DHL ਸਮਝੌਤਾ ਦਸਤਾਵੇਜ਼ ਈਮੇਲ ਘੁਟਾਲਾ
'DHL ਇਕਰਾਰਨਾਮੇ ਦਸਤਾਵੇਜ਼' ਈਮੇਲਾਂ ਦੀ ਚੰਗੀ ਤਰ੍ਹਾਂ ਜਾਂਚ ਕਰਨ ਤੋਂ ਬਾਅਦ, ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਖੋਜਕਰਤਾਵਾਂ ਨੇ ਉਹਨਾਂ ਨੂੰ ਇੱਕ ਬਹੁਤ ਹੀ ਖਤਰਨਾਕ ਫਿਸ਼ਿੰਗ ਰਣਨੀਤੀ ਵਜੋਂ ਪਛਾਣਿਆ ਹੈ। ਇਹ ਈਮੇਲਾਂ DHL ਲੌਜਿਸਟਿਕਸ ਕੰਪਨੀ ਨਾਲ ਸੰਬੰਧਿਤ ਮੇਲ ਸੇਵਾ, DHL ਐਕਸਪ੍ਰੈਸ ਤੋਂ ਅਧਿਕਾਰਤ ਸੂਚਨਾਵਾਂ ਦੇ ਰੂਪ ਵਿੱਚ ਮਾਸਕਰੇਡ ਹੁੰਦੀਆਂ ਹਨ। ਅਟੈਚਮੈਂਟਾਂ ਦੇ ਰੂਪ ਵਿੱਚ ਮਹੱਤਵਪੂਰਨ ਦਸਤਾਵੇਜ਼ਾਂ ਦੀਆਂ ਕਾਪੀਆਂ ਰੱਖਣ ਦੇ ਬਾਵਜੂਦ, ਉਹਨਾਂ ਦਾ ਅਸਲ ਉਦੇਸ਼ ਈਮੇਲ ਖਾਤਾ ਲੌਗਇਨ ਪ੍ਰਮਾਣ ਪੱਤਰਾਂ ਨੂੰ ਚੋਰੀ ਕਰਨ ਦੇ ਉਦੇਸ਼ ਨਾਲ ਇੱਕ ਫਿਸ਼ਿੰਗ ਕੋਸ਼ਿਸ਼ ਵਿੱਚ ਦਾਣਾ ਵਜੋਂ ਕੰਮ ਕਰਨਾ ਹੈ। ਸੰਖੇਪ ਰੂਪ ਵਿੱਚ, ਪ੍ਰਾਪਤਕਰਤਾਵਾਂ ਨੂੰ ਇਹਨਾਂ ਧੋਖੇਬਾਜ਼ ਈਮੇਲਾਂ ਨਾਲ ਗੱਲਬਾਤ ਕਰਨ ਲਈ ਲੁਭਾਇਆ ਜਾਂਦਾ ਹੈ, ਉਹਨਾਂ ਦੀ ਸੰਵੇਦਨਸ਼ੀਲ ਜਾਣਕਾਰੀ ਨੂੰ ਸਮਝੌਤਾ ਦੇ ਜੋਖਮ ਵਿੱਚ ਪਾਉਂਦਾ ਹੈ।
DHL ਸਮਝੌਤੇ ਦੇ ਦਸਤਾਵੇਜ਼ਾਂ ਦਾ ਈਮੇਲ ਘੁਟਾਲਾ ਪੀੜਤਾਂ ਤੋਂ ਸੰਵੇਦਨਸ਼ੀਲ ਵੇਰਵੇ ਪ੍ਰਾਪਤ ਕਰਨ ਦੀ ਕੋਸ਼ਿਸ਼ ਕਰਦਾ ਹੈ
