DHL ਐਕਸਪ੍ਰੈਸ ਨੋਟੀਫਿਕੇਸ਼ਨ ਈਮੇਲ ਘੁਟਾਲਾ
'DHL ਐਕਸਪ੍ਰੈਸ ਨੋਟੀਫਿਕੇਸ਼ਨ' ਈਮੇਲਾਂ ਦੀ ਪੂਰੀ ਤਰ੍ਹਾਂ ਜਾਂਚ ਕਰਨ 'ਤੇ, infosec ਖੋਜਕਰਤਾਵਾਂ ਨੇ ਪੁਸ਼ਟੀ ਕੀਤੀ ਹੈ ਕਿ ਉਹ ਇੱਕ ਫਿਸ਼ਿੰਗ ਮੁਹਿੰਮ ਦਾ ਹਿੱਸਾ ਹਨ। ਧੋਖਾਧੜੀ ਵਾਲੀਆਂ ਈਮੇਲਾਂ ਝੂਠਾ ਦਾਅਵਾ ਕਰਦੀਆਂ ਹਨ ਕਿ ਪ੍ਰਾਪਤਕਰਤਾਵਾਂ ਕੋਲ ਇੱਕ ਮੰਨੇ ਗਏ ਪੈਕੇਜ ਨਾਲ ਸਬੰਧਤ ਕਾਰਵਾਈਆਂ ਲੰਬਿਤ ਹਨ। ਇਸ ਗੱਲ 'ਤੇ ਜ਼ੋਰ ਦੇਣਾ ਮਹੱਤਵਪੂਰਨ ਹੈ ਕਿ ਇਹ ਧੋਖਾ ਦੇਣ ਵਾਲੀਆਂ ਈਮੇਲਾਂ ਜਾਇਜ਼ DHL ਲੌਜਿਸਟਿਕ ਕੰਪਨੀ ਨਾਲ ਪੂਰੀ ਤਰ੍ਹਾਂ ਗੈਰ-ਸੰਬੰਧਿਤ ਹਨ।
DHL ਐਕਸਪ੍ਰੈਸ ਨੋਟੀਫਿਕੇਸ਼ਨ ਈਮੇਲਾਂ ਵਰਗੀਆਂ ਫਿਸ਼ਿੰਗ ਰਣਨੀਤੀਆਂ ਦਾ ਉਦੇਸ਼ ਸੰਵੇਦਨਸ਼ੀਲ ਜਾਣਕਾਰੀ ਇਕੱਠੀ ਕਰਨਾ ਹੈ
ਸਪੈਮ ਈਮੇਲਾਂ, ਅਕਸਰ 'ਐਕਸ਼ਨ ਨੀਡਡ - 86865048' ਵਰਗੀਆਂ ਵਿਸ਼ਾ ਲਾਈਨਾਂ ਵਾਲੀਆਂ ਹੁੰਦੀਆਂ ਹਨ, ਝੂਠਾ ਦਾਅਵਾ ਕਰਦੀਆਂ ਹਨ ਕਿ ਪ੍ਰਾਪਤਕਰਤਾ ਕੋਲ ਉਹਨਾਂ ਦੇ ਮੰਨੇ ਗਏ ਪੈਕੇਜ ਸੰਬੰਧੀ ਨਿਰਦੇਸ਼ ਲੰਬਿਤ ਹਨ। ਈਮੇਲਾਂ ਦੇ ਅਨੁਸਾਰ, ਪ੍ਰਾਪਤਕਰਤਾਵਾਂ ਨੂੰ 48 ਘੰਟਿਆਂ ਦੇ ਅੰਦਰ ਇੱਕ ਔਨਲਾਈਨ ਪੁਸ਼ਟੀਕਰਨ ਪ੍ਰਕਿਰਿਆ ਨੂੰ ਪੂਰਾ ਕਰਨ ਅਤੇ ਤੇਜ਼ੀ ਨਾਲ ਡਿਲੀਵਰੀ ਲਈ 1.85 EUR ਦਾ ਭੁਗਤਾਨ ਕਰਨ ਦੀ ਲੋੜ ਹੁੰਦੀ ਹੈ।
