DoorDashは安全ですか?あなたが知る必要がある5つの詐欺
DoorDashのようなフードデリバリーサービスの需要が急増しています。ドアに直接配達される食事を提供するアプリは便利で、豊富な選択肢を提供します。
しかし、これらのアプリがユーザーから収集する機密データの量を考えると、どれほど安全ですか? DoorDashのデータ侵害は、これらのサービスによって保存されている個人情報の量を明らかにしているので、どのような詐欺に注意する必要がありますか?
DoorDashデータ漏洩について知っておくべきこと
2019年のブログ投稿で、DoorDashは、2019年5月4日に発生したデータ漏洩についてユーザーに警告しました。この侵害は、2018年4月5日以前にプラットフォームに参加した約490万人の消費者、Dashers、および商人に影響を及ぼしました。
「不正な第三者」がアクセスする機密データには、人の名前、メールアドレス、配送先住所、注文履歴、電話番号、ハッシュ化およびソルト化されたパスワードが含まれます。
リークはまた、一部の顧客のクレジットカードの詳細と一部の加盟店の口座番号に関連付けられた数字を危険にさらしました。約100,000人のDashersの運転免許証番号が、違反によってさらに暴露されました。
このリークはどのように影響しますか?
DoorDashは、盗まれたクレジットカードと銀行口座の詳細が不正な請求を行うのに十分ではなかったと主張している一方で、他の個人情報(PII)が漏洩しました。ハッカーが何年にもわたってあなたのアカウント情報を盗んでいる可能性は非常に高いです。
リーク中に公開された種類の情報により、個人情報の盗難の被害者になるリスクが生じる可能性があります。あなたの情報は、詐欺やその他の犯罪を犯すために使用される可能性があります。また、資格情報の詰め込みと呼ばれる攻撃にさらされる可能性があります。この攻撃では、あるリークからのアカウント情報が他のアカウントへのアクセスに使用されます。
ダークウェブでは、クレジットカードの詳細が添付されたDoorDashアカウントがそれぞれ4.49ドルで販売されていると報告されています。
アマチュアハッカーはこれらのアカウントを使用して無料の食べ物を注文しますが、一部のハッカーはこれらのアカウントの情報をターゲットにしたフィッシングキャンペーン、ビッシング、スミッシングに使用します。これらのフィッシングキャンペーンは、システムに侵入したり、デバイスやネットワークをランサムウェアに感染させたりするために使用されます。
ここにあなたが注意する必要がある5つの詐欺があります。
1。 DoorDashスミッシング詐欺
DoorDashによると、リークにより、消費者向け支払いカードの最後の4桁と、販売者およびDasherアカウントのアカウント番号の最後の4桁のみが公開されたとのことです。ただし、電話番号や住所など、他の多くの機密データが公開されているため、ユーザーは、金融口座の完全な詳細を収集することを目的とした詐欺に注意する必要があります。
フォーラムの一部のユーザーは、DoorDashからのふりをしているハッカーからスミッシングテキストを受信したと報告しています。注文したと思われる食品の詳細と、請求するリンクがアカウント情報の確認に役立つはずです。
また、この配信を確認するように求められる場合があるため、アプリから何も注文しなかった場合は、リンクをクリックしてキャンセルする必要があります。このリンクから、クレジットカード情報を収集するファーミングサイトにアクセスできます。
2。 DoorDashメール調査詐欺
配送サービスの顧客にとって、将来の注文の大幅な割引を約束するほど魅力的なものはありません。この種のMOを使用したフィッシングメールには注意してください。
電子メール調査詐欺は、調査に回答するように求め、あなたの時間と引き換えに、次のDoorDash注文に適用される割引を約束します。 UberEatsのような別の配達サービスのオファーも含まれる場合があります。アカウントにログインするように求められます。
これが実際に食品配達会社からのものではないことを除いて。彼らがあなたを導くサイトは合法的に見えるかもしれませんが、これはハッカーによって管理されています。入力した情報はすべて収集されます。
3。 DoorDash配信詐欺
これは、ドアに偽のDoorDashが配信される、より不吉で危険な詐欺です。
オハイオ州の女性が、ドアダッシュの配達のために彼女の家にやってきた不審なグループを報告しました。ある個人は彼女の命令を持っていると主張した。ただし、住宅所有者はDoorDashから何も購入しませんでした。
