FedEx ਈ-ਆਰਡਰ ਸੂਚਨਾ ਈਮੇਲ ਘੁਟਾਲਾ
FedEx ਈ-ਆਰਡਰ ਨੋਟੀਫਿਕੇਸ਼ਨ ਈਮੇਲ ਘੁਟਾਲਾ ਇੱਕ ਖਤਰਨਾਕ ਸਪੈਮ (ਮਾਲਸਪੈਮ) ਮੁਹਿੰਮ ਹੈ ਜੋ ਪ੍ਰਾਪਤਕਰਤਾਵਾਂ ਦੇ ਡਿਵਾਈਸਾਂ ਨੂੰ ਮਾਲਵੇਅਰ ਨਾਲ ਸੰਕਰਮਿਤ ਕਰਨ ਦੀ ਕੋਸ਼ਿਸ਼ ਵਿੱਚ FedEx ਦੀ ਨਕਲ ਕਰਦੀ ਹੈ। ਇਹ ਧੋਖਾਧੜੀ ਵਾਲੀਆਂ ਈਮੇਲਾਂ ਨੂੰ ਅਸਲ ਸ਼ਿਪਿੰਗ ਸੂਚਨਾਵਾਂ ਵਾਂਗ ਬਣਾਉਣ ਲਈ ਧਿਆਨ ਨਾਲ ਤਿਆਰ ਕੀਤਾ ਗਿਆ ਹੈ, ਜਿਸ ਨਾਲ ਉਹ ਪਹਿਲੀ ਨਜ਼ਰ ਵਿੱਚ ਭਰੋਸੇਯੋਗ ਦਿਖਾਈ ਦਿੰਦੇ ਹਨ। ਹਾਲਾਂਕਿ, ਇੱਕ ਵਿਸਤ੍ਰਿਤ ਵਿਸ਼ਲੇਸ਼ਣ ਨੇ ਪੁਸ਼ਟੀ ਕੀਤੀ ਹੈ ਕਿ ਸੁਨੇਹੇ ਪੂਰੀ ਤਰ੍ਹਾਂ ਨਕਲੀ ਹਨ ਅਤੇ ਸਿਰਫ ਇੱਕ ਉਦੇਸ਼ ਦੀ ਪੂਰਤੀ ਕਰਦੇ ਹਨ: ਪ੍ਰਾਪਤਕਰਤਾਵਾਂ ਨੂੰ ਇੱਕ ਖਤਰਨਾਕ ਅਟੈਚਮੈਂਟ ਖੋਲ੍ਹਣ ਲਈ ਮਨਾਉਣਾ।
ਪ੍ਰਾਪਤਕਰਤਾਵਾਂ ਨੂੰ ਜ਼ੋਰਦਾਰ ਸਲਾਹ ਦਿੱਤੀ ਜਾਂਦੀ ਹੈ ਕਿ ਉਹ ਇਹਨਾਂ ਈਮੇਲਾਂ ਨੂੰ ਨਜ਼ਰਅੰਦਾਜ਼ ਕਰਨ ਅਤੇ ਬਿਨਾਂ ਕਿਸੇ ਵੀ ਨੱਥੀ ਫਾਈਲ ਨੂੰ ਖੋਲ੍ਹੇ ਤੁਰੰਤ ਮਿਟਾ ਦੇਣ।
ਵਿਸ਼ਾ - ਸੂਚੀ
ਝੂਠੇ ਕਸਟਮ ਸਟੋਰੇਜ ਦੀ ਕਹਾਣੀ
ਘੁਟਾਲੇ ਵਾਲੀਆਂ ਈਮੇਲਾਂ ਵਿੱਚ ਦਾਅਵਾ ਕੀਤਾ ਗਿਆ ਹੈ ਕਿ ਪ੍ਰਾਪਤਕਰਤਾ ਨੂੰ ਸੰਬੋਧਿਤ ਇੱਕ ਸ਼ਿਪਮੈਂਟ ਏਅਰਪੋਰਟ ਕਸਟਮ ਡਾਇਰੈਕਟੋਰੇਟ ਦੇ ਅਧੀਨ ਇੱਕ FedEx ਅਸਥਾਈ ਸਟੋਰੇਜ ਖੇਤਰ ਵਿੱਚ ਤਬਦੀਲ ਕਰ ਦਿੱਤੀ ਗਈ ਹੈ। ਸੁਨੇਹੇ ਦੇ ਅਨੁਸਾਰ, ਪੈਕੇਜ ਸਿਰਫ ਸੀਮਤ ਸਮੇਂ ਲਈ, ਆਮ ਤੌਰ 'ਤੇ 20 ਦਿਨਾਂ ਲਈ, ਸਟੋਰੇਜ ਵਿੱਚ ਰਹਿ ਸਕਦਾ ਹੈ, ਇਸ ਤੋਂ ਪਹਿਲਾਂ ਕਿ ਅੱਗੇ ਦੀ ਕਾਰਵਾਈ ਦੀ ਲੋੜ ਹੋਵੇ।
ਜ਼ਰੂਰੀਤਾ ਅਤੇ ਜਾਇਜ਼ਤਾ ਦੀ ਭਾਵਨਾ ਪੈਦਾ ਕਰਨ ਲਈ, ਈਮੇਲ ਪ੍ਰਾਪਤਕਰਤਾਵਾਂ ਨੂੰ ਕਸਟਮ ਕਲੀਅਰੈਂਸ ਕਾਗਜ਼ਾਤ ਅਤੇ ਸਟੋਰੇਜ ਫੀਸਾਂ ਸੰਬੰਧੀ ਜਾਣਕਾਰੀ ਵਾਲੇ ਇੱਕ ਨੱਥੀ ਦਸਤਾਵੇਜ਼ ਦੀ ਸਮੀਖਿਆ ਕਰਨ ਲਈ ਨਿਰਦੇਸ਼ ਦਿੰਦੀ ਹੈ। ਟੀਚਾ ਪ੍ਰਾਪਤਕਰਤਾਵਾਂ ਨੂੰ ਸੁਨੇਹੇ ਦੀ ਧਿਆਨ ਨਾਲ ਜਾਂਚ ਕੀਤੇ ਬਿਨਾਂ ਅਟੈਚਮੈਂਟ ਖੋਲ੍ਹਣ ਲਈ ਦਬਾਅ ਪਾਉਣਾ ਹੈ।
ਭਰੋਸੇਯੋਗਤਾ ਬਣਾਉਣ ਲਈ ਨਕਲੀ ਸ਼ਿਪਿੰਗ ਵੇਰਵੇ ਵਰਤੇ ਜਾਂਦੇ ਹਨ
ਪ੍ਰਮਾਣਿਕਤਾ ਦੇ ਭਰਮ ਨੂੰ ਮਜ਼ਬੂਤ ਕਰਨ ਲਈ, ਈਮੇਲਾਂ ਵਿੱਚ ਕਈ ਤਰ੍ਹਾਂ ਦੇ ਸ਼ਿਪਿੰਗ-ਸਬੰਧਤ ਵੇਰਵੇ ਹੁੰਦੇ ਹਨ ਜੋ ਜਾਇਜ਼ ਲੌਜਿਸਟਿਕ ਸੂਚਨਾਵਾਂ ਵਿੱਚ ਮਿਲੀ ਜਾਣਕਾਰੀ ਨਾਲ ਮਿਲਦੇ-ਜੁਲਦੇ ਹੁੰਦੇ ਹਨ। ਇਹਨਾਂ ਵੇਰਵਿਆਂ ਵਿੱਚ ਸ਼ਾਮਲ ਹੋ ਸਕਦੇ ਹਨ:
ਪਹੁੰਚਣ ਦੀਆਂ ਤਾਰੀਖਾਂ, ਟਰੈਕਿੰਗ ਨੰਬਰ, ਵੇਅਰਹਾਊਸ ਕੋਡ, ਰਜਿਸਟ੍ਰੇਸ਼ਨ ਨੰਬਰ, ਅਤੇ ਹੋਰ ਸ਼ਿਪਮੈਂਟ-ਸਬੰਧਤ ਹਵਾਲੇ।
ਅਧਿਕਾਰਤ ਆਵਾਜਾਈ ਅਤੇ ਕਸਟਮ ਦਸਤਾਵੇਜ਼ਾਂ ਦੀ ਨਕਲ ਕਰਨ ਲਈ ਤਿਆਰ ਕੀਤੀਆਂ ਗਈਆਂ ਟੇਬਲ ਅਤੇ ਫਾਰਮੈਟਿੰਗ।