ਹਾਲਾਂਕਿ, 'DHL ਐਕਸਪ੍ਰੈਸ ਨੋਟੀਫਿਕੇਸ਼ਨ' ਈਮੇਲਾਂ ਵਿੱਚ ਕੀਤੇ ਗਏ ਸਾਰੇ ਦਾਅਵੇ ਪੂਰੀ ਤਰ੍ਹਾਂ ਝੂਠੇ ਹਨ। ਇਹ ਦੁਹਰਾਉਣਾ ਮਹੱਤਵਪੂਰਨ ਹੈ ਕਿ ਇਹ ਈਮੇਲ ਕਿਸੇ ਵੀ ਤਰ੍ਹਾਂ ਪ੍ਰਮਾਣਿਕ DHL ਕੰਪਨੀ ਜਾਂ ਕਿਸੇ ਹੋਰ ਜਾਇਜ਼ ਇਕਾਈਆਂ ਨਾਲ ਸੰਬੰਧਿਤ ਨਹੀਂ ਹਨ।
ਈਮੇਲ ਵਿੱਚ ਦਿੱਤੇ ਗਏ 'ਵੇਰਵੇ ਵੇਖੋ' ਬਟਨ 'ਤੇ ਕਲਿੱਕ ਕਰਨ 'ਤੇ, ਪੀੜਤਾਂ ਨੂੰ ਇੱਕ ਖਤਰਨਾਕ ਫਿਸ਼ਿੰਗ ਸਾਈਟ 'ਤੇ ਲਿਜਾਏ ਜਾਣ ਦੀ ਸੰਭਾਵਨਾ ਹੈ। ਆਮ ਤੌਰ 'ਤੇ, 'DHL ਐਕਸਪ੍ਰੈਸ ਨੋਟੀਫਿਕੇਸ਼ਨ' ਵਰਗੀਆਂ ਸਪੈਮ ਈਮੇਲਾਂ ਦਾ ਉਦੇਸ਼ ਪ੍ਰਾਪਤਕਰਤਾਵਾਂ ਨੂੰ ਉਹਨਾਂ ਵੈਬਸਾਈਟਾਂ 'ਤੇ ਜਾਣ ਲਈ ਧੋਖਾ ਦੇਣਾ ਹੈ ਜੋ ਉਹਨਾਂ ਦੇ ਈਮੇਲ ਖਾਤੇ ਦੇ ਲੌਗਇਨ ਪ੍ਰਮਾਣ ਪੱਤਰਾਂ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਉਂਦੀਆਂ ਹਨ।
ਸਾਈਬਰ ਅਪਰਾਧੀ ਖਾਸ ਤੌਰ 'ਤੇ ਈਮੇਲ ਖਾਤਿਆਂ ਤੱਕ ਪਹੁੰਚ ਪ੍ਰਾਪਤ ਕਰਨ ਵਿੱਚ ਦਿਲਚਸਪੀ ਰੱਖਦੇ ਹਨ ਕਿਉਂਕਿ ਉਹ ਅਕਸਰ ਕਈ ਹੋਰ ਨਿੱਜੀ ਅਤੇ ਸੰਵੇਦਨਸ਼ੀਲ ਜਾਣਕਾਰੀ ਨਾਲ ਜੁੜੇ ਹੁੰਦੇ ਹਨ। ਇਸ ਚੋਰੀ ਹੋਏ ਡੇਟਾ ਦਾ ਫਿਰ ਕਈ ਤਰੀਕਿਆਂ ਨਾਲ ਸ਼ੋਸ਼ਣ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ। ਉਦਾਹਰਨ ਲਈ, ਆਨਲਾਈਨ ਬੈਂਕਿੰਗ, ਈ-ਕਾਮਰਸ ਪਲੇਟਫਾਰਮ, ਮਨੀ ਟ੍ਰਾਂਸਫਰ ਸੇਵਾਵਾਂ, ਅਤੇ ਕ੍ਰਿਪਟੋਕੁਰੰਸੀ ਵਾਲੇਟ ਵਰਗੇ ਵਿੱਤ-ਸੰਬੰਧੀ ਖਾਤਿਆਂ ਨਾਲ ਧੋਖਾਧੜੀ ਵਾਲੇ ਲੈਣ-ਦੇਣ ਜਾਂ ਅਣਅਧਿਕਾਰਤ ਔਨਲਾਈਨ ਖਰੀਦਦਾਰੀ ਕਰਨ ਲਈ ਸਮਝੌਤਾ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ।
