ਡੀਐਚਐਲ ਐਕਸਪ੍ਰੈਸ ਪਾਰਸਲ ਗਲਤ ਥਾਂ ਘੁਟਾਲਾ
ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਖੋਜਕਰਤਾਵਾਂ ਨੇ ਇੱਕ ਧੋਖੇਬਾਜ਼ ਫਿਸ਼ਿੰਗ ਮੁਹਿੰਮ ਬਾਰੇ ਚੇਤਾਵਨੀ ਦਿੱਤੀ ਹੈ ਜਿਸਨੂੰ DHL ਐਕਸਪ੍ਰੈਸ ਪਾਰਸਲ ਗਲਤ ਥਾਂ ਘੁਟਾਲਾ ਕਿਹਾ ਜਾਂਦਾ ਹੈ। ਇਹ ਧੋਖਾਧੜੀ ਵਾਲੀਆਂ ਈਮੇਲਾਂ DHL ਦੁਆਰਾ ਭੇਜੇ ਗਏ ਅਧਿਕਾਰਤ ਡਿਲੀਵਰੀ ਨੋਟਿਸਾਂ ਦੇ ਰੂਪ ਵਿੱਚ ਭੇਸ ਵਿੱਚ ਹਨ। ਸੁਨੇਹਿਆਂ ਵਿੱਚ ਆਮ ਤੌਰ 'ਤੇ ਦਾਅਵਾ ਕੀਤਾ ਜਾਂਦਾ ਹੈ ਕਿ ਪ੍ਰਾਪਤਕਰਤਾ ਨੂੰ ਪਾਰਸਲ ਗਲਤ ਥਾਂ ਤੋਂ ਬਚਣ ਲਈ ਆਪਣੇ ਪਤੇ ਦੀ ਪੁਸ਼ਟੀ ਕਰਨੀ ਚਾਹੀਦੀ ਹੈ ਜਾਂ ਡਿਲੀਵਰੀ ਦੀ ਪੁਸ਼ਟੀ ਕਰਨੀ ਚਾਹੀਦੀ ਹੈ। ਅਸਲੀਅਤ ਵਿੱਚ, ਇਹ ਦਾਅਵੇ ਪੂਰੀ ਤਰ੍ਹਾਂ ਝੂਠੇ ਹਨ - ਈਮੇਲਾਂ DHL ਜਾਂ ਕਿਸੇ ਵੀ ਜਾਇਜ਼ ਕੰਪਨੀ, ਸੰਗਠਨ, ਜਾਂ ਸੇਵਾ ਪ੍ਰਦਾਤਾ ਨਾਲ ਸੰਬੰਧਿਤ ਨਹੀਂ ਹਨ।
ਘੁਟਾਲੇ ਵਾਲੀਆਂ ਈਮੇਲਾਂ ਵਿੱਚ ਅਕਸਰ 'ਡਿਲੀਵਰੀ ਪੁਸ਼ਟੀ!' ਵਰਗੀਆਂ ਵਿਸ਼ਾ ਲਾਈਨਾਂ ਹੁੰਦੀਆਂ ਹਨ, ਜੋ ਕਿ ਜ਼ਰੂਰੀਤਾ ਅਤੇ ਪ੍ਰਮਾਣਿਕਤਾ ਨੂੰ ਦਰਸਾਉਂਦੀਆਂ ਹਨ। ਸੁਨੇਹੇ ਦੀ ਸਮੱਗਰੀ ਦੱਸਦੀ ਹੈ ਕਿ ਹਾਲੀਆ ਪਾਰਸਲ ਮੁੱਦਿਆਂ ਨੇ ਇੱਕ ਨਵਾਂ ਤਸਦੀਕ ਕਦਮ ਚੁੱਕਿਆ ਹੈ ਅਤੇ ਪਾਲਣਾ ਕਰਨ ਵਿੱਚ ਅਸਫਲ ਰਹਿਣ ਨਾਲ ਦਸਤਾਵੇਜ਼ ਗੁੰਮ ਹੋ ਸਕਦੇ ਹਨ ਜਾਂ ਡਿਲੀਵਰੀ ਵਿੱਚ ਦੇਰੀ ਹੋ ਸਕਦੀ ਹੈ। ਇਹ ਹੇਰਾਫੇਰੀ ਵਾਲੀ ਰਣਨੀਤੀ ਦਬਾਅ ਦੀ ਭਾਵਨਾ ਪੈਦਾ ਕਰਨ ਲਈ ਤਿਆਰ ਕੀਤੀ ਗਈ ਹੈ, ਪ੍ਰਾਪਤਕਰਤਾਵਾਂ ਨੂੰ ਸੁਨੇਹੇ ਦੀ ਜਾਇਜ਼ਤਾ 'ਤੇ ਸਵਾਲ ਕੀਤੇ ਬਿਨਾਂ ਏਮਬੈਡਡ ਲਿੰਕਾਂ 'ਤੇ ਕਲਿੱਕ ਕਰਨ ਲਈ ਮਜਬੂਰ ਕਰਦੀ ਹੈ।
ਵਿਸ਼ਾ - ਸੂਚੀ
ਫਿਸ਼ਿੰਗ ਵੈੱਬਸਾਈਟਾਂ ਅਤੇ ਡਾਟਾ ਚੋਰੀ
ਇਹਨਾਂ ਧੋਖਾਧੜੀ ਵਾਲੀਆਂ ਈਮੇਲਾਂ ਵਿੱਚ ਲਿੰਕ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ DHL ਦੇ ਅਧਿਕਾਰਤ ਪੰਨਿਆਂ ਦੀ ਨਕਲ ਕਰਨ ਵਾਲੀਆਂ ਫਿਸ਼ਿੰਗ ਵੈੱਬਸਾਈਟਾਂ ਵੱਲ ਰੀਡਾਇਰੈਕਟ ਕਰਦੇ ਹਨ। ਇੱਕ ਵਾਰ ਜਦੋਂ ਉਪਭੋਗਤਾ ਆਪਣੇ ਵੇਰਵੇ ਦਰਜ ਕਰਦੇ ਹਨ, ਤਾਂ ਜਾਣਕਾਰੀ ਹਾਸਲ ਕੀਤੀ ਜਾਂਦੀ ਹੈ ਅਤੇ ਸਿੱਧੇ ਘੁਟਾਲੇਬਾਜ਼ਾਂ ਨੂੰ ਭੇਜ ਦਿੱਤੀ ਜਾਂਦੀ ਹੈ। ਇਹ ਜਾਅਲੀ ਪੰਨੇ ਅਕਸਰ ਈਮੇਲ ਲੌਗ-ਇਨ ਪ੍ਰਮਾਣ ਪੱਤਰ, ਨਿੱਜੀ ਪਛਾਣ ਵੇਰਵੇ, ਅਤੇ ਕ੍ਰੈਡਿਟ ਕਾਰਡ ਨੰਬਰ ਵਰਗੇ ਵਿੱਤੀ ਡੇਟਾ ਦੀ ਮੰਗ ਕਰਦੇ ਹਨ।
ਸਮਝੌਤਾ ਕੀਤੇ ਖਾਤਿਆਂ ਤੱਕ ਪਹੁੰਚ ਪ੍ਰਾਪਤ ਕਰਕੇ, ਸਾਈਬਰ ਅਪਰਾਧੀ ਈਮੇਲ, ਸੋਸ਼ਲ ਮੀਡੀਆ, ਔਨਲਾਈਨ ਬੈਂਕਿੰਗ ਅਤੇ ਡਿਜੀਟਲ ਵਾਲਿਟ ਸਮੇਤ ਜੁੜੀਆਂ ਸੇਵਾਵਾਂ ਵਿੱਚ ਘੁਸਪੈਠ ਕਰ ਸਕਦੇ ਹਨ। ਅਜਿਹੇ ਡੇਟਾ ਤੱਕ ਅਣਅਧਿਕਾਰਤ ਪਹੁੰਚ ਘੁਟਾਲੇਬਾਜ਼ਾਂ ਨੂੰ ਕਈ ਤਰ੍ਹਾਂ ਦੇ ਅਪਰਾਧ ਕਰਨ ਦੀ ਆਗਿਆ ਦਿੰਦੀ ਹੈ - ਪਛਾਣ ਚੋਰੀ ਕਰਨ ਅਤੇ ਧੋਖਾਧੜੀ ਵਾਲੇ ਕਰਜ਼ਿਆਂ ਲਈ ਅਰਜ਼ੀ ਦੇਣ ਤੋਂ ਲੈ ਕੇ ਪੀੜਤਾਂ ਦੇ ਸੰਪਰਕਾਂ ਤੋਂ ਪੈਸੇ ਮੰਗਣ ਅਤੇ ਵਾਧੂ ਘੁਟਾਲੇ ਜਾਂ ਮਾਲਵੇਅਰ ਫੈਲਾਉਣ ਤੱਕ।
ਡਿੱਗਣ ਵਾਲੇ ਸ਼ਿਕਾਰ ਦੇ ਨਤੀਜੇ
ਧੋਖਾਧੜੀ ਵਾਲੇ DHL ਸੁਨੇਹਿਆਂ 'ਤੇ ਭਰੋਸਾ ਕਰਨ ਦੇ ਭਿਆਨਕ ਨਤੀਜੇ ਹੋ ਸਕਦੇ ਹਨ। ਪੀੜਤਾਂ ਨੂੰ ਗੋਪਨੀਯਤਾ ਵਿੱਚ ਘੁਸਪੈਠ, ਮਹੱਤਵਪੂਰਨ ਵਿੱਤੀ ਨੁਕਸਾਨ, ਅਤੇ ਇੱਥੋਂ ਤੱਕ ਕਿ ਪੂਰੀ ਤਰ੍ਹਾਂ ਪਛਾਣ ਦੀ ਚੋਰੀ ਦਾ ਸਾਹਮਣਾ ਕਰਨਾ ਪੈ ਸਕਦਾ ਹੈ। ਜਦੋਂ ਲੌਗਇਨ ਜਾਣਕਾਰੀ ਜਾਂ ਨਿੱਜੀ ਵੇਰਵਿਆਂ ਨਾਲ ਸਮਝੌਤਾ ਕੀਤਾ ਜਾਂਦਾ ਹੈ, ਤਾਂ ਘੁਟਾਲੇਬਾਜ਼ ਉਹਨਾਂ ਦੀ ਵਰਤੋਂ ਪੀੜਤਾਂ ਦੀ ਨਕਲ ਕਰਨ, ਧੋਖਾਧੜੀ ਕਰਨ, ਜਾਂ ਅਣਅਧਿਕਾਰਤ ਲੈਣ-ਦੇਣ ਅਤੇ ਖਰੀਦਦਾਰੀ ਕਰਨ ਲਈ ਕਰ ਸਕਦੇ ਹਨ।
ਜੇਕਰ ਤੁਸੀਂ ਇਸ ਘੁਟਾਲੇ ਨਾਲ ਜੁੜੇ ਕਿਸੇ ਫਿਸ਼ਿੰਗ ਪੰਨੇ 'ਤੇ ਸੰਵੇਦਨਸ਼ੀਲ ਜਾਣਕਾਰੀ ਦਰਜ ਕੀਤੀ ਹੈ, ਤਾਂ ਤੁਰੰਤ ਕਾਰਵਾਈ ਕਰਨਾ ਬਹੁਤ ਜ਼ਰੂਰੀ ਹੈ। ਸਾਰੇ ਸੰਭਾਵੀ ਤੌਰ 'ਤੇ ਪ੍ਰਭਾਵਿਤ ਖਾਤਿਆਂ ਦੇ ਪਾਸਵਰਡ ਬਦਲੋ ਅਤੇ ਉਨ੍ਹਾਂ ਪਲੇਟਫਾਰਮਾਂ ਦੀਆਂ ਜਾਇਜ਼ ਸਹਾਇਤਾ ਸੇਵਾਵਾਂ ਨਾਲ ਸੰਪਰਕ ਕਰੋ। ਜੇਕਰ ਵਿੱਤੀ ਜਾਂ ਪਛਾਣ ਵੇਰਵੇ ਸਾਹਮਣੇ ਆਏ ਹਨ, ਤਾਂ ਜਲਦੀ ਤੋਂ ਜਲਦੀ ਸਬੰਧਤ ਅਧਿਕਾਰੀਆਂ ਨੂੰ ਘਟਨਾ ਦੀ ਰਿਪੋਰਟ ਕਰੋ।
ਚੇਤਾਵਨੀ ਦੇ ਚਿੰਨ੍ਹਾਂ ਨੂੰ ਪਛਾਣਨਾ
ਹਾਲਾਂਕਿ ਬਹੁਤ ਸਾਰੇ ਘੁਟਾਲੇ ਵਾਲੇ ਈਮੇਲਾਂ ਵਿੱਚ ਵਿਆਕਰਣ ਜਾਂ ਸਪੈਲਿੰਗ ਦੀਆਂ ਗਲਤੀਆਂ ਹੁੰਦੀਆਂ ਹਨ, ਪਰ ਸਾਰੇ ਫਿਸ਼ਿੰਗ ਸੁਨੇਹੇ ਮਾੜੇ ਢੰਗ ਨਾਲ ਨਹੀਂ ਲਿਖੇ ਜਾਂਦੇ। ਕੁਝ ਬਹੁਤ ਜ਼ਿਆਦਾ ਪੇਸ਼ੇਵਰ ਦਿਖਾਈ ਦੇ ਸਕਦੇ ਹਨ ਅਤੇ ਜਾਇਜ਼ ਸੰਗਠਨਾਂ ਤੋਂ ਕਾਪੀ ਕੀਤੇ ਗਏ ਬ੍ਰਾਂਡਿੰਗ ਤੱਤ ਦਿਖਾ ਸਕਦੇ ਹਨ। ਇਸ ਤਰ੍ਹਾਂ, ਨਿੱਜੀ ਜਾਂ ਵਿੱਤੀ ਜਾਣਕਾਰੀ ਦੀ ਬੇਨਤੀ ਕਰਨ ਵਾਲੇ ਅਣਚਾਹੇ ਸੁਨੇਹੇ ਪ੍ਰਾਪਤ ਕਰਨ ਵੇਲੇ ਚੌਕਸੀ ਬਹੁਤ ਜ਼ਰੂਰੀ ਹੈ।
ਫਿਸ਼ਿੰਗ ਈਮੇਲ ਦੇ ਆਮ ਸੰਕੇਤਾਂ ਵਿੱਚ ਸ਼ਾਮਲ ਹਨ:
- ਵਿਅਕਤੀਗਤ ਸ਼ੁਭਕਾਮਨਾਵਾਂ ਦੀ ਬਜਾਏ ਆਮ ਸ਼ੁਭਕਾਮਨਾਵਾਂ (ਜਿਵੇਂ ਕਿ, 'ਪਿਆਰੇ ਗਾਹਕ')।
- ਤੁਰੰਤ ਕਾਰਵਾਈ ਦੀ ਮੰਗ ਕਰਨ ਵਾਲੀ ਜ਼ਰੂਰੀ ਜਾਂ ਧਮਕੀ ਭਰੀ ਭਾਸ਼ਾ।
- ਸ਼ੱਕੀ ਲਿੰਕਾਂ 'ਤੇ ਕਲਿੱਕ ਕਰਨ ਜਾਂ ਅਟੈਚਮੈਂਟ ਡਾਊਨਲੋਡ ਕਰਨ ਦੀਆਂ ਬੇਨਤੀਆਂ।
- ਭੇਜਣ ਵਾਲੇ ਦੇ ਪਤੇ ਮੇਲ ਨਹੀਂ ਖਾਂਦੇ ਜੋ ਕੰਪਨੀ ਦੇ ਡੋਮੇਨ ਨਾਲ ਮੇਲ ਨਹੀਂ ਖਾਂਦੇ।
