Computer >> คอมพิวเตอร์ >  >> ระบบเครือข่าย >> ความปลอดภัยของเครือข่าย

DoorDash ปลอดภัยหรือไม่? 5 กลโกงที่คุณต้องรู้เกี่ยวกับ

ความต้องการบริการจัดส่งอาหารอย่าง DoorDash เพิ่มขึ้น แอปที่เสิร์ฟอาหารส่งตรงถึงประตูบ้านนั้นสะดวกและให้คุณเลือกอย่างมากมาย

แต่เมื่อพิจารณาถึงข้อมูลที่ละเอียดอ่อนที่แอปเหล่านี้รวบรวมจากผู้ใช้ มีความปลอดภัยเพียงใด การละเมิดข้อมูล DoorDash เน้นว่าบริการเหล่านี้จัดเก็บข้อมูลส่วนบุคคลไว้เท่าใด ดังนั้นคุณต้องระวังการหลอกลวงใดบ้าง

สิ่งที่คุณต้องรู้เกี่ยวกับการรั่วไหลของข้อมูล DoorDash

ในบล็อกโพสต์ปี 2019 DoorDash ได้เตือนผู้ใช้เกี่ยวกับการรั่วไหลของข้อมูลที่เกิดขึ้นเมื่อวันที่ 4 พฤษภาคม 2019 การละเมิดดังกล่าวส่งผลกระทบต่อผู้บริโภค, Dashers และผู้ค้าประมาณ 4.9 ล้านคนที่เข้าร่วมแพลตฟอร์มในหรือก่อนวันที่ 5 เมษายน 2018

ในบรรดาข้อมูลที่ละเอียดอ่อนที่ "บุคคลที่สามที่ไม่ได้รับอนุญาต" เข้าถึงได้ ได้แก่ ชื่อของบุคคล ที่อยู่อีเมล ที่อยู่สำหรับจัดส่ง ประวัติการสั่งซื้อ หมายเลขโทรศัพท์ รวมถึงรหัสผ่านที่แฮชและรหัสผ่านที่ไม่เหมาะสม

การรั่วไหลยังส่งผลกระทบต่อรายละเอียดบัตรเครดิตของลูกค้าบางรายและตัวเลขที่เกี่ยวข้องกับหมายเลขบัญชีของผู้ค้าบางราย มีการเปิดเผยหมายเลขใบขับขี่ของ Dashers ประมาณ 100,000 หมายเลขเพิ่มเติมจากการละเมิด

การรั่วไหลนี้ส่งผลต่อคุณอย่างไร

แม้ว่า DoorDash จะอ้างว่ารายละเอียดบัตรเครดิตและบัญชีธนาคารที่ถูกขโมยไปนั้นไม่เพียงพอต่อการเรียกเก็บเงินที่เป็นการฉ้อโกง แต่ข้อมูลระบุตัวบุคคลอื่นๆ (PII) ก็รั่วไหลออกมา มีโอกาสมากที่แฮ็กเกอร์จะเร่ขายข้อมูลบัญชีของคุณมาหลายปีแล้ว

ประเภทของข้อมูลที่เปิดเผยระหว่างการรั่วไหลอาจทำให้คุณเสี่ยงต่อการตกเป็นเหยื่อของการโจรกรรมข้อมูลประจำตัว ข้อมูลของคุณอาจนำไปใช้ในการฉ้อโกงและอาชญากรรมอื่นๆ นอกจากนี้ยังอาจทำให้คุณถูกโจมตีที่เรียกว่าการใช้ข้อมูลประจำตัว ในระหว่างนั้นข้อมูลบัญชีของคุณจากการรั่วไหลหนึ่งครั้งจะถูกนำมาใช้เพื่อเข้าถึงบัญชีอื่นๆ ของคุณ

ในดาร์กเว็บ มีรายงานว่าบัญชี DoorDash ที่มีรายละเอียดบัตรเครดิตแนบมาขายในราคา $4.49 ต่อบัญชี

กลโกง DoorDash ที่คุณควรรู้

แม้ว่าแฮ็กเกอร์มือสมัครเล่นจะใช้บัญชีเหล่านี้เพื่อสั่งอาหารฟรี แต่บางคนก็ใช้ข้อมูลในบัญชีเหล่านี้สำหรับแคมเปญฟิชชิงที่กำหนดเป้าหมาย วิชชิง และสมิชชิง แคมเปญฟิชชิ่งเหล่านี้ใช้เพื่อแทรกซึมระบบหรือติดอุปกรณ์และเครือข่ายด้วยแรนซัมแวร์

นี่คือห้ากลโกงที่คุณต้องระวัง

1. กลโกง Smishing DoorDash

DoorDash ระบุว่าการรั่วไหลแสดงเฉพาะตัวเลขสี่หลักสุดท้ายของบัตรชำระเงินของผู้บริโภค และตัวเลขบัญชีสี่หลักสุดท้ายสำหรับบัญชีผู้ขายและบัญชี Dasher แต่เนื่องจากเปิดเผยข้อมูลที่ละเอียดอ่อนอื่นๆ มากมาย เช่น หมายเลขโทรศัพท์และที่อยู่ ผู้ใช้จึงควรระวังการหลอกลวงเพื่อรวบรวมรายละเอียดบัญชีการเงินทั้งหมดของตน

ผู้ใช้บางคนในฟอรัมรายงานว่าได้รับข้อความหลอกลวงจากแฮกเกอร์ที่แอบอ้างว่ามาจาก DoorDash รายละเอียดข้อความของการสั่งอาหารที่คุณควรจะสั่ง พร้อมลิงก์ที่อ้างสิทธิ์จะช่วยคุณยืนยันข้อมูลบัญชีของคุณ

คุณอาจได้รับแจ้งให้ยืนยันการจัดส่งนี้ ดังนั้นหากคุณไม่ได้สั่งซื้ออะไรผ่านแอป คุณจะต้องคลิกลิงก์เพื่อยกเลิก ลิงก์จะนำไปสู่ไซต์เภสัชกรรมที่จะรวบรวมข้อมูลบัตรเครดิตของคุณ

2. กลโกงการสำรวจอีเมล DoorDash

ไม่มีอะไรดึงดูดใจลูกค้าของบริการจัดส่งได้เท่ากับคำมั่นสัญญาว่าจะมอบส่วนลดมหาศาลสำหรับคำสั่งซื้อในอนาคต ระวังฟิชชิ่งอีเมลด้วย MO ประเภทนี้

การหลอกลวงแบบสำรวจทางอีเมลจะขอให้คุณตอบแบบสำรวจและเพื่อแลกกับเวลาของคุณ พวกเขาจะสัญญาว่าจะให้ส่วนลดสำหรับคำสั่งซื้อ DoorDash ครั้งต่อไปของคุณ ข้อเสนอสำหรับบริการจัดส่งอื่นเช่น UberEats อาจรวมอยู่ด้วย ระบบจะขอให้คุณลงชื่อเข้าใช้บัญชีของคุณ

ยกเว้นกรณีนี้ไม่ได้มาจากบริษัทจัดส่งอาหารจริงๆ ไซต์ที่พวกเขานำคุณไปอาจดูถูกต้อง แต่ไซต์นี้ถูกควบคุมโดยแฮ็กเกอร์ ข้อมูลใดๆ ที่คุณป้อนจะถูกเก็บเกี่ยว

3. กลโกงการจัดส่ง DoorDash

นี่เป็นกลลวงที่น่ากลัวและอันตรายกว่าที่เกี่ยวข้องกับการส่ง DoorDash ปลอมที่ประตูของคุณ

ผู้หญิงคนหนึ่งในโอไฮโอรายงานกลุ่มที่น่าสงสัยที่มาที่บ้านของเธอเพื่อส่งมอบ DoorDash บุคคลหนึ่งอ้างว่าได้รับคำสั่งจากเธอ เจ้าของบ้านไม่ได้ซื้ออะไรจาก DoorDash

นี่ควรเป็นกรณีง่ายๆ ของพนักงานส่งของที่อยู่ผิดที่อยู่ ยกเว้น “แดชเชอร์” ผู้หญิงไม่ได้มาคนเดียว

ผ่านกล้องรักษาความปลอดภัยของเจ้าของบ้าน เธอเห็นชายอีกสองคนมาที่บ้านของเธอ พวกเขากำลังถืออะไรบางอย่างอยู่ในมือ เจ้าของได้ยินคนพูดว่า "ซ่อน ซ่อน" และ "ฉันควรจะปกปิดเธอ" สิ่งนี้ทำให้เธอต้องโทรหา 911

ข้อควรจำ:การรั่วไหลของข้อมูลปี 2019 เปิดเผย PII รวมถึงที่อยู่ในการจัดส่ง อาชญากรจึงรู้ว่าคุณใช้ DoorDash ซึ่งชื่อเชื่อมโยงกับบัญชีและที่ที่บุคคลนั้นอาศัยอยู่

