您的外卖应用程序受到黑客攻击,所以这是该怎么做

当心:您的送餐应用程序可能会将您的比萨饼、炸玉米饼和信用卡运送给网络犯罪分子。

上周,联邦调查局在向食品行业发送的私人警报中警告说,他们看到了 记录. 在其中,该局表示,犯罪分子正在使用凭证填充攻击闯入杂货店和餐厅送货应用程序,例如无缝、DoorDash 或 Instacart,以发出欺诈性订单并窃取信用卡。

为什么你永远不应该重复使用密码最好的送餐服务加: T-Mobile 数据泄露使 4800 万人面临身份盗用的严重风险

“在 2020 年 7 月,一家杂货配送公司的客户的个人信息在暗网上被出售,”联邦调查局在谈到报告中详述的一个案件历史时说。

“来自大约 280,000 个帐户的信息包括姓名、部分信用卡号码和订单历史记录。该公司收到客户关于欺诈订单的投诉,并认为该活动是凭证填充的结果。”

您需要检查您的外卖帐户是否有您未下的任何奇怪订单,以及您的信用卡帐户是否有异常活动。 向您的信用卡发卡机构报告您无法解释的任何事情。

大多数外卖应用程序的保护措施都很薄弱

针对凭证填充的最有效防御措施之一是双因素身份验证 (2FA),这是一种基本的帐户保护形式,要求用户从新设备或位置登录以提供额外的一次性代码。

Tom’s Guide 注册了七家著名的食品和杂货送货服务,发现只有两家公司——UberEats 和 Postmates,都由 Uber 拥有——提供 2FA 作为一种选择。

DoorDash、Grubhub、Instacart、Seamless 和 Stop & Shop GO Pass 没有给我们任何 2FA 选项。 如果没有可用的,那么劫持这些服务的帐户所需要的只是一个被盗的用户名和密码,而这正是凭证填充的目的。

凭证填充很简单。 从数据泄露或成功的网络钓鱼攻击中获得的数以亿计的被盗用户名密码对或凭据在网上流传。 由于许多人重复使用他们的密码,许多被盗的凭据将解锁多个在线帐户。

因此,网络犯罪分子创建了计算机程序,可以在网站登录页面上发射被盗凭据,就像机枪中的子弹一样。 相当多的这些凭据将成功登录并让犯罪分子可以访问在线帐户。

如果这些帐户包含信用卡信息,或者允许一键订购或免费送货,那么骗子的聚会时间就到了。 他们可以更改帐户上的送货地址,以便将墨西哥卷饼、啤酒或杂货发送给他们的好友。 如果信用卡信息没有得到适当保护,卡号也可能被盗。

如何保护自己免受这些攻击

您可以通过从不重复使用密码来保护自己免受凭证填充,尤其是在允许进行任何类型金融交易的帐户中。 相反,使用最好的密码管理器之一(其中一些是免费的)为您创建和记住密码,或者将密码写在您锁在办公桌抽屉里的笔记本上。

您还应该在支持它的任何在线帐户上启用 2FA。 即使仅用于帐户的密码也可能在数据泄露中被盗,而 2FA 将使骗子更难劫持帐户,即使他们拥有密码。

如果您的送餐应用不支持 2FA,请切换到支持 2FA 的应用,例如 UberEats 或 Postmates。 使用在线 2FA目录 公开呼吁那些不提供 2FA 的公司。