'ਪਾਰਸਲ AWB' ਵਿਸ਼ੇ (ਜੋ ਵੱਖ-ਵੱਖ ਹੋ ਸਕਦੇ ਹਨ) ਦੇ ਨਾਲ ਦਿਖਾਈ ਦੇਣ ਵਾਲੀ ਧੋਖਾਧੜੀ ਵਾਲੀ ਈਮੇਲ, ਕਿਸੇ ਸ਼ਿਪਮੈਂਟ ਨਾਲ ਸਬੰਧਤ ਇਕਰਾਰਨਾਮੇ ਦੇ ਦਸਤਾਵੇਜ਼ਾਂ ਨੂੰ ਭੇਜਣ ਬਾਰੇ ਪ੍ਰਾਪਤਕਰਤਾ ਨੂੰ ਝੂਠੀ ਸੂਚਿਤ ਕਰਦੀ ਹੈ। ਇਸ ਗੱਲ 'ਤੇ ਜ਼ੋਰ ਦੇਣਾ ਮਹੱਤਵਪੂਰਨ ਹੈ ਕਿ ਇਹ ਸੰਚਾਰ ਪੂਰੀ ਤਰ੍ਹਾਂ ਮਨਘੜਤ ਹਨ ਅਤੇ DHL ਜਾਂ ਕਿਸੇ ਹੋਰ ਜਾਇਜ਼ ਇਕਾਈਆਂ ਨਾਲ ਕੋਈ ਸਬੰਧ ਨਹੀਂ ਰੱਖਦੇ ਹਨ।
ਈਮੇਲ ਵਿੱਚ 'CI Documents.pdf.html' ਨਾਮ ਦਾ ਇੱਕ ਅਟੈਚਮੈਂਟ ਹੈ, ਜੋ ਕਿ ਫਾਈਲ ਨਾਮ ਵਿੱਚ 'PDF' ਦੀ ਵਿਸ਼ੇਸ਼ਤਾ ਦੇ ਬਾਵਜੂਦ, ਅਸਲ ਵਿੱਚ ਇੱਕ HTML ਫਾਈਲ ਹੈ। ਇਹ ਧੋਖੇਬਾਜ਼ ਦਸਤਾਵੇਜ਼ DHL ਦੇ ਲੋਗੋ ਨੂੰ ਸ਼ਾਮਲ ਕਰਦਾ ਹੈ ਅਤੇ ਉਪਭੋਗਤਾ ਨੂੰ ਟਰੈਕਿੰਗ ਵੇਰਵਿਆਂ ਨੂੰ ਐਕਸੈਸ ਕਰਨ ਅਤੇ ਪੂਰਾ ਕਰਨ ਦੀ ਆੜ ਵਿੱਚ ਆਪਣੇ ਈਮੇਲ ਪਾਸਵਰਡ ਦਾ ਖੁਲਾਸਾ ਕਰਨ ਲਈ ਕਹਿੰਦਾ ਹੈ। ਇਸ ਫਾਈਲ ਵਿੱਚ ਦਾਖਲ ਕੀਤੀ ਗਈ ਕੋਈ ਵੀ ਜਾਣਕਾਰੀ ਗੁਪਤ ਰੂਪ ਵਿੱਚ ਰਿਕਾਰਡ ਕੀਤੀ ਜਾਂਦੀ ਹੈ ਅਤੇ ਸਾਈਬਰ ਅਪਰਾਧੀਆਂ ਨੂੰ ਭੇਜੀ ਜਾਂਦੀ ਹੈ।
ਨਤੀਜੇ ਵਜੋਂ, ਸਮਝੌਤਾ ਕੀਤੇ ਖਾਤੇ ਨੂੰ ਹਾਈਜੈਕ ਕੀਤੇ ਜਾਣ ਦੇ ਜੋਖਮ ਦਾ ਸਾਹਮਣਾ ਕਰਨਾ ਪੈਂਦਾ ਹੈ। ਇਸ ਤੋਂ ਇਲਾਵਾ, ਧੋਖੇਬਾਜ਼ ਇਨ੍ਹਾਂ ਗੈਰ-ਕਾਨੂੰਨੀ ਢੰਗ ਨਾਲ ਪ੍ਰਾਪਤ ਕੀਤੇ ਖਾਤਿਆਂ ਅਤੇ ਪਲੇਟਫਾਰਮਾਂ ਦਾ ਵੱਖ-ਵੱਖ ਤਰੀਕਿਆਂ ਨਾਲ ਸ਼ੋਸ਼ਣ ਕਰ ਸਕਦੇ ਹਨ, ਜਿਸ ਨਾਲ ਪੀੜਤਾਂ ਲਈ ਸੰਭਾਵੀ ਤੌਰ 'ਤੇ ਗੰਭੀਰ ਨਤੀਜੇ ਨਿਕਲ ਸਕਦੇ ਹਨ।