4. กลโกง DoorDash ที่กำหนดเป้าหมายไปยังพนักงานส่งของ

แม้แต่คนที่พยายามสร้างรายได้อย่างซื่อสัตย์ผ่านระบบเศรษฐกิจแบบกิ๊กก็ยังตกเป็นเป้าหมายของนักต้มตุ๋น Dashers จำนวนมากรายงานว่าถูกหลอกลวงจากรายได้ DoorDash ของพวกเขา

นักต้มตุ๋นใช้เครื่องมือปิดบังโทรศัพท์เพื่อทำให้หมายเลขของพวกเขาปรากฏเช่นนั้นจาก DoorDash จากนั้นพวกเขาจะแจ้งให้ Dasher ทราบถึงอุปกรณ์อื่นที่พยายามเข้าถึงบัญชีของตน จากนั้นผู้โทรจะขอ PIN และข้อมูลการเข้าสู่ระบบเพื่อ "ยืนยัน" ตัวตนของเขาตามที่คาดคะเน

ในอีกไม่กี่วัน Dasher จะรู้ว่าเขาหรือเธอไม่ได้รับเงินสำหรับการส่งมอบทั้งหมด แฮ็กเกอร์ได้จัดการเปลี่ยนรายละเอียดการธนาคารในบัญชี DoorDash เพื่อให้รายได้ของ Dasher ถูกฝากเข้าในบัญชีของผู้ฉ้อโกงแทน

5. กลโกง DoorDash ที่กำหนดเป้าหมายผู้ค้า:การขโมยของทางไซเบอร์

มีการเรียกเงินคืนเพื่อปกป้องผู้บริโภค วิธีนี้มีประโยชน์มากที่สุดสำหรับการซื้อโดยไม่ได้รับอนุญาตหลังจากบัตรเครดิตถูกขโมย ผู้บริโภคสามารถโทรหาธนาคารเพื่อยกเลิกการเรียกเก็บเงินจากการซื้อบัตรเครดิตที่มีการโต้แย้งได้

แต่มีผู้ฉ้อโกงจำนวนมากขึ้นที่ใช้ประโยชน์จากการปฏิเสธการชำระเงินเพื่อปกป้องผู้บริโภค ตามจริงแล้ว ตามรายงาน การปฏิเสธการชำระเงินมากถึง 86% เป็นการฉ้อโกง

ที่เกี่ยวข้อง:การปฏิเสธการชำระเงินสำหรับบัตรเครดิตและ PayPal:สิ่งที่คุณต้องรู้

แฮ็กเกอร์ทำการซื้อโดยมีเจตนาที่จะขอเงินคืนหลังจากนั้น พวกเขาสามารถมีผลิตภัณฑ์ได้ฟรี การหลอกลวงนี้เรียกอีกอย่างว่าการขโมยของในร้านค้าในโลกไซเบอร์หรือการหลอกลวงการปฏิเสธการชำระเงิน ปัญหานี้ส่งผลกระทบกับพ่อค้า รวมถึงผู้ค้าในอุตสาหกรรมอาหารและเครื่องดื่มด้วย

แม้ว่าจะมีบุคคลที่อาจทำสิ่งนี้ด้วยตัวเองเพื่อรับอาหารฟรี (อาจหลังจากตระหนักว่าการหักเงินจากบัตรของพวกเขาง่ายเพียงใด) แต่คนอื่นๆ ก็เป็นส่วนหนึ่งของกลุ่มหลอกลวงผู้ค้าปลีกที่จัดตั้งขึ้น

ปกป้องตัวเอง

นอกจากปัญหาทั้งหมดที่มาพร้อมกับการเปิดเผยรายละเอียดของคุณหลังจากข้อมูลรั่วไหล คุณจะต้องระมัดระวังนักต้มตุ๋นที่ใช้ชื่อของบริการ เช่น DoorDash

หากคุณคิดว่ารายละเอียดของคุณถูกบุกรุก ให้ทำตามขั้นตอนเพื่อปกป้องตัวเอง ตรวจสอบใบแจ้งยอดธนาคารของคุณเพื่อหาค่าใช้จ่ายที่น่าสงสัย ใช้การตรวจสอบสิทธิ์แบบหลายปัจจัยในบัญชีของคุณ เปิดใช้งานการแจ้งเตือนทาง SMS สำหรับธุรกรรม และหากคุณคิดว่าจำเป็น ให้ระงับเครดิตของคุณ