ਇਸ ਤੋਂ ਇਲਾਵਾ, ਘੁਟਾਲੇ ਕਰਨ ਵਾਲੇ ਸੋਸ਼ਲ ਮੀਡੀਆ ਅਤੇ ਮੈਸੇਜਿੰਗ ਖਾਤਿਆਂ ਨੂੰ ਹਾਈਜੈਕ ਕਰ ਸਕਦੇ ਹਨ, ਖਾਤਾ ਮਾਲਕਾਂ ਦੀ ਪਛਾਣ ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਉਹਨਾਂ ਦੇ ਸੰਪਰਕਾਂ/ਦੋਸਤਾਂ ਤੋਂ ਲੋਨ ਜਾਂ ਦਾਨ ਦੀ ਬੇਨਤੀ ਕਰਨ, ਘੁਟਾਲਿਆਂ ਨੂੰ ਉਤਸ਼ਾਹਿਤ ਕਰਨ, ਅਤੇ ਖਤਰਨਾਕ ਫਾਈਲਾਂ ਜਾਂ ਲਿੰਕਾਂ ਨੂੰ ਸਾਂਝਾ ਕਰਕੇ ਮਾਲਵੇਅਰ ਦਾ ਪ੍ਰਚਾਰ ਕਰਨ ਲਈ।
ਵਿਕਲਪਕ ਤੌਰ 'ਤੇ, ਕਿਉਂਕਿ ਸਪੈਮ ਈਮੇਲ ਭੁਗਤਾਨ ਦੀ ਲੋੜ ਦਾ ਹਵਾਲਾ ਦਿੰਦੀ ਹੈ, ਇਹ ਸੰਭਵ ਹੈ ਕਿ ਲਿੰਕ 'ਤੇ ਕਲਿੱਕ ਕਰਨ ਨਾਲ ਫਰਜ਼ੀ ਫੀਸਾਂ ਇਕੱਠੀਆਂ ਕਰਨ ਜਾਂ ਪੀੜਤ ਦੀ ਵਿੱਤੀ ਜਾਣਕਾਰੀ, ਜਿਵੇਂ ਕਿ ਬੈਂਕਿੰਗ ਖਾਤੇ ਦੇ ਵੇਰਵੇ ਜਾਂ ਕ੍ਰੈਡਿਟ ਕਾਰਡ ਨੰਬਰਾਂ ਨੂੰ ਰਿਕਾਰਡ ਕਰਨ ਲਈ ਤਿਆਰ ਕੀਤਾ ਗਿਆ ਇੱਕ ਸ਼ੱਕੀ ਭੁਗਤਾਨ ਗੇਟਵੇ ਹੋ ਸਕਦਾ ਹੈ।
ਫਿਸ਼ਿੰਗ ਈਮੇਲ ਜਾਂ ਸੰਦੇਸ਼ ਦੇ ਆਮ ਚਿੰਨ੍ਹ ਵੱਲ ਧਿਆਨ ਦਿਓ
ਫਿਸ਼ਿੰਗ ਈਮੇਲਾਂ ਜਾਂ ਸੁਨੇਹੇ ਅਕਸਰ ਕੁਝ ਖਾਸ ਸੰਕੇਤ ਪ੍ਰਦਰਸ਼ਿਤ ਕਰਦੇ ਹਨ ਜੋ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਉਹਨਾਂ ਦੀ ਪਛਾਣ ਕਰਨ ਵਿੱਚ ਮਦਦ ਕਰ ਸਕਦੇ ਹਨ। ਇਹਨਾਂ ਚਿੰਨ੍ਹਾਂ ਵਿੱਚ ਸ਼ਾਮਲ ਹਨ:
-
