DHL ਐਕਸਪ੍ਰੈਸ - ਗਲਤ ਬਿਲਿੰਗ ਜਾਣਕਾਰੀ ਈਮੇਲ ਘੁਟਾਲਾ

ਸਾਈਬਰ ਅਪਰਾਧੀ ਬੇਖਬਰ ਵਿਅਕਤੀਆਂ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਉਣ ਲਈ ਈਮੇਲ-ਅਧਾਰਤ ਧੋਖੇ 'ਤੇ ਨਿਰਭਰ ਕਰਦੇ ਰਹਿੰਦੇ ਹਨ। ਇੱਕ ਅਜਿਹੀ ਚਾਲ ਜੋ ਘੁੰਮ ਰਹੀ ਹੈ ਉਹ ਹੈ 'DHL ਐਕਸਪ੍ਰੈਸ - ਗਲਤ ਬਿਲਿੰਗ ਜਾਣਕਾਰੀ' ਘੁਟਾਲਾ, ਇੱਕ ਫਿਸ਼ਿੰਗ ਮੁਹਿੰਮ ਜੋ ਸੰਵੇਦਨਸ਼ੀਲ ਡੇਟਾ ਚੋਰੀ ਕਰਨ ਅਤੇ ਸੰਭਾਵੀ ਤੌਰ 'ਤੇ ਪ੍ਰਾਪਤਕਰਤਾਵਾਂ ਨੂੰ ਧੋਖਾਧੜੀ ਵਾਲੇ ਭੁਗਤਾਨਾਂ ਲਈ ਧੋਖਾ ਦੇਣ ਲਈ ਤਿਆਰ ਕੀਤੀ ਗਈ ਹੈ। ਇਹ ਈਮੇਲਾਂ ਪਹਿਲੀ ਨਜ਼ਰ 'ਤੇ ਭਰੋਸੇਯੋਗ ਲੱਗ ਸਕਦੀਆਂ ਹਨ, ਪਰ ਇਹ ਕਿਸੇ ਵੀ ਤਰ੍ਹਾਂ ਜਾਇਜ਼ DHL ਲੌਜਿਸਟਿਕਸ ਕੰਪਨੀ ਜਾਂ ਕਿਸੇ ਹੋਰ ਭਰੋਸੇਯੋਗ ਸੰਗਠਨ ਨਾਲ ਸੰਬੰਧਿਤ ਨਹੀਂ ਹਨ। ਇਸ ਘੁਟਾਲੇ ਦੇ ਪਿੱਛੇ ਦੇ ਤਰੀਕਿਆਂ ਨੂੰ ਸਮਝਣਾ ਸੁਰੱਖਿਅਤ ਰਹਿਣ ਦੀ ਕੁੰਜੀ ਹੈ।

ਡਿਲੀਵਰੀ ਅਲਰਟ ਦੇ ਭੇਸ ਵਿੱਚ ਇੱਕ ਧੋਖੇਬਾਜ਼ ਸੁਨੇਹਾ

ਇਹ ਘੁਟਾਲਾ ਇੱਕ ਫਿਸ਼ਿੰਗ ਈਮੇਲ ਨਾਲ ਸ਼ੁਰੂ ਹੁੰਦਾ ਹੈ, ਜਿਸ ਵਿੱਚ ਅਕਸਰ 'ਪਿਆਰੇ ਮੁੱਲਵਾਨ ਗਾਹਕ' ਵਰਗੀ ਵਿਸ਼ਾ ਲਾਈਨ ਹੁੰਦੀ ਹੈ, ਹਾਲਾਂਕਿ ਸਹੀ ਵਾਕੰਸ਼ ਵੱਖਰਾ ਹੋ ਸਕਦਾ ਹੈ। ਈਮੇਲ ਗਲਤ ਬਿਲਿੰਗ ਜਾਣਕਾਰੀ ਦੇ ਕਾਰਨ ਪ੍ਰਾਪਤਕਰਤਾ ਨੂੰ ਦੇਰੀ ਨਾਲ ਪੈਕੇਜ ਬਾਰੇ ਗਲਤ ਜਾਣਕਾਰੀ ਦਿੰਦੀ ਹੈ। ਇਸ ਮੁੱਦੇ ਨੂੰ ਹੱਲ ਕਰਨ ਲਈ, ਸੁਨੇਹਾ ਉਪਭੋਗਤਾ ਨੂੰ ਆਪਣੇ ਨਿੱਜੀ ਵੇਰਵਿਆਂ ਦੀ ਪੁਸ਼ਟੀ ਕਰਨ ਲਈ ਕਹਿੰਦਾ ਹੈ ਤਾਂ ਜੋ ਸ਼ਿਪਮੈਂਟ ਅੱਗੇ ਵਧ ਸਕੇ। ਇਹ ਸਭ ਮੰਨਣਯੋਗ ਲੱਗਦਾ ਹੈ, ਪਰ ਇਹ ਪੂਰੀ ਤਰ੍ਹਾਂ ਮਨਘੜਤ ਹੈ।

