DHL - ਏਅਰ ਵੇਬਿਲ ਵਾਲਾ ਪੈਕੇਜ ਘੁਟਾਲਾ ਹੋਇਆ ਹੈ

ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਵਿਸ਼ਲੇਸ਼ਕਾਂ ਨੇ 'DHL - ਪੈਕੇਜ ਵਿਦ ਏਅਰ ਵੇਬਿਲ ਹੈਜ਼ ਬੀਨ ਡਿਲੀਵਰਡ' ਸਿਰਲੇਖ ਵਾਲੀ ਡਿਲੀਵਰੀ ਨੋਟੀਫਿਕੇਸ਼ਨ ਦੇ ਰੂਪ ਵਿੱਚ ਭੇਸ ਵਿੱਚ ਇੱਕ ਘੁਟਾਲੇ ਦੀ ਮੁਹਿੰਮ ਦਾ ਪਰਦਾਫਾਸ਼ ਕੀਤਾ ਹੈ। ਇਹ ਧੋਖਾਧੜੀ ਵਾਲੀਆਂ ਈਮੇਲਾਂ ਸੰਵੇਦਨਸ਼ੀਲ ਉਪਭੋਗਤਾ ਜਾਣਕਾਰੀ ਇਕੱਠੀ ਕਰਨ ਦੀ ਕੋਸ਼ਿਸ਼ ਵਿੱਚ, ਇੱਕ ਜਾਇਜ਼ ਗਲੋਬਲ ਲੌਜਿਸਟਿਕਸ ਅਤੇ ਪੈਕੇਜ ਡਿਲੀਵਰੀ ਕੰਪਨੀ, DHL ਦੀ ਨਕਲ ਕਰਦੀਆਂ ਹਨ। ਧੋਖਾਧੜੀ ਵਾਲੇ ਸੁਨੇਹਿਆਂ ਵਿੱਚ ਦਾਅਵਾ ਕੀਤਾ ਗਿਆ ਹੈ ਕਿ ਇੱਕ ਖਾਸ ਏਅਰ ਵੇਬਿਲ ਨੰਬਰ ਨਾਲ ਜੁੜਿਆ ਇੱਕ ਪੈਕੇਜ ਪ੍ਰਾਪਤਕਰਤਾ ਦੇ ਦਫਤਰ ਵਿੱਚ ਪਹੁੰਚਾਇਆ ਗਿਆ ਹੈ ਅਤੇ ਪੁਸ਼ਟੀ ਲਈ ਇੱਕ ਦਸਤਖਤ ਦੀ ਲੋੜ ਹੁੰਦੀ ਹੈ।

ਪੀੜਤਾਂ ਨੂੰ ਡਿਲੀਵਰੀ ਪਤੇ ਦੀ ਪੁਸ਼ਟੀ ਕਰਨ ਲਈ 'ਰਸੀਦ ਵੇਖੋ' ਲਿੰਕ 'ਤੇ ਕਲਿੱਕ ਕਰਨ ਲਈ ਕਿਹਾ ਜਾਂਦਾ ਹੈ, ਮੰਨਿਆ ਜਾਂਦਾ ਹੈ ਕਿ ਇਹ DHL ਦੀ ਗਾਹਕ ਸੇਵਾ ਪ੍ਰਕਿਰਿਆ ਦੇ ਹਿੱਸੇ ਵਜੋਂ ਹੈ। ਈਮੇਲਾਂ 'ਤੇ ਇੱਕ ਜਾਅਲੀ 'ਗਾਹਕ ਸੇਵਾ ਨਿਰਦੇਸ਼ਕ', ਐਨ-ਕ੍ਰਿਸਟੀਨ ਜੋਹਾਨਸਨ ਦੁਆਰਾ ਦਸਤਖਤ ਵੀ ਕੀਤੇ ਗਏ ਹਨ, ਤਾਂ ਜੋ ਇਹ ਪ੍ਰਮਾਣਿਕ ਦਿਖਾਈ ਦੇਣ। ਹਾਲਾਂਕਿ, ਇਹ ਸੁਨੇਹੇ DHL ਜਾਂ ਕਿਸੇ ਹੋਰ ਜਾਇਜ਼ ਸੇਵਾ ਪ੍ਰਦਾਤਾ ਦੁਆਰਾ ਨਹੀਂ ਭੇਜੇ ਜਾਂਦੇ ਹਨ, ਇਹ ਲੌਗਇਨ ਪ੍ਰਮਾਣ ਪੱਤਰਾਂ ਅਤੇ ਨਿੱਜੀ ਡੇਟਾ ਨੂੰ ਚੋਰੀ ਕਰਨ ਲਈ ਤਿਆਰ ਕੀਤੇ ਗਏ ਇੱਕ ਫਿਸ਼ਿੰਗ ਓਪਰੇਸ਼ਨ ਦਾ ਹਿੱਸਾ ਹਨ।