- ਜਾਅਲੀ ਜਾਂ ਸ਼ੱਕੀ ਭੇਜਣ ਵਾਲਾ : ਫਿਸ਼ਿੰਗ ਈਮੇਲਾਂ ਕਿਸੇ ਅਜਿਹੇ ਭੇਜਣ ਵਾਲੇ ਤੋਂ ਆ ਸਕਦੀਆਂ ਹਨ ਜੋ ਇੱਕ ਭਰੋਸੇਯੋਗ ਸੰਸਥਾ ਜਾਂ ਵਿਅਕਤੀ ਜਾਪਦਾ ਹੈ, ਪਰ ਨੇੜਿਓਂ ਜਾਂਚ ਕਰਨ 'ਤੇ, ਈਮੇਲ ਪਤਾ ਜਾਂ ਡੋਮੇਨ ਥੋੜ੍ਹਾ ਬਦਲਿਆ ਜਾਂ ਅਣਜਾਣ ਹੋ ਸਕਦਾ ਹੈ।
-
- ਜ਼ਰੂਰੀ ਜਾਂ ਧਮਕੀ ਭਰਿਆ ਟੋਨ : ਫਿਸ਼ਿੰਗ ਈਮੇਲਾਂ ਅਕਸਰ ਪ੍ਰਾਪਤਕਰਤਾ ਵਿੱਚ ਡਰ ਜਾਂ ਘਬਰਾਹਟ ਪੈਦਾ ਕਰਨ, ਤੁਰੰਤਤਾ ਦੀ ਭਾਵਨਾ ਪੈਦਾ ਕਰਦੀਆਂ ਹਨ। ਉਹ ਦਾਅਵਾ ਕਰ ਸਕਦੇ ਹਨ ਕਿ ਤੁਰੰਤ ਕਾਰਵਾਈ ਦੀ ਲੋੜ ਹੈ ਜਾਂ ਜੇਕਰ ਪ੍ਰਾਪਤਕਰਤਾ ਜਵਾਬ ਦੇਣ ਵਿੱਚ ਅਸਫਲ ਰਹਿੰਦਾ ਹੈ ਤਾਂ ਇਸਦੇ ਨਕਾਰਾਤਮਕ ਨਤੀਜੇ ਹੋਣਗੇ।
-
- ਮਾੜੀ ਵਿਆਕਰਣ ਅਤੇ ਸਪੈਲਿੰਗ : ਫਿਸ਼ਿੰਗ ਈਮੇਲਾਂ ਵਿੱਚ ਅਕਸਰ ਵਿਆਕਰਣ ਦੀਆਂ ਗਲਤੀਆਂ, ਸਪੈਲਿੰਗ ਦੀਆਂ ਗਲਤੀਆਂ, ਅਤੇ ਅਜੀਬ ਵਾਕ ਬਣਤਰ ਸ਼ਾਮਲ ਹੁੰਦੇ ਹਨ। ਇਹ ਇਸ ਤੱਥ ਦੇ ਕਾਰਨ ਹੈ ਕਿ ਇਹਨਾਂ ਵਿੱਚੋਂ ਬਹੁਤ ਸਾਰੀਆਂ ਈਮੇਲਾਂ ਗੈਰ-ਮੂਲ ਅੰਗਰੇਜ਼ੀ ਬੋਲਣ ਵਾਲਿਆਂ ਦੁਆਰਾ ਭੇਜੀਆਂ ਜਾਂਦੀਆਂ ਹਨ ਜਾਂ ਘੁਟਾਲੇ ਕਰਨ ਵਾਲਿਆਂ ਦੁਆਰਾ ਜਲਦਬਾਜ਼ੀ ਵਿੱਚ ਇਕੱਠੀਆਂ ਕੀਤੀਆਂ ਜਾਂਦੀਆਂ ਹਨ।
-
- ਆਮ ਸ਼ੁਭਕਾਮਨਾਵਾਂ : ਫਿਸ਼ਿੰਗ ਈਮੇਲਾਂ ਵਿੱਚ ਆਮ ਤੌਰ 'ਤੇ ਵਿਅਕਤੀਗਤ ਸ਼ੁਭਕਾਮਨਾਵਾਂ ਦੀ ਘਾਟ ਹੁੰਦੀ ਹੈ ਅਤੇ ਨਾਮ ਦੁਆਰਾ ਪ੍ਰਾਪਤਕਰਤਾ ਨੂੰ ਸੰਬੋਧਿਤ ਕਰਨ ਦੀ ਬਜਾਏ "ਪਿਆਰੇ ਗਾਹਕ" ਵਰਗੇ ਆਮ ਸਲਾਮ ਦੀ ਵਰਤੋਂ ਕਰ ਸਕਦੇ ਹਨ।
-