ਭਾਵੇਂ ਇਹ ਤੱਤ ਯਕੀਨਨ ਲੱਗ ਸਕਦੇ ਹਨ, ਪਰ ਇਹ ਸਿਰਫ਼ ਮਨਘੜਤ ਵੇਰਵੇ ਹਨ ਜੋ ਘੁਟਾਲੇ ਨੂੰ ਅਸਲੀ ਦਿਖਾਉਣ ਲਈ ਬਣਾਏ ਗਏ ਹਨ। ਇਹਨਾਂ ਈਮੇਲਾਂ ਵਿੱਚ FedEx ਦੀ ਕੋਈ ਸ਼ਮੂਲੀਅਤ ਨਹੀਂ ਹੈ।
ਖ਼ਤਰਨਾਕ ਐਕਸਲ ਅਟੈਚਮੈਂਟ
ਇਸ ਘੁਟਾਲੇ ਦਾ ਸਭ ਤੋਂ ਨੁਕਸਾਨਦੇਹ ਹਿੱਸਾ ਨੱਥੀ ਐਕਸਲ ਸਪ੍ਰੈਡਸ਼ੀਟ ਹੈ, ਜਿਸਨੂੰ ਆਮ ਤੌਰ 'ਤੇ ਕਿਹਾ ਜਾਂਦਾ ਹੈ:
ਫੈਡੇਕਸ_ਏਡਬਲਯੂਬੀ_ਬੀਐਲ_ਟੈਕਸ_ਬਿੱਲ_ਦਸਤਾਵੇਜ਼_ਰਸੀਦ_ਭੁਗਤਾਨ_05_25_2026_00000000.xls
ਜਦੋਂ ਫਾਈਲ ਖੋਲ੍ਹੀ ਜਾਂਦੀ ਹੈ, ਤਾਂ ਇਹ ਮਾਈਕ੍ਰੋਸਾਫਟ ਦੇ ਪ੍ਰੋਟੈਕਟਡ ਵਿਊ ਮੋਡ ਵਿੱਚ ਰਹਿੰਦੇ ਹੋਏ ਇੱਕ ਜਾਇਜ਼ ਵਿਕਰੀ ਇਕਰਾਰਨਾਮਾ ਦਿਖਾਈ ਦਿੰਦੀ ਹੈ। ਇਹ ਦਸਤਾਵੇਜ਼ ਸਿਰਫ਼ ਇੱਕ ਧੋਖਾ ਹੈ ਜੋ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਸੰਪਾਦਨ ਵਿਸ਼ੇਸ਼ਤਾਵਾਂ ਨੂੰ ਸਮਰੱਥ ਬਣਾਉਣ ਜਾਂ ਏਮਬੈਡਡ ਸਮੱਗਰੀ ਨਾਲ ਇੰਟਰੈਕਟ ਕਰਨ ਲਈ ਧੋਖਾ ਦੇਣ ਲਈ ਤਿਆਰ ਕੀਤਾ ਗਿਆ ਹੈ।
ਇੱਕ ਵਾਰ ਜਦੋਂ ਉਹ ਕਾਰਵਾਈਆਂ ਕੀਤੀਆਂ ਜਾਂਦੀਆਂ ਹਨ, ਤਾਂ ਖਤਰਨਾਕ ਕੋਡ ਪੀੜਤ ਦੇ ਸਿਸਟਮ 'ਤੇ ਮਾਲਵੇਅਰ ਨੂੰ ਚਲਾ ਸਕਦਾ ਹੈ ਅਤੇ ਸਥਾਪਤ ਕਰ ਸਕਦਾ ਹੈ।
ਸੰਭਾਵੀ ਮਾਲਵੇਅਰ ਖਤਰੇ