これは、女性の「Dasher」が一人で来なかったことを除いて、間違った住所にいる配達員の単純なケースであるはずです。
住宅所有者の防犯カメラを通して、彼女は他の2人の男性が自分の庭にやってくるのを見ました。彼らは何かを手に持っていました。所有者はその後、男性が「隠す、隠す」と「私はあなたを覆うことになっている」と言うのを聞いた。これは当然彼女に911に電話するよう促しました。
覚えておいてください:2019年のリークにより、配信アドレスを含むPIIが公開されました。そのため、犯罪者は、あなたがDoorDashを使用していることを知っています。この名前はアカウントに関連付けられており、その人が住んでいる場所です。
4。配達員を標的としたDoorDash詐欺
ギグ経済を通じて正直な金儲けをしようとしている人々でさえ、詐欺師の標的にされています。多数のDashersが、DoorDashの収益から詐欺に遭ったと報告しています。
詐欺師は電話のクローキングツールを使用して、DoorDashの番号のように見せます。次に、自分のアカウントにアクセスしようとしている別のデバイスをDasherに通知します。次に、発信者はPINとログイン情報を要求して、おそらく自分のIDを「確認」します。
数日以内に、Dasherは、すべての配達に対して支払いが行われなかったことに気付くでしょう。ハッカーはDoorDashアカウントの銀行の詳細を変更したため、Dasherの収益は代わりに詐欺師のアカウントに振り込まれました。
5。商人を標的としたDoorDash詐欺:サイバー万引き
消費者を保護するためにチャージバックが実施されました。これは、クレジットカードが盗まれた後の不正な購入に最も役立ちます。消費者は銀行に電話するだけで、係争中のクレジットカード購入からの請求を取り消すことができます。
しかし、消費者を保護することを目的としたチャージバックを悪用する詐欺師が増えています。実際、報告によると、チャージバックの最大86%が不正です。
関連:クレジットカードとPayPalのチャージバック:知っておくべきこと
ハッカーは、製品を無料で入手できるように、後でチャージバックを要求することを意図して購入します。この詐欺は、サイバー万引きまたはチャージバック詐欺とも呼ばれます。この問題は、食品および飲料業界の商人を含む商人を悩ませてきました。
無料の食事をとるために自分でこれを行っている可能性のある個人もいますが(おそらく、カードの請求を取り消すのがいかに簡単であるかを理解した後)、他の個人は組織化された小売詐欺グループの一部です。
自分を守る
データ漏えい後に詳細が公開されることに伴うすべての問題の他に、DoorDashなどのサービスの名前を使用する詐欺師にも注意する必要があります。
詳細が危険にさらされていると思われる場合は、身を守るための措置を講じてください。銀行の明細書に疑わしい請求がないか監視し、アカウントで多要素認証を使用し、取引に対してSMSアラートを有効にし、必要と思われる場合はクレジットを凍結します。
-
Usenetについて知っておくべきことすべて
これはスポンサー記事であり、UsenetStormによって可能になりました。実際の内容と意見は、投稿が後援されている場合でも、編集の独立性を維持している著者の唯一の見解です。 これを読んでいる人の中には、「Usenet?それは何ですか?他の人は、「Usenet?大学時代に使ったのを覚えています。とても楽しいです!」 このプラットフォームは、その進化を通じてさまざまな目的で非常に長い間使用されてきました。21世紀の初めが、そのルーツを(皮肉なことに)20世紀の後半にまで拡大するにつれて、復讐に戻ってきました。 。確かに、Webサーフィンに使用される他のプラットフォームほど強力なユーザーベー
-
知っておくべきこと:GDPR
ケンブリッジ アナリティカによる Facebook ユーザーのデータの悪用は、世界中の何百万もの人々の注目を集めました。これまで以上に、データのプライバシーとデータ保護の重要性を人々に認識させました。人々は、データのプライバシーとセキュリティに関する精査の増加に非常に懸念を抱いています。組織が顧客の個人データをどのように保存、処理、分析、使用するかという問題を認識し、GDPR が顧客データの保護に関する厳格な新しい規則を決定する強力な規制を作成した EU に大いに感謝します。 では、この規制は何を示しているのでしょうか。この記事で調べてみましょう。 GDPR とは? GDPR (Gener