ਬੇਨਤੀ ਦੇ ਆਮ ਸੁਭਾਅ ਦੇ ਬਾਵਜੂਦ, ਈਮੇਲ DHL ਜਾਂ ਕਿਸੇ ਵੀ ਡਿਲੀਵਰੀ ਸੇਵਾ ਨਾਲ ਜੁੜੀ ਨਹੀਂ ਹੈ। ਇਸ ਦੀ ਬਜਾਏ, ਇਹ ਪ੍ਰਾਪਤਕਰਤਾ ਨੂੰ ਇੱਕ ਜਾਅਲੀ DHL-ਬ੍ਰਾਂਡ ਵਾਲੀ ਵੈੱਬਸਾਈਟ 'ਤੇ ਜਾਣ ਲਈ ਗੁੰਮਰਾਹ ਕਰਨ ਦੀ ਇੱਕ ਚੰਗੀ ਤਰ੍ਹਾਂ ਤਿਆਰ ਕੀਤੀ ਗਈ ਕੋਸ਼ਿਸ਼ ਦਾ ਹਿੱਸਾ ਹੈ। ਇਹ ਧੋਖਾਧੜੀ ਵਾਲੀ ਸਾਈਟ ਸੈਲਾਨੀਆਂ ਨੂੰ ਦੇਰੀ ਨਾਲ ਪ੍ਰਾਪਤ ਕੀਤੀ ਗਈ ਸ਼ਿਪਮੈਂਟ ਦੀ ਪ੍ਰਕਿਰਿਆ ਕਰਨ ਲਈ ਇੱਕ ਮਾਮੂਲੀ ਫੀਸ, ਆਮ ਤੌਰ 'ਤੇ $1.99, ਦਾ ਭੁਗਤਾਨ ਕਰਨ ਲਈ ਉਤਸ਼ਾਹਿਤ ਕਰਦੀ ਹੈ।

ਨਿੱਜੀ ਅਤੇ ਵਿੱਤੀ ਜਾਣਕਾਰੀ ਇਕੱਠੀ ਕਰਨਾ

ਇੱਕ ਵਾਰ ਫਿਸ਼ਿੰਗ ਪੰਨੇ 'ਤੇ, ਪੀੜਤ ਨੂੰ ਨਿੱਜੀ ਡੇਟਾ ਦੀ ਇੱਕ ਵਿਸ਼ਾਲ ਸ਼੍ਰੇਣੀ ਜਮ੍ਹਾਂ ਕਰਾਉਣ ਲਈ ਕਿਹਾ ਜਾਂਦਾ ਹੈ, ਜਿਸ ਵਿੱਚ ਸ਼ਾਮਲ ਹਨ:

• ਪੂਰਾ ਨਾਂਮ
• ਸਰੀਰਕ ਪਤਾ
• ਜਨਮ ਤਾਰੀਖ
• ਟੈਲੀਫ਼ੋਨ ਨੰਬਰ
• ਈਮੇਲ ਪਤਾ

ਇਸ ਸ਼ੁਰੂਆਤੀ ਜਾਣਕਾਰੀ ਨੂੰ ਜਮ੍ਹਾਂ ਕਰਨ ਤੋਂ ਬਾਅਦ, ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਫਿਰ ਦੂਜੇ ਪੰਨੇ 'ਤੇ ਭੇਜਿਆ ਜਾਂਦਾ ਹੈ ਜੋ ਉਨ੍ਹਾਂ ਦੇ ਕ੍ਰੈਡਿਟ ਜਾਂ ਡੈਬਿਟ ਕਾਰਡ ਵੇਰਵਿਆਂ ਦੀ ਬੇਨਤੀ ਕਰਦਾ ਹੈ, ਜਿਵੇਂ ਕਿ:

• ਕਾਰਡ ਧਾਰਕ ਦਾ ਨਾਮ
• ਕਾਰਡ ਨੰਬਰ
• ਅੰਤ ਦੀ ਤਾਰੀਖ
• ਸੀਵੀਵੀ ਕੋਡ

ਇਹ ਜਾਣਕਾਰੀ ਪ੍ਰਦਾਨ ਕਰਨ ਨਾਲ ਵਿੱਤੀ ਧੋਖਾਧੜੀ ਦਾ ਰਾਹ ਖੁੱਲ੍ਹਦਾ ਹੈ, ਜਿਸ ਵਿੱਚ ਅਣਅਧਿਕਾਰਤ ਖਰੀਦਦਾਰੀ ਅਤੇ ਕਢਵਾਉਣਾ ਸ਼ਾਮਲ ਹੈ। ਘੁਟਾਲੇਬਾਜ਼ ਪਛਾਣ ਦੀ ਚੋਰੀ ਕਰਨ ਜਾਂ ਇਸਨੂੰ ਡਾਰਕ ਵੈੱਬ 'ਤੇ ਦੁਬਾਰਾ ਵੇਚਣ ਲਈ ਇਕੱਠੇ ਕੀਤੇ ਡੇਟਾ ਦੀ ਵਰਤੋਂ ਵੀ ਕਰ ਸਕਦੇ ਹਨ।

ਵਿਆਪਕ ਪ੍ਰਭਾਵ ਅਤੇ ਵਾਧੂ ਜੋਖਮ

ਇਸ ਘੁਟਾਲੇ ਵਿੱਚ ਫਸਣ ਨਾਲ ਗੰਭੀਰ ਗੋਪਨੀਯਤਾ ਦੀ ਉਲੰਘਣਾ ਹੋ ਸਕਦੀ ਹੈ ਅਤੇ ਕਾਫ਼ੀ ਵਿੱਤੀ ਨੁਕਸਾਨ ਹੋ ਸਕਦਾ ਹੈ। ਚੋਰੀ ਹੋਏ ਫੰਡਾਂ ਦੇ ਜੋਖਮ ਤੋਂ ਇਲਾਵਾ, ਪੀੜਤ ਆਪਣੇ ਆਪ ਨੂੰ ਸਮਝੌਤਾ ਕੀਤੀ ਗਈ ਪਛਾਣ ਜਾਂ ਇੱਥੋਂ ਤੱਕ ਕਿ ਅਣਅਧਿਕਾਰਤ ਕਰਜ਼ਿਆਂ ਜਾਂ ਕ੍ਰੈਡਿਟ ਲਾਈਨਾਂ ਨਾਲ ਵੀ ਨਜਿੱਠ ਸਕਦੇ ਹਨ ਜੋ ਉਨ੍ਹਾਂ ਦੇ ਨਾਮ 'ਤੇ ਲਈਆਂ ਗਈਆਂ ਹਨ।

ਇਹ ਸਮਝਣਾ ਵੀ ਮਹੱਤਵਪੂਰਨ ਹੈ ਕਿ ਇਸ ਤਰ੍ਹਾਂ ਦੇ ਘੁਟਾਲੇ ਵਿਆਪਕ ਸਪੈਮ ਮੁਹਿੰਮਾਂ ਦਾ ਹਿੱਸਾ ਹਨ ਜੋ ਸਿਰਫ਼ ਫਿਸ਼ਿੰਗ 'ਤੇ ਕੇਂਦ੍ਰਿਤ ਨਹੀਂ ਹਨ। ਇਹਨਾਂ ਈਮੇਲਾਂ ਵਿੱਚ ਖਤਰਨਾਕ ਅਟੈਚਮੈਂਟ ਹੋ ਸਕਦੇ ਹਨ ਜਾਂ ਮਾਲਵੇਅਰ-ਲੇਸਡ ਡਾਊਨਲੋਡਸ ਦੇ ਲਿੰਕ ਸ਼ਾਮਲ ਹੋ ਸਕਦੇ ਹਨ। ਮਾੜੀ ਲਿਖਤ ਸਪੈਮ ਦੇ ਰੂੜ੍ਹੀਵਾਦੀ ਰੂਪ ਦੇ ਉਲਟ, ਇਹਨਾਂ ਵਿੱਚੋਂ ਬਹੁਤ ਸਾਰੇ ਸੁਨੇਹੇ ਪਾਲਿਸ਼ ਕੀਤੇ, ਪੇਸ਼ੇਵਰ ਦਿੱਖ ਵਾਲੇ, ਅਤੇ ਅਸਲ ਕਾਰੋਬਾਰਾਂ ਜਾਂ ਸਰਕਾਰੀ ਸੰਸਥਾਵਾਂ ਤੋਂ ਸੰਚਾਰ ਵਜੋਂ ਪਾਸ ਹੋਣ ਲਈ ਕਾਫ਼ੀ ਯਕੀਨਨ ਹਨ।