ਹੋਰ ਵਿਸਤ੍ਰਿਤ ਕਰਨ ਲਈ, ਸਾਈਬਰ ਅਪਰਾਧੀ ਆਪਣੀ ਪਛਾਣ ਇਕੱਠੀ ਕਰਨ ਤੋਂ ਬਾਅਦ ਸਮਾਜਕ ਤੌਰ 'ਤੇ ਅਧਾਰਤ ਖਾਤਾ ਮਾਲਕਾਂ (ਜਿਵੇਂ ਕਿ ਈਮੇਲ, ਸੋਸ਼ਲ ਮੀਡੀਆ, ਸੋਸ਼ਲ ਨੈਟਵਰਕਿੰਗ, ਮੈਸੇਂਜਰ, ਆਦਿ) ਦੀ ਨਕਲ ਕਰ ਸਕਦੇ ਹਨ। ਫਿਰ ਉਹ ਸੰਪਰਕਾਂ, ਦੋਸਤਾਂ, ਜਾਂ ਅਨੁਯਾਈਆਂ ਨੂੰ ਕਰਜ਼ੇ ਜਾਂ ਦਾਨ ਪ੍ਰਦਾਨ ਕਰਨ ਲਈ ਧੋਖਾ ਦੇ ਸਕਦੇ ਹਨ, ਰਣਨੀਤੀਆਂ ਦਾ ਸਮਰਥਨ ਕਰ ਸਕਦੇ ਹਨ ਅਤੇ ਅਸੁਰੱਖਿਅਤ ਫਾਈਲਾਂ ਜਾਂ ਲਿੰਕਾਂ ਨੂੰ ਸਾਂਝਾ ਕਰਕੇ ਮਾਲਵੇਅਰ ਦਾ ਪ੍ਰਸਾਰ ਕਰ ਸਕਦੇ ਹਨ।
ਇਸ ਦੇ ਨਾਲ ਹੀ, ਫਾਈਨਾਂਸ-ਸਬੰਧਤ ਖਾਤਿਆਂ (ਔਨਲਾਈਨ ਬੈਂਕਿੰਗ, ਈ-ਕਾਮਰਸ, ਕ੍ਰਿਪਟੋਕਰੰਸੀ ਵਾਲੇਟ, ਆਦਿ ਸਮੇਤ) ਨੂੰ ਧੋਖਾਧੜੀ ਵਾਲੇ ਲੈਣ-ਦੇਣ ਕਰਨ ਅਤੇ ਅਣਅਧਿਕਾਰਤ ਔਨਲਾਈਨ ਖਰੀਦਦਾਰੀ ਕਰਨ ਲਈ ਹੇਰਾਫੇਰੀ ਕੀਤੀ ਜਾ ਸਕਦੀ ਹੈ। ਸਮਝੌਤਾ ਕੀਤੇ ਖਾਤਿਆਂ ਦੀ ਇਹ ਬਹੁਪੱਖੀ ਦੁਰਵਰਤੋਂ ਨਿੱਜੀ ਅਤੇ ਵਿੱਤੀ ਜਾਣਕਾਰੀ ਦੀ ਸੁਰੱਖਿਆ ਲਈ ਸ਼ੱਕੀ ਈਮੇਲਾਂ ਨਾਲ ਨਜਿੱਠਣ ਵੇਲੇ ਚੌਕਸੀ ਅਤੇ ਸਾਵਧਾਨੀ ਦੀ ਮਹੱਤਤਾ ਨੂੰ ਰੇਖਾਂਕਿਤ ਕਰਦੀ ਹੈ।
ਗੁੰਮਰਾਹਕੁੰਨ ਜਾਂ ਫਿਸ਼ਿੰਗ ਈਮੇਲਾਂ ਦੇ ਖਾਸ ਸੰਕੇਤਾਂ 'ਤੇ ਨਜ਼ਰ ਰੱਖੋ
ਧੋਖਾਧੜੀ ਦੀਆਂ ਗਤੀਵਿਧੀਆਂ ਦੇ ਸ਼ਿਕਾਰ ਹੋਣ ਤੋਂ ਆਪਣੇ ਆਪ ਨੂੰ ਬਚਾਉਣ ਲਈ ਉਪਭੋਗਤਾਵਾਂ ਲਈ ਇੱਕ ਫਿਸ਼ਿੰਗ ਜਾਂ ਗੁੰਮਰਾਹਕੁੰਨ ਈਮੇਲ ਦੇ ਖਾਸ ਸੰਕੇਤਾਂ ਨੂੰ ਪਛਾਣਨਾ ਮਹੱਤਵਪੂਰਨ ਹੈ। ਇੱਥੇ ਦੇਖਣ ਲਈ ਆਮ ਸੂਚਕ ਹਨ:
- ਆਮ ਸ਼ੁਭਕਾਮਨਾਵਾਂ : ਫਿਸ਼ਿੰਗ ਈਮੇਲਾਂ ਆਮ ਤੌਰ 'ਤੇ ਤੁਹਾਡੇ ਨਾਮ ਦੁਆਰਾ ਤੁਹਾਨੂੰ ਸੰਬੋਧਿਤ ਕਰਨ ਦੀ ਬਜਾਏ 'ਪਿਆਰੇ ਗਾਹਕ' ਵਰਗੀਆਂ ਆਮ ਸ਼ੁਭਕਾਮਨਾਵਾਂ ਦੀ ਵਰਤੋਂ ਕਰਦੀਆਂ ਹਨ। ਜਾਇਜ਼ ਸੰਸਥਾਵਾਂ ਆਮ ਤੌਰ 'ਤੇ ਆਪਣੇ ਸੰਚਾਰਾਂ ਨੂੰ ਵਿਅਕਤੀਗਤ ਬਣਾਉਂਦੀਆਂ ਹਨ।
- ਅਣਚਾਹੇ ਈਮੇਲਾਂ : ਉਹਨਾਂ ਈਮੇਲਾਂ ਤੋਂ ਸਾਵਧਾਨ ਰਹੋ ਜਿਨ੍ਹਾਂ ਦੀ ਤੁਸੀਂ ਉਮੀਦ ਨਹੀਂ ਕੀਤੀ ਜਾਂ ਮੰਗੀ ਸੀ। ਜਾਇਜ਼ ਕੰਪਨੀਆਂ ਆਮ ਤੌਰ 'ਤੇ ਸੰਵੇਦਨਸ਼ੀਲ ਜਾਣਕਾਰੀ ਦੀ ਬੇਨਤੀ ਕਰਨ ਵਾਲੀਆਂ ਅਣਚਾਹੇ ਈਮੇਲਾਂ ਨਹੀਂ ਭੇਜਦੀਆਂ ਹਨ।
- ਗਲਤ ਸ਼ਬਦ-ਜੋੜ ਵਾਲੇ ਸ਼ਬਦ ਅਤੇ ਮਾੜੀ ਵਿਆਕਰਣ : ਫਿਸ਼ਿੰਗ ਈਮੇਲਾਂ ਵਿੱਚ ਅਕਸਰ ਸਪੈਲਿੰਗ ਗਲਤੀਆਂ, ਵਿਆਕਰਣ ਦੀਆਂ ਗਲਤੀਆਂ, ਜਾਂ ਅਜੀਬ ਭਾਸ਼ਾ ਦੀ ਵਰਤੋਂ ਹੁੰਦੀ ਹੈ। ਜਾਇਜ਼ ਸੰਸਥਾਵਾਂ ਆਮ ਤੌਰ 'ਤੇ ਇੱਕ ਪੇਸ਼ੇਵਰ ਲਿਖਤੀ ਮਿਆਰ ਕਾਇਮ ਰੱਖਦੀਆਂ ਹਨ।
- ਜ਼ਰੂਰੀ ਜਾਂ ਧਮਕੀ ਭਰੀ ਭਾਸ਼ਾ : ਧੋਖਾਧੜੀ ਵਾਲੀਆਂ ਈਮੇਲਾਂ ਮਹੱਤਵਪੂਰਨਤਾ ਦੀ ਭਾਵਨਾ ਪੈਦਾ ਕਰਨ ਦੀ ਕੋਸ਼ਿਸ਼ ਕਰਦੀਆਂ ਹਨ ਜਾਂ ਪ੍ਰਾਪਤਕਰਤਾਵਾਂ 'ਤੇ ਤੁਰੰਤ ਕਾਰਵਾਈ ਕਰਨ ਲਈ ਦਬਾਅ ਪਾਉਣ ਲਈ ਧਮਕੀ ਭਰੀ ਭਾਸ਼ਾ ਦੀ ਵਰਤੋਂ ਕਰਦੀਆਂ ਹਨ, ਜਿਵੇਂ ਕਿ ਕਿਸੇ ਲਿੰਕ 'ਤੇ ਕਲਿੱਕ ਕਰਨਾ ਜਾਂ ਨਿੱਜੀ ਜਾਣਕਾਰੀ ਪ੍ਰਦਾਨ ਕਰਨਾ।