ਹਾਲਾਂਕਿ ਅਟੈਚਮੈਂਟ ਦੁਆਰਾ ਪ੍ਰਦਾਨ ਕੀਤੇ ਗਏ ਸਹੀ ਮਾਲਵੇਅਰ ਪੇਲੋਡ ਦੀ ਨਿਰਣਾਇਕ ਤੌਰ 'ਤੇ ਪਛਾਣ ਨਹੀਂ ਕੀਤੀ ਗਈ ਹੈ, ਸਾਈਬਰ ਅਪਰਾਧੀ ਆਮ ਤੌਰ 'ਤੇ ਕਈ ਤਰ੍ਹਾਂ ਦੇ ਖਤਰਿਆਂ ਨੂੰ ਵੰਡਣ ਲਈ ਸਮਾਨ ਮੁਹਿੰਮਾਂ ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹਨ। ਸੰਭਾਵੀ ਮਾਲਵੇਅਰ ਕਿਸਮਾਂ ਵਿੱਚ ਟ੍ਰੋਜਨ, ਸਪਾਈਵੇਅਰ, ਕੀਲੌਗਰ, ਰੈਨਸਮਵੇਅਰ, ਕ੍ਰਿਪਟੋਕੁਰੰਸੀ ਮਾਈਨਰ, ਲੋਡਰ, ਬੈਕਡੋਰ ਅਤੇ ਕਲਿੱਪਬੋਰਡ ਹਾਈਜੈਕਰ ਸ਼ਾਮਲ ਹਨ।
ਇੱਕ ਸਫਲ ਇਨਫੈਕਸ਼ਨ ਦੇ ਨਤੀਜੇ ਗੰਭੀਰ ਹੋ ਸਕਦੇ ਹਨ। ਪੀੜਤਾਂ ਨੂੰ ਚੋਰੀ ਹੋਏ ਪ੍ਰਮਾਣ ਪੱਤਰ, ਅਣਅਧਿਕਾਰਤ ਖਾਤੇ ਤੱਕ ਪਹੁੰਚ, ਵਿੱਤੀ ਨੁਕਸਾਨ, ਪਛਾਣ ਦੀ ਚੋਰੀ, ਨਿੱਜੀ ਡੇਟਾ ਨਾਲ ਸਮਝੌਤਾ, ਸਿਸਟਮ ਦੀ ਕਾਰਗੁਜ਼ਾਰੀ ਵਿੱਚ ਗਿਰਾਵਟ, ਜਾਂ ਡਿਵਾਈਸ ਨਾਲ ਪੂਰੀ ਤਰ੍ਹਾਂ ਸਮਝੌਤਾ ਦਾ ਅਨੁਭਵ ਹੋ ਸਕਦਾ ਹੈ।
ਜਿਸ ਕਿਸੇ ਨੇ ਵੀ ਪਹਿਲਾਂ ਹੀ ਅਟੈਚਮੈਂਟ ਖੋਲ੍ਹ ਲਈ ਹੈ, ਉਸਨੂੰ ਤੁਰੰਤ ਇੱਕ ਵਿਆਪਕ ਐਂਟੀਵਾਇਰਸ ਜਾਂ ਐਂਟੀ-ਮਾਲਵੇਅਰ ਸਕੈਨ ਕਰਨਾ ਚਾਹੀਦਾ ਹੈ ਅਤੇ ਅਣਅਧਿਕਾਰਤ ਗਤੀਵਿਧੀ ਦੇ ਸੰਕੇਤਾਂ ਲਈ ਸਿਸਟਮ ਦੀ ਜਾਂਚ ਕਰਨੀ ਚਾਹੀਦੀ ਹੈ।
ਮਾਲਸਪੈਮ ਮੁਹਿੰਮਾਂ ਮਾਲਵੇਅਰ ਕਿਵੇਂ ਫੈਲਾਉਂਦੀਆਂ ਹਨ
