De vraag naar voedselbezorgdiensten zoals DoorDash is enorm gestegen. Apps die maaltijden direct bij u aan de deur laten bezorgen, zijn handig en bieden u een geweldige selectie.
Maar als je bedenkt hoeveel gevoelige gegevens deze apps van gebruikers verzamelen, hoe veilig zijn ze dan? Een DoorDash-datalek laat zien hoeveel persoonlijke informatie door deze services wordt opgeslagen, dus op welke scams moet je letten?
Wat u moet weten over het DoorDash-datalek
In een blogpost uit 2019 waarschuwde DoorDash gebruikers voor een datalek dat plaatsvond op 4 mei 2019. De inbreuk trof ongeveer 4,9 miljoen consumenten, Dashers en verkopers die op of vóór 5 april 2018 lid werden van het platform.
Onder de gevoelige gegevens waartoe de 'ongeautoriseerde derde partij' toegang had, waren de namen van mensen, e-mailadressen, afleveradressen, bestelgeschiedenis, telefoonnummers, plus gehashte en gezouten wachtwoorden.
Het lek bracht ook de creditcardgegevens en cijfers van sommige klanten in gevaar die verband hielden met de rekeningnummers van sommige verkopers. Ongeveer 100.000 rijbewijsnummers van Dashers werden verder blootgelegd door de inbreuk.
Welke gevolgen kan dit lek voor u hebben?
Werd vanmorgen wakker met de deuropening van iemand anders van gisteravond buiten mijn deur... 🤨
- 💀 (@ kasserole96) 19 januari 2021
Hoewel DoorDash beweert dat gestolen creditcard- en bankrekeninggegevens niet voldoende waren om frauduleuze kosten in rekening te brengen, werd andere persoonlijk identificeerbare informatie (PII) gelekt. De kans is groot dat hackers al jarenlang met uw accountgegevens leuren.
Door het soort informatie dat tijdens het lek wordt onthuld, loopt u het risico het slachtoffer te worden van identiteitsdiefstal. Uw gegevens kunnen worden gebruikt om fraude en andere misdrijven te plegen. Het kan u ook blootstellen aan een aanval die credential stuffing wordt genoemd, waarbij uw accountinformatie van het ene lek wordt gebruikt om toegang te krijgen tot uw andere accounts.
Op het dark webDoorDash-accounts met bijgevoegde creditcardgegevens worden naar verluidt verkocht voor $ 4,49 per stuk.
Je hebt gehoord van het Dark Web, maar hoe krijg je er toegang toe en is het illegaal? Is het zelfs veilig om te gebruiken, en wat gebeurt daar? Het is tijd om erachter te komen.
DoorDash-scams die u moet kennen
Terwijl amateurhackers deze accounts alleen gebruiken om gratis eten te bestellen, gebruiken sommigen de informatie in deze accounts voor gerichte phishing-campagnes, vishing en smishing. Deze phishing-campagnes worden gebruikt om een systeem te infiltreren of om apparaten en netwerken te infecteren met ransomware.
Hier zijn vijf oplichting waar u op moet letten.
1. DoorDash Smishing oplichting
DoorDash zegt dat het lek alleen de laatste vier cijfers van betaalkaarten van consumenten blootlegde, en de laatste vier cijfers van rekeningnummers voor handelaars- en Dasher-accounts. Maar aangezien het veel andere gevoelige gegevens zoals telefoonnummers en adressen blootlegde, moeten gebruikers oppassen voor oplichting die bedoeld is om hun volledige financiële rekeninggegevens te verzamelen.
Sommige gebruikers op forums hebben gemeld smishing-berichten te hebben ontvangen van hackers die zich voordeden als van DoorDash. De berichtdetails van een bestelling voor eten die u zogenaamd hebt geplaatst, met een link die beweert dat deze u zou moeten helpen bij het verifiëren van uw accountinformatie.
Mogelijk wordt u ook gevraagd deze levering te bevestigen, dus als u niets via de app heeft besteld, moet u op de link klikken om deze te annuleren. De link zal leiden naar een pharming-site die uw creditcardgegevens verzamelt.
2. DoorDash Email Survey Scam
Ik maakte deel uit van een datalek van Premera, zo lijkt het sinds de recente kennisgeving. Had nog een vorige maand van DoorDash. Ik deze twee zijn ongeveer # 9 & # 10 door de jaren heen. Het wordt 'normaal'.
- Heidster (@ Heidi19461090) 12 oktober 2019
Niets is zo aantrekkelijk voor klanten van bezorgdiensten als de belofte van een enorme korting op toekomstige bestellingen. Pas op voor phishing-e-mails met dit soort MO.
De e-mailenquête-zwendel zal u vragen om een enquête in te vullen en in ruil voor uw tijd beloven ze een korting die wordt toegepast op uw volgende DoorDash-bestelling. Mogelijk zijn ook aanbiedingen voor een andere bezorgservice zoals UberEats inbegrepen. U wordt gevraagd om in te loggen op uw account.