ਮਾਲਸਪੈਮ ਅਤੇ ਲੁਕਵੇਂ ਖ਼ਤਰੇ
ਫਿਸ਼ਿੰਗ ਅਤੇ ਸਪੈਮ ਮੁਹਿੰਮਾਂ ਅਕਸਰ ਮਾਲਵੇਅਰ ਵੰਡ ਦੇ ਨਾਲ-ਨਾਲ ਚਲਦੀਆਂ ਹਨ — ਇੱਕ ਤਕਨੀਕ ਜਿਸਨੂੰ ਮਾਲਸਪੈਮ ਕਿਹਾ ਜਾਂਦਾ ਹੈ। ਅਜਿਹੀਆਂ ਈਮੇਲਾਂ ਵਿੱਚ ਸੰਕਰਮਿਤ ਅਟੈਚਮੈਂਟ ਜਾਂ ਲਿੰਕ ਹੋ ਸਕਦੇ ਹਨ ਜੋ ਖਤਰਨਾਕ ਡਾਊਨਲੋਡਾਂ ਵੱਲ ਲੈ ਜਾਂਦੇ ਹਨ। ਫਾਈਲਾਂ ਕਈ ਰੂਪ ਲੈ ਸਕਦੀਆਂ ਹਨ, ਜਿਸ ਵਿੱਚ ਮਾਈਕ੍ਰੋਸਾਫਟ ਆਫਿਸ ਦਸਤਾਵੇਜ਼, PDF, ਸੰਕੁਚਿਤ ਪੁਰਾਲੇਖ (ZIP, RAR), ਐਗਜ਼ੀਕਿਊਟੇਬਲ (EXE, RUN), JavaScript, ਜਾਂ OneNote ਫਾਈਲਾਂ ਸ਼ਾਮਲ ਹਨ।
ਇੱਕ ਵਾਰ ਖੋਲ੍ਹਣ ਤੋਂ ਬਾਅਦ, ਇਹ ਫਾਈਲਾਂ ਹੇਠ ਲਿਖੀਆਂ ਕਾਰਵਾਈਆਂ ਰਾਹੀਂ ਇਨਫੈਕਸ਼ਨ ਚੇਨਾਂ ਨੂੰ ਚਾਲੂ ਕਰ ਸਕਦੀਆਂ ਹਨ:
- ਆਫਿਸ ਦਸਤਾਵੇਜ਼ਾਂ ਵਿੱਚ ਮੈਕਰੋ ਕਮਾਂਡਾਂ ਨੂੰ ਸਮਰੱਥ ਬਣਾਉਣਾ
- OneNote ਜਾਂ PDF ਫਾਈਲਾਂ ਵਿੱਚ ਏਮਬੈਡ ਕੀਤੀ ਸਮੱਗਰੀ ਜਾਂ ਲਿੰਕਾਂ 'ਤੇ ਕਲਿੱਕ ਕਰਨਾ
- ਜਾਇਜ਼ ਉਪਯੋਗਤਾਵਾਂ ਜਾਂ ਫਾਰਮਾਂ ਦੇ ਭੇਸ ਵਿੱਚ ਜੁੜੀਆਂ ਫਾਈਲਾਂ ਨੂੰ ਲਾਗੂ ਕਰਨਾ
ਇੱਕ ਕਲਿੱਕ ਵੀ ਪੂਰੇ ਸਿਸਟਮ ਨੂੰ ਨੁਕਸਾਨ ਪਹੁੰਚਾ ਸਕਦਾ ਹੈ, ਹਮਲਾਵਰਾਂ ਨੂੰ ਸੰਵੇਦਨਸ਼ੀਲ ਡੇਟਾ ਤੱਕ ਪਹੁੰਚ ਪ੍ਰਦਾਨ ਕਰ ਸਕਦਾ ਹੈ ਜਾਂ ਵਾਧੂ ਮਾਲਵੇਅਰ ਦੀ ਸਥਾਪਨਾ ਨੂੰ ਸਮਰੱਥ ਬਣਾ ਸਕਦਾ ਹੈ।