- ਅਚਨਚੇਤ ਅਟੈਚਮੈਂਟ ਜਾਂ ਲਿੰਕ : ਅਣਕਿਆਸੇ ਅਟੈਚਮੈਂਟਾਂ ਨੂੰ ਖੋਲ੍ਹਣ ਜਾਂ ਈਮੇਲਾਂ ਵਿੱਚ ਲਿੰਕਾਂ 'ਤੇ ਕਲਿੱਕ ਕਰਨ ਤੋਂ ਬਚੋ। ਇਹ ਅਸੁਰੱਖਿਅਤ ਵੈੱਬਸਾਈਟਾਂ ਵੱਲ ਲੈ ਜਾ ਸਕਦੇ ਹਨ ਜਾਂ ਤੁਹਾਡੀ ਡਿਵਾਈਸ 'ਤੇ ਮਾਲਵੇਅਰ ਡਾਊਨਲੋਡ ਕਰ ਸਕਦੇ ਹਨ।
- ਨਿੱਜੀ ਜਾਣਕਾਰੀ ਲਈ ਬੇਨਤੀਆਂ : ਜਾਇਜ਼ ਸੰਸਥਾਵਾਂ ਆਮ ਤੌਰ 'ਤੇ ਈਮੇਲ ਰਾਹੀਂ ਸੰਵੇਦਨਸ਼ੀਲ ਜਾਣਕਾਰੀ, ਜਿਵੇਂ ਕਿ ਪਾਸਵਰਡ ਜਾਂ ਕ੍ਰੈਡਿਟ ਕਾਰਡ ਵੇਰਵਿਆਂ ਦੀ ਬੇਨਤੀ ਨਹੀਂ ਕਰਦੀਆਂ ਹਨ। ਅਜਿਹੀ ਜਾਣਕਾਰੀ ਮੰਗਣ ਵਾਲੀ ਕਿਸੇ ਵੀ ਈਮੇਲ ਬਾਰੇ ਸ਼ੱਕੀ ਰਹੋ।
- ਅਸਾਧਾਰਨ ਭੇਜਣ ਵਾਲੇ ਬੇਨਤੀਆਂ : ਅਸਾਧਾਰਨ ਕਾਰਵਾਈਆਂ ਦੀ ਬੇਨਤੀ ਕਰਨ ਵਾਲੀਆਂ ਈਮੇਲਾਂ ਲਈ ਧਿਆਨ ਰੱਖੋ, ਜਿਵੇਂ ਕਿ ਪੈਸੇ ਭੇਜਣਾ, ਲੌਗਇਨ ਪ੍ਰਮਾਣ ਪੱਤਰ ਪ੍ਰਦਾਨ ਕਰਨਾ, ਜਾਂ ਅਣਜਾਣ ਸੌਫਟਵੇਅਰ ਡਾਊਨਲੋਡ ਕਰਨਾ।
ਇਨ੍ਹਾਂ ਸੰਕੇਤਾਂ ਲਈ ਚੌਕਸ ਰਹਿਣਾ ਅਤੇ ਈਮੇਲਾਂ ਦੀ ਜਾਂਚ ਕਰਨਾ ਫਿਸ਼ਿੰਗ ਸਕੀਮ ਦੀਆਂ ਕੋਸ਼ਿਸ਼ਾਂ ਦੇ ਸ਼ਿਕਾਰ ਹੋਣ ਦੇ ਜੋਖਮ ਨੂੰ ਮਹੱਤਵਪੂਰਨ ਤੌਰ 'ਤੇ ਘਟਾ ਸਕਦਾ ਹੈ। ਜੇਕਰ ਸ਼ੱਕ ਹੈ, ਤਾਂ ਅਧਿਕਾਰਤ ਚੈਨਲਾਂ ਰਾਹੀਂ ਮੰਨੇ ਜਾਣ ਵਾਲੇ ਭੇਜਣ ਵਾਲੇ ਨਾਲ ਸੰਪਰਕ ਕਰਕੇ ਈਮੇਲ ਦੀ ਜਾਇਜ਼ਤਾ ਦੀ ਜਾਂਚ ਕਰਨਾ ਹਮੇਸ਼ਾ ਅਕਲਮੰਦੀ ਦੀ ਗੱਲ ਹੈ।