Behalve dat dit niet echt van het voedselbezorgbedrijf is. De site waarnaar ze u leiden, ziet er misschien legitiem uit, maar deze wordt beheerd door een hacker. Alle informatie die u invoert, wordt verzameld.
3. DoorDash Delivery Scam
Hier is een meer sinistere en gevaarlijke zwendel waarbij sprake is van een nep-DoorDash-bezorging aan uw deur.
Een vrouw in Ohio meldde een verdachte groep die bij haar thuis kwam voor een DoorDash-bezorging. Een persoon beweerde haar bestelling te hebben ontvangen. De huiseigenaar kocht echter niets van DoorDash.
Dit had een eenvoudig geval moeten zijn van een bezorger op het verkeerde adres, behalve dat de vrouwelijke "Dasher" niet alleen kwam.
Door de beveiligingscamera van de huiseigenaar zag ze twee andere mannen naar haar tuin komen. Ze hadden iets in hun handen. De eigenaar hoorde toen de mannen zeggen "verstop je, verstop je" en "Ik moet je bedekken". Dit bracht haar natuurlijk ertoe om 911 te bellen.
Onthoud: het lek van 2019 heeft PII blootgelegd, inclusief afleveradressen. Zo weten criminelen dat u DoorDash gebruikt, welke naam aan het account is gekoppeld en waar die persoon woont.
4. DoorDash-oplichting gericht op bezorgers
Chauffeur van voedselbezorgers waarschuwt voor phishing https://t.co/YNHd12fi8hpic.twitter.com/KJGUYOPJSi
- FOX 17 (@ FOX17) 26 februari 2019
Zelfs mensen die eerlijk geld proberen te verdienen met de gig-economie, worden het doelwit van oplichters. Talloze Dashers hebben gemeld dat ze uit hun DoorDash-inkomsten worden opgelicht.
Oplichters gebruiken een tool voor het verhullen van telefoons om hun nummer zo uit DoorDash te laten verschijnen. Ze stellen de Dasher vervolgens op de hoogte van een ander apparaat dat toegang probeert te krijgen tot hun accounts. De beller zal dan om de pincode en login-informatie vragen om zijn identiteit zogenaamd te ‘verifiëren’.
Over een paar dagen zal de Dasher beseffen dat hij of zij niet voor alle leveringen betaald heeft. De hacker is erin geslaagd de bankgegevens in de DoorDash-account te wijzigen, zodat de inkomsten van de Dasher in plaats daarvan op de rekening van de fraudeur werden gestort.
5. DoorDash-oplichting gericht op handelaars: cyber winkeldiefstal
Er werden terugboekingen ingevoerd om consumenten te beschermen. Dit was vooral handig voor ongeautoriseerde aankopen nadat een creditcard was gestolen. Een consument kan gewoon de bank bellen om de kosten van de betwiste creditcardaankoop terug te draaien.
Maar er is een toenemend aantal fraudeurs die gebruik maken van terugboekingen die bedoeld zijn om consumenten te beschermen. Eigenlijk, volgens rapportenis tot 86% van de terugboekingen frauduleus.
VERWANT: Terugboekingen voor creditcards en PayPal: wat u moet weten
Hackers doen aankopen met de bedoeling om daarna een terugvordering te vragen, zodat ze de producten gratis kunnen krijgen. Deze zwendel wordt ook wel cyber-winkeldiefstal of de chargeback-zwendel genoemd. Dit probleem heeft handelaars geplaagd, waaronder die in de voedingsmiddelen- en drankenindustrie.
Hoewel er mensen zijn die dit misschien alleen doen om een gratis maaltijd te krijgen (misschien daarna beseffen hoe gemakkelijk het is om een afschrijving op hun kaarten terug te draaien), anderen maken deel uit van een georganiseerde detailhandel zwendel groep.
Jezelf beschermen
Afgezien van alle problemen die gepaard gaan met het blootleggen van uw gegevens na een datalek, moet u ook opletten voor oplichters die de naam van een dienst als DoorDash gebruiken.
Als u denkt dat uw gegevens gecompromitteerd zijn, onderneem dan stappen om uzelf te beschermen. Controleer uw bankafschriften op verdachte kosten, gebruik multi-factor authenticatie in uw rekeningen, schakel sms-waarschuwingen in voor transacties en als u denkt dat dit nodig is, bevries uw krediet.
Een datalek kan verwoestend zijn. Hackers richten zich op geld en identiteit. Hoe kunt u uzelf beschermen tegen een datalek?
- Veiligheid
- Oplichting
- Eten
Loraine schrijft al 15 jaar voor tijdschriften, kranten en websites. Ze heeft een master in toegepaste mediatechnologie en een grote interesse in digitale media, socialemediastudies en cybersecurity.
Abonneer op onze nieuwsbrief
Word lid van onze nieuwsbrief voor technische tips, recensies, gratis e-boeken en exclusieve deals!
Nog een stap…!
Bevestig uw e-mailadres in de e-mail die we u zojuist hebben gestuurd.
