'DHL - ਅਸਫਲ ਪੈਕੇਜ ਡਿਲਿਵਰੀ ਲਈ ਨੋਟਿਸ' ਈਮੇਲ ਘੁਟਾਲਾ
ਸਾਈਬਰ ਖਤਰਿਆਂ ਦੀ ਦੁਨੀਆ ਵਿੱਚ, ਫਿਸ਼ਿੰਗ ਘੁਟਾਲੇ ਇੱਕ ਵਿਆਪਕ ਅਤੇ ਵਿਕਸਤ ਖ਼ਤਰਾ ਬਣੇ ਹੋਏ ਹਨ। ਅਜਿਹਾ ਇੱਕ ਤਾਜ਼ਾ ਘੁਟਾਲਾ ਆਪਣੇ ਆਪ ਨੂੰ ਇੱਕ ਅਸਫਲ ਪੈਕੇਜ ਡਿਲੀਵਰੀ ਬਾਰੇ ਇੱਕ DHL ਸੂਚਨਾ ਦੇ ਰੂਪ ਵਿੱਚ ਭੇਸ ਦਿੰਦਾ ਹੈ। ਇਹਨਾਂ ਘੁਟਾਲੇਬਾਜ਼ਾਂ ਦਾ ਟੀਚਾ ਪ੍ਰਾਪਤਕਰਤਾਵਾਂ ਨੂੰ ਧੋਖਾਧੜੀ ਵਾਲੀ ਵੈਬਸਾਈਟ 'ਤੇ ਜਾਣ ਅਤੇ ਉਹਨਾਂ ਦੀ ਨਿੱਜੀ ਜਾਣਕਾਰੀ ਦਾ ਖੁਲਾਸਾ ਕਰਨਾ ਹੈ।
"DHL - ਅਸਫਲ ਪੈਕੇਜ ਡਿਲੀਵਰੀ ਲਈ ਨੋਟਿਸ" ਘੋਟਾਲੇ ਈਮੇਲ ਦੇ ਵੇਰਵੇ
ਈਮੇਲ ਦੀ ਵਿਸ਼ਾ ਲਾਈਨ ਸੁਝਾਅ ਦਿੰਦੀ ਹੈ ਕਿ ਇਹ ਇੱਕ ਅਸਫਲ ਪੈਕੇਜ ਡਿਲੀਵਰੀ ਨਾਲ ਸਬੰਧਤ ਹੈ। ਸੁਨੇਹਾ ਦਾਅਵਾ ਕਰਦਾ ਹੈ ਕਿ ਇੱਕ ਪੈਕੇਜ DHL ਡਿਸਪੈਚ ਸੈਂਟਰ ਵਿੱਚ ਉਡੀਕ ਕਰ ਰਿਹਾ ਹੈ, ਪਰ ਇੱਕ ਗਲਤ ਡਾਕ ਪਤੇ ਦੇ ਕਾਰਨ, ਇਸਨੂੰ ਡਿਲੀਵਰ ਨਹੀਂ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ। ਪ੍ਰਾਪਤਕਰਤਾਵਾਂ ਨੂੰ 48 ਘੰਟਿਆਂ ਦੇ ਅੰਦਰ ਈਮੇਲ ਵਿੱਚ ਦਿੱਤੇ ਗਏ ਲਿੰਕ ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਆਪਣੇ ਡਿਲੀਵਰੀ ਪਤੇ ਨੂੰ ਠੀਕ ਕਰਨ ਲਈ ਕਿਹਾ ਜਾਂਦਾ ਹੈ।
ਹਾਲਾਂਕਿ, ਇਸ ਲਿੰਕ 'ਤੇ ਕਲਿੱਕ ਕਰਨਾ ਉਪਭੋਗਤਾ ਨੂੰ ਇੱਕ ਫਿਸ਼ਿੰਗ ਵੈਬਸਾਈਟ 'ਤੇ ਰੀਡਾਇਰੈਕਟ ਕਰਦਾ ਹੈ ਜੋ ZOHO ਸਾਈਨ-ਇਨ ਪੰਨੇ ਦੀ ਨਕਲ ਕਰਦੀ ਹੈ। ਸਾਈਟ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਉਹਨਾਂ ਦਾ ਈਮੇਲ ਪਤਾ ਅਤੇ ਪਾਸਵਰਡ ਦਰਜ ਕਰਨ ਲਈ ਪ੍ਰੇਰਿਤ ਕਰਦੀ ਹੈ, ਜੋ ਫਿਰ ਸਕੈਮਰਾਂ ਨੂੰ ਭੇਜੇ ਜਾਂਦੇ ਹਨ। ਇਹਨਾਂ ਪ੍ਰਮਾਣ ਪੱਤਰਾਂ ਦੇ ਨਾਲ, ਘੁਟਾਲੇ ਕਰਨ ਵਾਲੇ ਪੀੜਤ ਦੇ ਈਮੇਲ ਖਾਤੇ ਤੱਕ ਪਹੁੰਚ ਕਰ ਸਕਦੇ ਹਨ ਅਤੇ ਸੰਵੇਦਨਸ਼ੀਲ ਜਾਣਕਾਰੀ ਇਕੱਠੀ ਕਰ ਸਕਦੇ ਹਨ, ਜਿਵੇਂ ਕਿ ਵਿੱਤੀ ਡੇਟਾ ਜਾਂ ਦੂਜੇ ਖਾਤਿਆਂ ਲਈ ਲੌਗਇਨ ਵੇਰਵੇ। ਇਸ ਜਾਣਕਾਰੀ ਦੀ ਵਰਤੋਂ ਪਛਾਣ ਦੀ ਚੋਰੀ, ਖਾਤਿਆਂ ਤੱਕ ਅਣਅਧਿਕਾਰਤ ਪਹੁੰਚ, ਜਾਂ ਪੀੜਤ ਦੇ ਖਾਤੇ ਤੋਂ ਹੋਰ ਫਿਸ਼ਿੰਗ ਈਮੇਲ ਭੇਜਣ ਲਈ ਕੀਤੀ ਜਾ ਸਕਦੀ ਹੈ।
ਸਮਝੌਤਾ ਕੀਤੇ ਈਮੇਲ ਖਾਤਿਆਂ ਦੇ ਜੋਖਮ
ਇੱਕ ਵਾਰ ਘੁਟਾਲੇ ਕਰਨ ਵਾਲਿਆਂ ਨੂੰ ਇੱਕ ਈਮੇਲ ਖਾਤੇ ਤੱਕ ਪਹੁੰਚ ਪ੍ਰਾਪਤ ਹੋਣ ਤੋਂ ਬਾਅਦ, ਉਹ ਕਈ ਤਰੀਕਿਆਂ ਨਾਲ ਇਸਦਾ ਸ਼ੋਸ਼ਣ ਕਰ ਸਕਦੇ ਹਨ:
- ਪਛਾਣ ਦੀ ਚੋਰੀ: ਚੋਰੀ ਕੀਤੀ ਜਾਣਕਾਰੀ ਦੀ ਵਰਤੋਂ ਪੀੜਤ ਦੀ ਨਕਲ ਕਰਨ ਅਤੇ ਧੋਖਾਧੜੀ ਕਰਨ ਲਈ।
- ਅਣਅਧਿਕਾਰਤ ਖਾਤਾ ਪਹੁੰਚ: ਬੈਂਕਿੰਗ, ਸੋਸ਼ਲ ਮੀਡੀਆ ਅਤੇ ਹੋਰ ਸੰਵੇਦਨਸ਼ੀਲ ਖਾਤਿਆਂ ਵਿੱਚ ਦਾਖਲਾ ਪ੍ਰਾਪਤ ਕਰਨਾ।
- ਹੋਰ ਫਿਸ਼ਿੰਗ ਹਮਲੇ: ਪੀੜਤ ਦੇ ਸੰਪਰਕਾਂ ਨੂੰ ਫਿਸ਼ਿੰਗ ਈਮੇਲ ਭੇਜਣਾ।
- ਮਾਲਵੇਅਰ ਵੰਡ: ਪੀੜਤ ਦੇ ਸੰਪਰਕਾਂ ਨੂੰ ਮਾਲਵੇਅਰ ਨਾਲ ਭਰੀਆਂ ਈਮੇਲਾਂ ਭੇਜਣਾ ਜਾਂ ਵਿਆਪਕ ਮਾਲਵੇਅਰ ਮੁਹਿੰਮਾਂ ਨੂੰ ਸ਼ੁਰੂ ਕਰਨ ਲਈ ਖਾਤੇ ਦੀ ਵਰਤੋਂ ਕਰਨਾ।
- ਜਾਣਕਾਰੀ ਵੇਚਣਾ: ਕਟਾਈ ਦੀ ਜਾਣਕਾਰੀ ਨੂੰ ਹੋਰ ਖਤਰਨਾਕ ਐਕਟਰਾਂ ਨੂੰ ਵੇਚਣਾ।
ਆਮ ਫਿਸ਼ਿੰਗ ਰਣਨੀਤੀਆਂ