ਮਾਲਵੇਅਰ ਫੈਲਾਉਣ ਲਈ ਵਰਤੀਆਂ ਜਾਂਦੀਆਂ ਫਾਈਲਾਂ ਦੀਆਂ ਕਿਸਮਾਂ

ਮਾਲਵੇਅਰ-ਵੰਡਣ ਵਾਲੀਆਂ ਸਪੈਮ ਈਮੇਲਾਂ ਅਕਸਰ ਨੁਕਸਾਨ ਰਹਿਤ ਜਾਪਦੀਆਂ ਫਾਈਲਾਂ ਨਾਲ ਜੁੜੀਆਂ ਜਾਂ ਲਿੰਕ ਹੁੰਦੀਆਂ ਹਨ, ਜਿਵੇਂ ਕਿ:

• ਦਫ਼ਤਰੀ ਦਸਤਾਵੇਜ਼ (ਵਰਡ, ਐਕਸਲ)
• PDF ਅਤੇ OneNote ਫਾਈਲਾਂ
• ਸੰਕੁਚਿਤ ਪੁਰਾਲੇਖ (ਜ਼ਿਪ, ਆਰਏਆਰ)
• ਐਗਜ਼ੀਕਿਊਟੇਬਲ (EXE, RUN)
• ਜਾਵਾ ਸਕ੍ਰਿਪਟ ਫਾਈਲਾਂ

ਇਹਨਾਂ ਵਿੱਚੋਂ ਕੁਝ ਫਾਈਲ ਕਿਸਮਾਂ ਨੂੰ ਇਨਫੈਕਸ਼ਨ ਸ਼ੁਰੂ ਕਰਨ ਲਈ ਉਪਭੋਗਤਾ ਇੰਟਰੈਕਸ਼ਨ ਦੀ ਲੋੜ ਹੁੰਦੀ ਹੈ—ਜਿਵੇਂ ਕਿ Word ਫਾਈਲਾਂ ਵਿੱਚ ਮੈਕਰੋ ਨੂੰ ਸਮਰੱਥ ਬਣਾਉਣਾ ਜਾਂ OneNote ਦਸਤਾਵੇਜ਼ਾਂ ਵਿੱਚ ਏਮਬੈਡ ਕੀਤੇ ਐਲੀਮੈਂਟਸ 'ਤੇ ਕਲਿੱਕ ਕਰਨਾ। ਦੂਸਰੇ ਖੁੱਲ੍ਹਣ 'ਤੇ ਹੀ ਖਤਰਨਾਕ ਪੇਲੋਡ ਨੂੰ ਚਲਾਉਣਾ ਸ਼ੁਰੂ ਕਰ ਸਕਦੇ ਹਨ, ਜਿਸ ਨਾਲ ਉਹ ਖਾਸ ਤੌਰ 'ਤੇ ਖਤਰਨਾਕ ਹੋ ਜਾਂਦੇ ਹਨ।

ਸੁਰੱਖਿਅਤ ਰਹੋ: ਆਪਣੇ ਆਪ ਨੂੰ ਕਿਵੇਂ ਸੁਰੱਖਿਅਤ ਕਰੀਏ

ਅਜਿਹੇ ਘੁਟਾਲਿਆਂ ਤੋਂ ਬਚਣ ਲਈ ਇੱਕ ਸਰਗਰਮ ਮਾਨਸਿਕਤਾ ਦੀ ਲੋੜ ਹੁੰਦੀ ਹੈ। ਹੇਠ ਲਿਖੇ ਸੁਝਾਵਾਂ 'ਤੇ ਵਿਚਾਰ ਕਰੋ:

ਅਧਿਕਾਰਤ ਸਰੋਤ ਨਾਲ ਪੁਸ਼ਟੀ ਕਰੋ : ਜੇਕਰ ਤੁਸੀਂ ਕਿਸੇ ਸ਼ਿਪਮੈਂਟ ਬਾਰੇ ਅਨਿਸ਼ਚਿਤ ਹੋ, ਤਾਂ ਈਮੇਲ ਲਿੰਕਾਂ 'ਤੇ ਕਲਿੱਕ ਕਰਨ ਦੀ ਬਜਾਏ DHL ਦੀ ਅਧਿਕਾਰਤ ਵੈੱਬਸਾਈਟ 'ਤੇ ਜਾਓ ਜਾਂ ਉਨ੍ਹਾਂ ਦੇ ਸਮਰਥਨ ਨਾਲ ਸਿੱਧਾ ਸੰਪਰਕ ਕਰੋ।

URL ਅਤੇ ਭੇਜਣ ਵਾਲੇ ਦੇ ਪਤਿਆਂ ਦੀ ਧਿਆਨ ਨਾਲ ਜਾਂਚ ਕਰੋ : ਫਿਸ਼ਿੰਗ ਸਾਈਟਾਂ ਜਾਇਜ਼ ਲੱਗ ਸਕਦੀਆਂ ਹਨ ਪਰ ਅਕਸਰ ਵੈੱਬ ਪਤਿਆਂ ਵਿੱਚ ਥੋੜ੍ਹੀ ਜਿਹੀ ਭਿੰਨਤਾ ਦੀ ਵਰਤੋਂ ਕਰਦੀਆਂ ਹਨ।

ਇਸ ਤੋਂ ਇਲਾਵਾ, ਹਮੇਸ਼ਾ ਅੱਪ-ਟੂ-ਡੇਟ ਸੁਰੱਖਿਆ ਸਾਫਟਵੇਅਰ ਬਣਾਈ ਰੱਖੋ, ਅਤੇ ਅਣਕਿਆਸੀਆਂ ਈਮੇਲਾਂ ਨਾਲ ਸਾਵਧਾਨੀ ਨਾਲ ਪੇਸ਼ ਆਓ, ਖਾਸ ਕਰਕੇ ਉਹ ਜੋ ਜ਼ਰੂਰੀ ਚੀਜ਼ਾਂ ਪੈਦਾ ਕਰਦੀਆਂ ਹਨ ਜਾਂ ਸੰਵੇਦਨਸ਼ੀਲ ਜਾਣਕਾਰੀ ਦੀ ਬੇਨਤੀ ਕਰਦੀਆਂ ਹਨ।

ਅੰਤਿਮ ਵਿਚਾਰ

'DHL ਐਕਸਪ੍ਰੈਸ - ਗਲਤ ਬਿਲਿੰਗ ਜਾਣਕਾਰੀ' ਘੁਟਾਲਾ ਇਸ ਗੱਲ ਦੀ ਇੱਕ ਹੋਰ ਉਦਾਹਰਣ ਹੈ ਕਿ ਕਿਵੇਂ ਸਾਈਬਰ ਅਪਰਾਧੀ ਆਪਣੇ ਪੀੜਤਾਂ ਨੂੰ ਧੋਖਾ ਦੇਣ ਲਈ ਮਸ਼ਹੂਰ ਬ੍ਰਾਂਡਾਂ ਵਿੱਚ ਵਿਸ਼ਵਾਸ ਦਾ ਸ਼ੋਸ਼ਣ ਕਰਦੇ ਹਨ। ਇਹ ਈਮੇਲਾਂ ਧੋਖਾਧੜੀ ਵਾਲੀਆਂ ਹਨ, ਕਿਸੇ ਵੀ ਜਾਇਜ਼ ਕੰਪਨੀ ਨਾਲ ਸੰਬੰਧਿਤ ਨਹੀਂ ਹਨ, ਅਤੇ ਇਹਨਾਂ ਨੂੰ ਤੁਹਾਡੀ ਗੋਪਨੀਯਤਾ ਅਤੇ ਵਿੱਤ ਦੋਵਾਂ ਲਈ ਖ਼ਤਰਾ ਮੰਨਿਆ ਜਾਣਾ ਚਾਹੀਦਾ ਹੈ। ਸ਼ੱਕੀ ਰਹਿਣਾ, ਸੂਚਿਤ ਰਹਿਣਾ, ਅਤੇ ਰੋਕਥਾਮ ਕਾਰਵਾਈ ਕਰਨਾ ਅਜਿਹੇ ਡਿਜੀਟਲ ਜਾਲਾਂ ਦੇ ਵਿਰੁੱਧ ਤੁਹਾਡੇ ਸਭ ਤੋਂ ਵਧੀਆ ਬਚਾਅ ਹਨ।