ਖਤਰਨਾਕ ਸਪੈਮ ਮੁਹਿੰਮਾਂ ਮਾਲਵੇਅਰ ਵੰਡਣ ਦੇ ਸਭ ਤੋਂ ਆਮ ਤਰੀਕਿਆਂ ਵਿੱਚੋਂ ਇੱਕ ਹਨ। ਹਮਲਾਵਰ ਧੋਖੇਬਾਜ਼ ਈਮੇਲਾਂ 'ਤੇ ਨਿਰਭਰ ਕਰਦੇ ਹਨ ਜੋ ਪ੍ਰਾਪਤਕਰਤਾਵਾਂ ਨੂੰ ਸੰਕਰਮਿਤ ਫਾਈਲਾਂ ਖੋਲ੍ਹਣ ਜਾਂ ਖਤਰਨਾਕ ਵੈੱਬਸਾਈਟਾਂ 'ਤੇ ਜਾਣ ਲਈ ਉਤਸ਼ਾਹਿਤ ਕਰਦੇ ਹਨ।
ਆਮ ਡਿਲੀਵਰੀ ਵਿਧੀਆਂ ਵਿੱਚ ਸ਼ਾਮਲ ਹਨ:
ਦਸਤਾਵੇਜ਼ਾਂ, ਸਪ੍ਰੈਡਸ਼ੀਟਾਂ, PDF ਫਾਈਲਾਂ, ZIP ਆਰਕਾਈਵਜ਼, ਐਗਜ਼ੀਕਿਊਟੇਬਲ ਫਾਈਲਾਂ, JavaScript ਫਾਈਲਾਂ, ISO ਚਿੱਤਰਾਂ, ਅਤੇ ਹੋਰ ਪ੍ਰਤੀਤ ਹੁੰਦੇ ਨੁਕਸਾਨ ਰਹਿਤ ਫਾਰਮੈਟਾਂ ਦੇ ਰੂਪ ਵਿੱਚ ਭੇਸ ਵਿੱਚ ਖਤਰਨਾਕ ਅਟੈਚਮੈਂਟ।
ਧੋਖਾਧੜੀ ਵਾਲੇ ਲਿੰਕ ਜੋ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਸਮਝੌਤਾ ਕੀਤੀਆਂ ਜਾਂ ਨਕਲੀ ਵੈੱਬਸਾਈਟਾਂ 'ਤੇ ਰੀਡਾਇਰੈਕਟ ਕਰਦੇ ਹਨ ਜਿੱਥੇ ਮਾਲਵੇਅਰ ਆਪਣੇ ਆਪ ਡਾਊਨਲੋਡ ਹੋ ਜਾਂਦਾ ਹੈ ਜਾਂ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਖਤਰਨਾਕ ਫਾਈਲਾਂ ਨੂੰ ਹੱਥੀਂ ਚਲਾਉਣ ਲਈ ਕਿਹਾ ਜਾਂਦਾ ਹੈ।
ਬਹੁਤ ਸਾਰੇ ਮਾਮਲਿਆਂ ਵਿੱਚ, ਲਾਗ ਪ੍ਰਕਿਰਿਆ ਲਈ ਉਪਭੋਗਤਾ ਦੀ ਆਪਸੀ ਤਾਲਮੇਲ ਦੀ ਲੋੜ ਹੁੰਦੀ ਹੈ, ਜਿਵੇਂ ਕਿ ਮੈਕਰੋ ਨੂੰ ਸਮਰੱਥ ਬਣਾਉਣਾ, ਸੰਪਾਦਨ ਮੋਡ ਨੂੰ ਕਿਰਿਆਸ਼ੀਲ ਕਰਨਾ, ਵਾਧੂ ਫਾਈਲਾਂ ਡਾਊਨਲੋਡ ਕਰਨਾ, ਜਾਂ ਏਮਬੈਡਡ ਸਮੱਗਰੀ ਚਲਾਉਣਾ।
ਅੰਤਿਮ ਮੁਲਾਂਕਣ