ਫਿਸ਼ਿੰਗ ਈਮੇਲਾਂ ਦਾ ਉਦੇਸ਼ ਆਮ ਤੌਰ 'ਤੇ ਭਰੋਸੇਯੋਗ ਸੰਸਥਾਵਾਂ ਦੇ ਜ਼ਰੂਰੀ ਸੰਦੇਸ਼ਾਂ ਦੇ ਰੂਪ ਵਿੱਚ ਛੁਪਾਉਣ ਦੁਆਰਾ ਪ੍ਰਾਪਤਕਰਤਾਵਾਂ ਨੂੰ ਸੰਵੇਦਨਸ਼ੀਲ ਜਾਣਕਾਰੀ ਦਾ ਖੁਲਾਸਾ ਕਰਨ ਲਈ ਧੋਖਾ ਦੇਣਾ ਹੁੰਦਾ ਹੈ। ਉਹ ਅਕਸਰ ਲੌਗਇਨ ਪ੍ਰਮਾਣ ਪੱਤਰ, ਕ੍ਰੈਡਿਟ ਕਾਰਡ ਵੇਰਵੇ, ਸਮਾਜਿਕ ਸੁਰੱਖਿਆ ਨੰਬਰ, ਅਤੇ ਹੋਰ ਨਿੱਜੀ ਡੇਟਾ ਦੀ ਮੰਗ ਕਰਦੇ ਹਨ। ਪਛਾਣ ਦੀ ਚੋਰੀ ਅਤੇ ਧੋਖਾਧੜੀ ਤੋਂ ਇਲਾਵਾ, ਇਹ ਈਮੇਲ ਮਾਲਵੇਅਰ ਵੰਡ ਲਈ ਵੈਕਟਰ ਵਜੋਂ ਵੀ ਕੰਮ ਕਰ ਸਕਦੀਆਂ ਹਨ।
ਮਾਲਵੇਅਰ ਸਪੈਮ ਮੁਹਿੰਮਾਂ ਰਾਹੀਂ ਕੰਪਿਊਟਰਾਂ ਨੂੰ ਕਿਵੇਂ ਪ੍ਰਭਾਵਿਤ ਕਰਦਾ ਹੈ
ਧੋਖਾਧੜੀ ਵਾਲੀਆਂ ਈਮੇਲਾਂ ਜੋ ਮਾਲਵੇਅਰ ਨੂੰ ਵੰਡਦੀਆਂ ਹਨ ਉਹਨਾਂ ਵਿੱਚ ਅਕਸਰ ਖਤਰਨਾਕ ਅਟੈਚਮੈਂਟ ਜਾਂ ਲਿੰਕ ਹੁੰਦੇ ਹਨ। ਇਹਨਾਂ ਲਿੰਕਾਂ 'ਤੇ ਜਾਣ ਦੇ ਨਤੀਜੇ ਵਜੋਂ ਆਟੋਮੈਟਿਕ ਮਾਲਵੇਅਰ ਡਾਉਨਲੋਡ ਹੋ ਸਕਦੇ ਹਨ ਜਾਂ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਹਾਨੀਕਾਰਕ ਫਾਈਲਾਂ ਨੂੰ ਹੱਥੀਂ ਡਾਊਨਲੋਡ ਕਰਨ ਲਈ ਚਾਲਬਾਜ਼ ਕਰ ਸਕਦੇ ਹਨ। ਅਜਿਹੀਆਂ ਈਮੇਲਾਂ ਵਿੱਚ ਆਮ ਅਟੈਚਮੈਂਟਾਂ ਵਿੱਚ ਐਗਜ਼ੀਕਿਊਟੇਬਲ, PDF, ਪੁਰਾਲੇਖ, MS Office ਦਸਤਾਵੇਜ਼, JavaScript ਫਾਈਲਾਂ, ਅਤੇ ISO ਫਾਈਲਾਂ ਸ਼ਾਮਲ ਹਨ। ਕੁਝ ਦਸਤਾਵੇਜ਼, ਜਿਵੇਂ ਕਿ MS Office ਫ਼ਾਈਲਾਂ, ਸਿਰਫ਼ ਉਦੋਂ ਹੀ ਮਾਲਵੇਅਰ ਤੈਨਾਤ ਕਰਦੀਆਂ ਹਨ ਜਦੋਂ ਮੈਕਰੋ ਸਮਰਥਿਤ ਹੁੰਦੇ ਹਨ। ਪੁਰਾਲੇਖ ਫਾਈਲਾਂ ਨੂੰ ਖਤਰਾ ਪੈਦਾ ਹੁੰਦਾ ਹੈ ਜਦੋਂ ਉਹਨਾਂ ਦੀਆਂ ਸਮੱਗਰੀਆਂ ਨੂੰ ਐਕਸਟਰੈਕਟ ਕੀਤਾ ਜਾਂਦਾ ਹੈ ਅਤੇ ਚਲਾਇਆ ਜਾਂਦਾ ਹੈ।
