreditkarte gestohlen wurde. Ein Verbraucher kann einfach die Bank anrufen, um die Gebühren aus dem umstrittenen Kreditkartenkauf zu stornieren.
Es gibt jedoch immer mehr Betrüger, die Rückbuchungen nutzen, um die Verbraucher zu schützen. Eigentlich, Berichten zufolgeBis zu 86% der Rückbuchungen sind betrügerisch.
VERBUNDEN: Rückbuchungen für Kreditkarten und PayPal: Was Sie wissen müssen
Hacker tätigen Einkäufe mit der Absicht, danach eine Rückbuchung zu beantragen, damit sie die Produkte kostenlos erhalten können. Dieser Betrug wird auch als Cyber-Ladendiebstahl oder Rückbuchungsbetrug bezeichnet. Dieses Problem hat Händler geplagt, einschließlich derer in der Lebensmittel- und Getränkeindustrie.
Zwar gibt es Personen, die dies möglicherweise selbst tun, um eine kostenlose Mahlzeit zu erhalten (möglicherweise danach) Andere sind Teil eines organisierten Einzelhandels, da sie erkennen, wie einfach es ist, eine Belastung ihrer Karten rückgängig zu machen Betrugsgruppe.
Sich schützen
Abgesehen von all den Problemen, die mit der Offenlegung Ihrer Daten nach einem Datenleck verbunden sind, müssen Sie auch auf Betrüger achten, die den Namen eines Dienstes wie DoorDash verwenden.
Wenn Sie der Meinung sind, dass Ihre Daten kompromittiert wurden, ergreifen Sie Maßnahmen, um sich zu schützen. Überwachen Sie Ihre Kontoauszüge auf verdächtige Gebühren, verwenden Sie die Multi-Faktor-Authentifizierung in Ihren Konten, aktivieren Sie SMS-Benachrichtigungen für Transaktionen und, wenn Sie dies für erforderlich halten, friere dein Guthaben ein.
Ein Datenverstoß kann verheerend sein. Hacker zielen auf Geld und Identität. Wie können Sie sich vor einer Datenverletzung schützen?
- Sicherheit
- Betrug
- Essen
Loraine schreibt seit 15 Jahren für Magazine, Zeitungen und Websites. Sie hat einen Master in angewandter Medientechnologie und ein großes Interesse an digitalen Medien, Social Media-Studien und Cybersicherheit.
Abonniere unseren Newsletter
Abonnieren Sie unseren Newsletter für technische Tipps, Rezensionen, kostenlose E-Books und exklusive Angebote!
Noch ein Schritt…!
Bitte bestätigen Sie Ihre E-Mail-Adresse in der E-Mail, die wir Ihnen gerade gesendet haben.