ਘੁਟਾਲਾ ਕਿਵੇਂ ਕੰਮ ਕਰਦਾ ਹੈ

ਇਹਨਾਂ ਜਾਅਲੀ ਈਮੇਲਾਂ ਵਿੱਚ 'ਵਿਊ ਰਸੀਦ' ਲਿੰਕ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਇੱਕ ਨਕਲੀ DHL ਵੈੱਬਸਾਈਟ ਵੱਲ ਲੈ ਜਾਂਦਾ ਹੈ ਜੋ ਕੰਪਨੀ ਦੇ ਅਧਿਕਾਰਤ ਸਾਈਨ-ਇਨ ਪੋਰਟਲ ਦੀ ਨਕਲ ਕਰਦੀ ਹੈ। ਇੱਕ ਵਾਰ ਉੱਥੇ ਪਹੁੰਚਣ 'ਤੇ, ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਜਾਰੀ ਰੱਖਣ ਲਈ ਆਪਣਾ ਈਮੇਲ ਪਤਾ ਅਤੇ ਪਾਸਵਰਡ ਦਰਜ ਕਰਨ ਲਈ ਕਿਹਾ ਜਾਂਦਾ ਹੈ। ਇਸ ਪੰਨੇ 'ਤੇ ਜਮ੍ਹਾਂ ਕੀਤੀ ਗਈ ਕੋਈ ਵੀ ਜਾਣਕਾਰੀ ਸਿੱਧੇ ਘੁਟਾਲੇਬਾਜ਼ਾਂ ਨੂੰ ਭੇਜੀ ਜਾਂਦੀ ਹੈ।

ਚੋਰੀ ਹੋਏ ਪ੍ਰਮਾਣ ਪੱਤਰਾਂ ਨਾਲ ਲੈਸ, ਸਾਈਬਰ ਅਪਰਾਧੀ ਈਮੇਲ ਅਤੇ ਬੈਂਕਿੰਗ ਪਲੇਟਫਾਰਮਾਂ ਤੋਂ ਲੈ ਕੇ ਸੋਸ਼ਲ ਮੀਡੀਆ ਅਤੇ ਈ-ਕਾਮਰਸ ਸਾਈਟਾਂ ਤੱਕ, ਕਈ ਤਰ੍ਹਾਂ ਦੇ ਖਾਤਿਆਂ ਤੱਕ ਅਣਅਧਿਕਾਰਤ ਪਹੁੰਚ ਪ੍ਰਾਪਤ ਕਰ ਸਕਦੇ ਹਨ। ਇਸ ਚੋਰੀ ਹੋਏ ਡੇਟਾ ਦਾ ਸ਼ੋਸ਼ਣ ਇਹਨਾਂ ਲਈ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ:

• ਪਛਾਣ ਦੀ ਚੋਰੀ ਜਾਂ ਵਿੱਤੀ ਧੋਖਾਧੜੀ ਕਰਨਾ।
• ਛੇੜਛਾੜ ਕੀਤੇ ਖਾਤਿਆਂ ਰਾਹੀਂ ਵਾਧੂ ਘੁਟਾਲੇ ਫੈਲਾਓ।
• ਅਣਅਧਿਕਾਰਤ ਖਰੀਦਦਾਰੀ ਜਾਂ ਲੈਣ-ਦੇਣ ਕਰਨਾ।
• ਮਾਲਵੇਅਰ ਅਤੇ ਫਿਸ਼ਿੰਗ ਸੁਨੇਹਿਆਂ ਨੂੰ ਨਵੇਂ ਟੀਚਿਆਂ ਤੱਕ ਪਹੁੰਚਾਓ।

ਇਹ ਧੋਖਾਧੜੀ ਵਾਲੇ ਈਮੇਲ DHL ਜਾਂ ਕਿਸੇ ਹੋਰ ਜਾਇਜ਼ ਡਿਲੀਵਰੀ ਕੰਪਨੀ, ਸੰਗਠਨ, ਜਾਂ ਸੇਵਾ ਪ੍ਰਦਾਤਾ ਨਾਲ ਸੰਬੰਧਿਤ ਨਹੀਂ ਹਨ।

DHL ਫਿਸ਼ਿੰਗ ਘੁਟਾਲੇ ਦੇ ਚੇਤਾਵਨੀ ਚਿੰਨ੍ਹ

ਭਾਵੇਂ ਇਹ ਜਾਅਲੀ ਸੂਚਨਾਵਾਂ ਯਕੀਨਨ ਲੱਗਦੀਆਂ ਹਨ, ਪਰ ਕੁਝ ਮੁੱਖ ਸੰਕੇਤ ਹਨ ਜੋ ਇਹਨਾਂ ਨੂੰ ਧੋਖਾਧੜੀ ਵਜੋਂ ਬੇਨਕਾਬ ਕਰਦੇ ਹਨ। ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਇਹਨਾਂ ਲਈ ਸੁਚੇਤ ਰਹਿਣਾ ਚਾਹੀਦਾ ਹੈ:

• ਆਮ ਜਾਂ ਨਿੱਜੀ ਸ਼ੁਭਕਾਮਨਾਵਾਂ, ਜਿਵੇਂ ਕਿ 'ਪਿਆਰੇ ਗਾਹਕ।'
• ਜ਼ਰੂਰੀ ਜਾਂ ਚਿੰਤਾਜਨਕ ਭਾਸ਼ਾ, ਪ੍ਰਾਪਤਕਰਤਾਵਾਂ ਨੂੰ ਤੁਰੰਤ ਕਾਰਵਾਈ ਕਰਨ ਲਈ ਦਬਾਅ ਪਾਉਣਾ।
• ਸ਼ੱਕੀ ਭੇਜਣ ਵਾਲੇ ਪਤੇ ਜੋ ਅਧਿਕਾਰਤ DHL ਡੋਮੇਨਾਂ ਨਾਲ ਮੇਲ ਨਹੀਂ ਖਾਂਦੇ।
• ਥੋੜ੍ਹੇ ਜਿਹੇ ਬਦਲੇ ਹੋਏ URL ਵਾਲੀਆਂ ਅਣਅਧਿਕਾਰਤ ਵੈੱਬਸਾਈਟਾਂ ਵੱਲ ਲੈ ਜਾਣ ਵਾਲੇ ਲਿੰਕ।

ਜੇਕਰ ਇਹਨਾਂ ਵਿੱਚੋਂ ਕੋਈ ਵੀ ਲਾਲ ਝੰਡਾ ਈਮੇਲ ਵਿੱਚ ਦਿਖਾਈ ਦਿੰਦਾ ਹੈ, ਤਾਂ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਲਿੰਕਾਂ 'ਤੇ ਕਲਿੱਕ ਕਰਨ ਜਾਂ ਅਟੈਚਮੈਂਟ ਖੋਲ੍ਹਣ ਤੋਂ ਬਚਣਾ ਚਾਹੀਦਾ ਹੈ। ਇਸ ਦੀ ਬਜਾਏ, ਉਹਨਾਂ ਨੂੰ ਸਿੱਧੇ ਅਧਿਕਾਰਤ DHL ਵੈੱਬਸਾਈਟ 'ਤੇ ਜਾ ਕੇ ਜਾਂ ਜਾਇਜ਼ ਚੈਨਲਾਂ ਰਾਹੀਂ ਗਾਹਕ ਸਹਾਇਤਾ ਨਾਲ ਸੰਪਰਕ ਕਰਕੇ ਸੁਨੇਹੇ ਦੀ ਪੁਸ਼ਟੀ ਕਰਨੀ ਚਾਹੀਦੀ ਹੈ।

ਮਾਲਵੇਅਰ ਅਤੇ ਫਿਸ਼ਿੰਗ ਕਿਵੇਂ ਨਾਲ-ਨਾਲ ਚੱਲਦੇ ਹਨ

ਘੁਟਾਲੇਬਾਜ਼ ਅਕਸਰ ਆਪਣੀ ਸਫਲਤਾ ਨੂੰ ਵੱਧ ਤੋਂ ਵੱਧ ਕਰਨ ਲਈ ਫਿਸ਼ਿੰਗ ਰਣਨੀਤੀਆਂ ਨੂੰ ਮਾਲਵੇਅਰ ਵੰਡ ਨਾਲ ਜੋੜਦੇ ਹਨ। ਖਤਰਨਾਕ ਸੌਫਟਵੇਅਰ ਈਮੇਲ ਅਟੈਚਮੈਂਟਾਂ ਜਾਂ ਫਿਸ਼ਿੰਗ ਸੁਨੇਹਿਆਂ ਵਿੱਚ ਲਿੰਕ ਕੀਤੀਆਂ ਧੋਖੇਬਾਜ਼ ਵੈੱਬਸਾਈਟਾਂ ਰਾਹੀਂ ਡਿਲੀਵਰ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ। ਅਜਿਹੇ ਘੁਟਾਲਿਆਂ ਵਿੱਚ ਵਰਤੇ ਜਾਣ ਵਾਲੇ ਆਮ ਅਟੈਚਮੈਂਟ ਕਿਸਮਾਂ ਵਿੱਚ ਸ਼ਾਮਲ ਹਨ:

• ਚੱਲਣਯੋਗ ਫਾਈਲਾਂ (.exe, .scr, .bat)
• ਸਕ੍ਰਿਪਟ ਫਾਈਲਾਂ (.js, .vbs)
• ਏਮਬੈਡਡ ਮੈਕਰੋ ਵਾਲੇ ਦਫਤਰ ਜਾਂ PDF ਦਸਤਾਵੇਜ਼
• ਕੰਪ੍ਰੈਸ ਕੀਤੇ ਪੁਰਾਲੇਖ (.zip, .rar)

ਇੱਕ ਵਾਰ ਖੋਲ੍ਹਣ ਤੋਂ ਬਾਅਦ, ਇਹ ਫਾਈਲਾਂ ਮਾਲਵੇਅਰ ਸਥਾਪਤ ਕਰ ਸਕਦੀਆਂ ਹਨ ਜੋ ਡੇਟਾ ਚੋਰੀ, ਸਿਸਟਮ ਨਾਲ ਸਮਝੌਤਾ, ਜਾਂ ਹੋਰ ਫਿਸ਼ਿੰਗ ਹਮਲਿਆਂ ਨੂੰ ਸਮਰੱਥ ਬਣਾਉਂਦੀਆਂ ਹਨ। ਕੁਝ ਮਾਮਲਿਆਂ ਵਿੱਚ, ਕਿਸੇ ਸਮਝੌਤਾ ਕੀਤੇ ਵੈੱਬਪੇਜ 'ਤੇ ਜਾਣ ਨਾਲ ਵੀ ਇੱਕ ਆਟੋਮੈਟਿਕ ਮਾਲਵੇਅਰ ਡਾਊਨਲੋਡ ਸ਼ੁਰੂ ਹੋ ਸਕਦਾ ਹੈ।