ਮਾਲਵੇਅਰ ਦੀ ਲਾਗ ਤੋਂ ਬਚਣ ਲਈ ਸੁਝਾਅ
ਮਾਲਵੇਅਰ ਇਨਫੈਕਸ਼ਨਾਂ ਅਤੇ ਫਿਸ਼ਿੰਗ ਘੁਟਾਲਿਆਂ ਤੋਂ ਆਪਣੇ ਆਪ ਨੂੰ ਬਚਾਉਣ ਲਈ, ਇਹਨਾਂ ਵਧੀਆ ਅਭਿਆਸਾਂ ਦੀ ਪਾਲਣਾ ਕਰੋ:
- ਭਰੋਸੇਯੋਗ ਸਰੋਤਾਂ ਤੋਂ ਡਾਊਨਲੋਡ ਕਰੋ: ਸਿਰਫ਼ ਅਧਿਕਾਰਤ ਸਾਈਟਾਂ ਅਤੇ ਐਪ ਸਟੋਰਾਂ ਤੋਂ ਫ਼ਾਈਲਾਂ ਅਤੇ ਸੌਫਟਵੇਅਰ ਡਾਊਨਲੋਡ ਕਰੋ।
- ਈਮੇਲ ਅਟੈਚਮੈਂਟਾਂ ਅਤੇ ਲਿੰਕਾਂ ਨਾਲ ਸਾਵਧਾਨ ਰਹੋ: ਅਣਚਾਹੇ ਜਾਂ ਸ਼ੱਕੀ ਈਮੇਲਾਂ ਵਿੱਚ ਅਟੈਚਮੈਂਟ ਜਾਂ ਲਿੰਕ ਖੋਲ੍ਹਣ ਤੋਂ ਬਚੋ।
- ਸ਼ੱਕੀ ਇਸ਼ਤਿਹਾਰਾਂ ਨੂੰ ਨਜ਼ਰਅੰਦਾਜ਼ ਕਰੋ: ਲੁਭਾਉਣ ਵਾਲੇ ਇਸ਼ਤਿਹਾਰਾਂ, ਡਾਉਨਲੋਡ ਬਟਨਾਂ, ਜਾਂ ਸ਼ੱਕੀ ਵੈੱਬਸਾਈਟਾਂ 'ਤੇ ਚੇਤਾਵਨੀਆਂ 'ਤੇ ਕਲਿੱਕ ਨਾ ਕਰੋ।
- ਪਾਈਰੇਟਡ ਸੌਫਟਵੇਅਰ ਤੋਂ ਬਚੋ: ਪਾਈਰੇਟਡ ਸੌਫਟਵੇਅਰ, ਕਰੈਕਿੰਗ ਟੂਲ ਜਾਂ ਮੁੱਖ ਜਨਰੇਟਰਾਂ ਨੂੰ ਡਾਊਨਲੋਡ ਕਰਨ ਤੋਂ ਬਚੋ।
- ਸਾਫਟਵੇਅਰ ਅੱਪਡੇਟ ਰੱਖੋ: ਆਪਣੇ ਓਪਰੇਟਿੰਗ ਸਿਸਟਮ ਅਤੇ ਇੰਸਟਾਲ ਕੀਤੇ ਸਾਫਟਵੇਅਰ ਨੂੰ ਨਿਯਮਿਤ ਤੌਰ 'ਤੇ ਅੱਪਡੇਟ ਕਰੋ।
- ਪ੍ਰਤਿਸ਼ਠਾਵਾਨ ਸੁਰੱਖਿਆ ਸੌਫਟਵੇਅਰ ਦੀ ਵਰਤੋਂ ਕਰੋ: ਇੱਕ ਭਰੋਸੇਯੋਗ ਐਂਟੀ-ਮਾਲਵੇਅਰ ਪ੍ਰੋਗਰਾਮ ਨਾਲ ਨਿਯਮਤ ਸਕੈਨ ਕਰੋ।
- ਤੁਰੰਤ ਕਾਰਵਾਈ: ਜੇਕਰ ਤੁਹਾਨੂੰ ਸ਼ੱਕ ਹੈ ਕਿ ਤੁਸੀਂ ਇੱਕ ਖਤਰਨਾਕ ਅਟੈਚਮੈਂਟ ਖੋਲ੍ਹੀ ਹੈ, ਤਾਂ ਕਿਸੇ ਵੀ ਖਤਰੇ ਨੂੰ ਹਟਾਉਣ ਲਈ ਤੁਰੰਤ ਇੱਕ ਐਂਟੀ-ਮਾਲਵੇਅਰ ਪ੍ਰੋਗਰਾਮ ਨਾਲ ਸਕੈਨ ਚਲਾਓ।