ਅੰਤਿਮ ਵਿਚਾਰ
ਡੀਐਚਐਲ ਐਕਸਪ੍ਰੈਸ ਪਾਰਸਲ ਗਲਤ ਥਾਂ ਘੁਟਾਲਾ ਇਸ ਗੱਲ ਦੀ ਉਦਾਹਰਣ ਦਿੰਦਾ ਹੈ ਕਿ ਕਿਵੇਂ ਸਾਈਬਰ ਅਪਰਾਧੀ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਧੋਖਾ ਦੇਣ ਲਈ ਪਛਾਣਨਯੋਗ ਬ੍ਰਾਂਡਾਂ ਅਤੇ ਸੋਸ਼ਲ ਇੰਜੀਨੀਅਰਿੰਗ ਰਣਨੀਤੀਆਂ ਦਾ ਸ਼ੋਸ਼ਣ ਕਰਦੇ ਹਨ। ਈਮੇਲਾਂ ਆਪਣੇ ਭਰੋਸੇਮੰਦ ਦਿੱਖ ਦੇ ਬਾਵਜੂਦ, ਡੀਐਚਐਲ ਜਾਂ ਕਿਸੇ ਵੀ ਅਸਲੀ ਡਿਲੀਵਰੀ ਸੇਵਾ ਨਾਲ ਜੁੜੀਆਂ ਨਹੀਂ ਹਨ। ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਬੇਲੋੜੇ ਪੱਤਰ ਵਿਹਾਰ ਤੋਂ ਸਾਵਧਾਨ ਰਹਿਣਾ ਚਾਹੀਦਾ ਹੈ, ਅਧਿਕਾਰਤ ਚੈਨਲਾਂ ਰਾਹੀਂ ਸੰਦੇਸ਼ ਦੀ ਪ੍ਰਮਾਣਿਕਤਾ ਦੀ ਪੁਸ਼ਟੀ ਕਰਨੀ ਚਾਹੀਦੀ ਹੈ, ਅਤੇ ਏਮਬੈਡਡ ਲਿੰਕਾਂ ਰਾਹੀਂ ਨਿੱਜੀ ਜਾਂ ਵਿੱਤੀ ਵੇਰਵੇ ਪ੍ਰਦਾਨ ਕਰਨ ਤੋਂ ਬਚਣਾ ਚਾਹੀਦਾ ਹੈ। ਸ਼ੱਕ ਦਾ ਇੱਕ ਪਲ ਸੁਰੱਖਿਆ ਅਤੇ ਗੰਭੀਰ ਡੇਟਾ ਸਮਝੌਤਾ ਵਿਚਕਾਰ ਫਰਕ ਲਿਆ ਸਕਦਾ ਹੈ।
System Messages
The following system messages may be associated with ਡੀਐਚਐਲ ਐਕਸਪ੍ਰੈਸ ਪਾਰਸਲ ਗਲਤ ਥਾਂ ਘੁਟਾਲਾ:
Subject: Delivery Confirmation! |