ਸੁਰੱਖਿਅਤ ਰਹੋ: ਕਲਿੱਕ ਕਰਨ ਤੋਂ ਪਹਿਲਾਂ ਪੁਸ਼ਟੀ ਕਰੋ

DHL - ਪੈਕੇਜ ਵਿਦ ਏਅਰ ਵੇਬਿਲ ਹੈਜ਼ ਬੀਨ ਡਿਲੀਵਰਡ ਘੁਟਾਲੇ ਵਰਗੀਆਂ ਫਿਸ਼ਿੰਗ ਮੁਹਿੰਮਾਂ ਉਪਭੋਗਤਾਵਾਂ ਦੇ ਮਸ਼ਹੂਰ ਬ੍ਰਾਂਡਾਂ ਵਿੱਚ ਵਿਸ਼ਵਾਸ ਅਤੇ ਪਾਰਸਲ ਪ੍ਰਾਪਤ ਕਰਨ ਦੀ ਉਨ੍ਹਾਂ ਦੀ ਉਤਸੁਕਤਾ ਦਾ ਸ਼ੋਸ਼ਣ ਕਰਦੀਆਂ ਹਨ। ਸ਼ਿਕਾਰ ਹੋਣ ਤੋਂ ਬਚਣ ਲਈ:

• ਅਣਚਾਹੇ ਈਮੇਲਾਂ ਰਾਹੀਂ ਐਕਸੈਸ ਕੀਤੇ ਗਏ ਪੰਨਿਆਂ 'ਤੇ ਕਦੇ ਵੀ ਲੌਗਇਨ ਵੇਰਵੇ ਦਰਜ ਨਾ ਕਰੋ।
• ਕਿਸੇ ਵੀ ਲਿੰਕ ਨਾਲ ਇੰਟਰੈਕਟ ਕਰਨ ਤੋਂ ਪਹਿਲਾਂ URL ਦੀ ਦੋ ਵਾਰ ਜਾਂਚ ਕਰੋ।
• ਨਾਮਵਰ ਸੁਰੱਖਿਆ ਸਾਫਟਵੇਅਰ ਦੀ ਵਰਤੋਂ ਕਰੋ ਅਤੇ ਸਿਸਟਮਾਂ ਨੂੰ ਅੱਪਡੇਟ ਰੱਖੋ।
• ਸ਼ੱਕੀ ਈਮੇਲਾਂ ਦੀ ਰਿਪੋਰਟ ਨਕਲ ਵਾਲੀ ਕੰਪਨੀ ਅਤੇ ਸੰਬੰਧਿਤ ਅਧਿਕਾਰੀਆਂ ਨੂੰ ਕਰੋ।

ਚੌਕਸ ਰਹਿਣਾ ਅਤੇ ਕਾਰਵਾਈ ਕਰਨ ਤੋਂ ਪਹਿਲਾਂ ਹਰ ਅਣਕਿਆਸੇ ਸੁਨੇਹੇ ਦੀ ਪੁਸ਼ਟੀ ਕਰਨਾ ਪਛਾਣ ਦੀ ਚੋਰੀ, ਵਿੱਤੀ ਨੁਕਸਾਨ ਅਤੇ ਮਾਲਵੇਅਰ ਇਨਫੈਕਸ਼ਨ ਨੂੰ ਰੋਕਣ ਦਾ ਸਭ ਤੋਂ ਪ੍ਰਭਾਵਸ਼ਾਲੀ ਤਰੀਕਾ ਹੈ।