- ਸ਼ੱਕੀ ਲਿੰਕ ਜਾਂ ਅਟੈਚਮੈਂਟ : ਫਿਸ਼ਿੰਗ ਈਮੇਲਾਂ ਵਿੱਚ ਅਕਸਰ ਅਟੈਚਮੈਂਟ ਜਾਂ ਲਿੰਕ ਹੁੰਦੇ ਹਨ, ਜੋ ਕਿ ਕਲਿੱਕ ਜਾਂ ਡਾਊਨਲੋਡ ਕੀਤੇ ਜਾਣ 'ਤੇ, ਖਤਰਨਾਕ ਵੈੱਬਸਾਈਟਾਂ, ਮਾਲਵੇਅਰ ਸਥਾਪਨਾ, ਜਾਂ ਸੰਵੇਦਨਸ਼ੀਲ ਜਾਣਕਾਰੀ ਚੋਰੀ ਕਰਨ ਦੀ ਕੋਸ਼ਿਸ਼ ਦਾ ਕਾਰਨ ਬਣ ਸਕਦੇ ਹਨ।
-
- ਨਿੱਜੀ ਜਾਣਕਾਰੀ ਲਈ ਬੇਨਤੀ : ਫਿਸ਼ਿੰਗ ਈਮੇਲ ਆਮ ਤੌਰ 'ਤੇ ਪ੍ਰਾਪਤਕਰਤਾਵਾਂ ਨੂੰ ਨਿੱਜੀ ਜਾਂ ਸੰਵੇਦਨਸ਼ੀਲ ਜਾਣਕਾਰੀ ਪ੍ਰਦਾਨ ਕਰਨ ਲਈ ਕਹਿੰਦੇ ਹਨ, ਜਿਵੇਂ ਕਿ ਲੌਗਇਨ ਪ੍ਰਮਾਣ ਪੱਤਰ, ਪਾਸਵਰਡ, ਸਮਾਜਿਕ ਸੁਰੱਖਿਆ ਨੰਬਰ, ਜਾਂ ਵਿੱਤੀ ਵੇਰਵੇ। ਜਾਇਜ਼ ਸੰਸਥਾਵਾਂ ਆਮ ਤੌਰ 'ਤੇ ਈਮੇਲ ਰਾਹੀਂ ਅਜਿਹੀ ਜਾਣਕਾਰੀ ਦੀ ਬੇਨਤੀ ਨਹੀਂ ਕਰਦੀਆਂ ਹਨ।
-
- ਅਸਧਾਰਨ ਬੇਨਤੀਆਂ ਜਾਂ ਦ੍ਰਿਸ਼ : ਫਿਸ਼ਿੰਗ ਈਮੇਲਾਂ ਅਜਿਹੇ ਦ੍ਰਿਸ਼ ਪੇਸ਼ ਕਰ ਸਕਦੀਆਂ ਹਨ ਜੋ ਅਸਾਧਾਰਨ ਜਾਂ ਆਮ ਤੋਂ ਬਾਹਰ ਜਾਪਦੀਆਂ ਹਨ, ਜਿਵੇਂ ਕਿ ਅਣਕਿਆਸੀ ਲਾਟਰੀ ਜਿੱਤਾਂ, ਦਾਅਵਾ ਨਾ ਕੀਤੇ ਰਿਫੰਡ, ਜਾਂ ਜ਼ਰੂਰੀ ਖਾਤਾ ਤਸਦੀਕ।
ਹਾਲਾਂਕਿ ਇਹ ਚਿੰਨ੍ਹ ਆਮ ਤੌਰ 'ਤੇ ਫਿਸ਼ਿੰਗ ਕੋਸ਼ਿਸ਼ ਨੂੰ ਦਰਸਾਉਂਦੇ ਹਨ, ਇਹ ਸੰਪੂਰਨ ਨਹੀਂ ਹਨ। ਧੋਖਾਧੜੀ ਕਰਨ ਵਾਲੇ ਲਗਾਤਾਰ ਆਪਣੀਆਂ ਚਾਲਾਂ ਨੂੰ ਵਿਕਸਿਤ ਕਰਦੇ ਹਨ, ਇਸ ਲਈ ਫਿਸ਼ਿੰਗ ਹਮਲਿਆਂ ਤੋਂ ਬਚਾਉਣ ਲਈ ਸਾਵਧਾਨੀ ਵਰਤਣੀ ਅਤੇ ਸੁਰੱਖਿਆ ਉਪਾਵਾਂ ਨੂੰ ਲਾਗੂ ਕਰਨਾ ਜ਼ਰੂਰੀ ਹੈ।