FedEx ਈ-ਆਰਡਰ ਸੂਚਨਾ ਈਮੇਲ ਘੁਟਾਲਾ ਇੱਕ ਅਸਲੀ ਸ਼ਿਪਿੰਗ ਸੂਚਨਾ ਨਹੀਂ ਹੈ। ਇਹ ਇੱਕ ਖਤਰਨਾਕ ਈਮੇਲ ਮੁਹਿੰਮ ਹੈ ਜੋ ਇੱਕ ਨੁਕਸਾਨਦੇਹ ਐਕਸਲ ਅਟੈਚਮੈਂਟ ਰਾਹੀਂ ਮਾਲਵੇਅਰ ਵੰਡਣ ਲਈ FedEx ਦੀ ਸਾਖ ਦੀ ਦੁਰਵਰਤੋਂ ਕਰਦੀ ਹੈ। ਨੱਥੀ ਸਪ੍ਰੈਡਸ਼ੀਟ ਨੂੰ ਖੋਲ੍ਹਣ ਅਤੇ ਇਸਦੀ ਸਮੱਗਰੀ ਨਾਲ ਇੰਟਰੈਕਟ ਕਰਨ ਨਾਲ ਮਾਲਵੇਅਰ ਇਨਫੈਕਸ਼ਨ, ਡੇਟਾ ਚੋਰੀ, ਵਿੱਤੀ ਨੁਕਸਾਨ, ਪਛਾਣ ਚੋਰੀ, ਖਾਤਾ ਸਮਝੌਤਾ ਅਤੇ ਹੋਰ ਗੰਭੀਰ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਘਟਨਾਵਾਂ ਹੋ ਸਕਦੀਆਂ ਹਨ।
ਕਿਸੇ ਵੀ ਈਮੇਲ ਵਿੱਚ ਕਸਟਮ ਕਲੀਅਰੈਂਸ ਦਸਤਾਵੇਜ਼ ਜਾਂ ਸ਼ਿਪਮੈਂਟ ਨਾਲ ਸਬੰਧਤ ਜਾਣਕਾਰੀ ਹੋਣ ਦਾ ਦਾਅਵਾ ਕਰਨ ਤੋਂ ਪਹਿਲਾਂ, ਕਾਰਵਾਈ ਕਰਨ ਤੋਂ ਪਹਿਲਾਂ ਧਿਆਨ ਨਾਲ ਪੁਸ਼ਟੀ ਕੀਤੀ ਜਾਣੀ ਚਾਹੀਦੀ ਹੈ। ਜਦੋਂ ਕਿਸੇ ਸੁਨੇਹੇ ਦੀ ਵੈਧਤਾ ਬਾਰੇ ਕੋਈ ਸ਼ੱਕ ਹੋਵੇ, ਤਾਂ ਸਭ ਤੋਂ ਸੁਰੱਖਿਅਤ ਤਰੀਕਾ ਹੈ ਅਟੈਚਮੈਂਟਾਂ ਨੂੰ ਖੋਲ੍ਹਣ ਤੋਂ ਬਚਣਾ, ਲਿੰਕਾਂ 'ਤੇ ਕਲਿੱਕ ਕਰਨ ਤੋਂ ਪਰਹੇਜ਼ ਕਰਨਾ, ਅਤੇ ਈਮੇਲ ਨੂੰ ਤੁਰੰਤ ਮਿਟਾਉਣਾ।
System Messages
The following system messages may be associated with FedEx ਈ-ਆਰਡਰ ਸੂਚਨਾ ਈਮੇਲ ਘੁਟਾਲਾ:
Subject: Your Shipment Customs Clearance Documents |
