FedEx - ਸਾਡੇ ਹਵਾਈ ਅੱਡੇ ਦੇ ਈਮੇਲ ਘੁਟਾਲੇ ਵਿੱਚ ਮਾਲ ਆ ਗਿਆ ਹੈ।
ਅਣਕਿਆਸੇ ਈਮੇਲਾਂ, ਖਾਸ ਕਰਕੇ ਜਿਨ੍ਹਾਂ ਵਿੱਚ ਸ਼ਿਪਮੈਂਟ, ਇਨਵੌਇਸ, ਜਾਂ ਜ਼ਰੂਰੀ ਕਾਰਵਾਈਆਂ ਸ਼ਾਮਲ ਹੁੰਦੀਆਂ ਹਨ, ਨੂੰ ਹਮੇਸ਼ਾ ਸਾਵਧਾਨੀ ਨਾਲ ਸੰਭਾਲਿਆ ਜਾਣਾ ਚਾਹੀਦਾ ਹੈ। ਸਾਈਬਰ ਅਪਰਾਧੀ ਅਕਸਰ ਭਰੋਸੇਯੋਗ ਬ੍ਰਾਂਡਾਂ ਦਾ ਸ਼ੋਸ਼ਣ ਕਰਦੇ ਹਨ ਤਾਂ ਜੋ ਪ੍ਰਾਪਤਕਰਤਾਵਾਂ ਨੂੰ ਉਨ੍ਹਾਂ ਦੀ ਸੁਰੱਖਿਆ ਘਟਾਉਣ ਲਈ ਹੇਰਾਫੇਰੀ ਕੀਤੀ ਜਾ ਸਕੇ। ਅਜਿਹੇ ਸੁਨੇਹਿਆਂ ਨੂੰ ਸੰਭਾਲਦੇ ਸਮੇਂ ਚੌਕਸ ਰਹਿਣਾ ਜ਼ਰੂਰੀ ਹੈ, ਕਿਉਂਕਿ ਇੱਕ ਕਲਿੱਕ ਵੀ ਸੰਵੇਦਨਸ਼ੀਲ ਡੇਟਾ ਜਾਂ ਪੂਰੇ ਸਿਸਟਮ ਨੂੰ ਖਤਰੇ ਵਿੱਚ ਪਾ ਸਕਦਾ ਹੈ।
ਵਿਸ਼ਾ - ਸੂਚੀ
ਧੋਖੇਬਾਜ਼ ਡਿਲੀਵਰੀ: ਇੱਕ ਨਕਲੀ ਸ਼ਿਪਿੰਗ ਸੂਚਨਾ
'FedEx - ਸ਼ਿਪਮੈਂਟ ਸਾਡੇ ਹਵਾਈ ਅੱਡੇ 'ਤੇ ਪਹੁੰਚ ਗਈ ਹੈ' ਈਮੇਲ ਇੱਕ ਜਾਇਜ਼ ਸ਼ਿਪਿੰਗ ਚੇਤਾਵਨੀ ਵਜੋਂ ਦਿਖਾਈ ਦੇਣ ਲਈ ਤਿਆਰ ਕੀਤੀ ਗਈ ਹੈ। ਇਹ ਦਾਅਵਾ ਕਰਦਾ ਹੈ ਕਿ ਇੱਕ ਖਾਸ ਏਅਰਵੇਅ ਬਿੱਲ ਨੰਬਰ ਨਾਲ ਜੁੜਿਆ ਇੱਕ ਪੈਕੇਜ ਇੱਕ ਹਵਾਈ ਅੱਡੇ 'ਤੇ ਪਹੁੰਚ ਗਿਆ ਹੈ ਅਤੇ ਕਸਟਮ ਕਲੀਅਰੈਂਸ ਲਈ ਲੰਬਿਤ ਹੈ। ਜ਼ਰੂਰੀਤਾ ਪੈਦਾ ਕਰਨ ਲਈ, ਸੁਨੇਹਾ ਸੰਭਾਵੀ ਦੇਰੀ ਦੀ ਚੇਤਾਵਨੀ ਦਿੰਦਾ ਹੈ ਜਦੋਂ ਤੱਕ ਪ੍ਰਾਪਤਕਰਤਾ ਤੁਰੰਤ ਕਾਰਵਾਈ ਨਹੀਂ ਕਰਦਾ।
ਹਾਲਾਂਕਿ, ਇਹ ਈਮੇਲ ਕਿਸੇ ਵੀ ਜਾਇਜ਼ ਕੰਪਨੀਆਂ, ਸੰਗਠਨਾਂ, ਜਾਂ ਸੰਸਥਾਵਾਂ ਨਾਲ ਸੰਬੰਧਿਤ ਨਹੀਂ ਹਨ, ਜਿਸ ਵਿੱਚ FedEx ਵੀ ਸ਼ਾਮਲ ਹੈ। ਇਹ ਧੋਖਾਧੜੀ ਵਾਲੇ ਸੁਨੇਹੇ ਹਨ ਜੋ ਸਿਰਫ਼ ਪ੍ਰਾਪਤਕਰਤਾਵਾਂ ਨੂੰ ਧੋਖਾ ਦੇਣ ਲਈ ਤਿਆਰ ਕੀਤੇ ਗਏ ਹਨ।
ਈਮੇਲ ਕੀ ਦਾਅਵਾ ਕਰਦੀ ਹੈ
ਘੁਟਾਲੇ ਦਾ ਸੁਨੇਹਾ ਵਿਸਤ੍ਰਿਤ ਸ਼ਿਪਿੰਗ ਭਾਸ਼ਾ ਅਤੇ ਦਸਤਾਵੇਜ਼ ਬੇਨਤੀਆਂ ਨੂੰ ਸ਼ਾਮਲ ਕਰਕੇ ਭਰੋਸੇਯੋਗ ਦਿਖਣ ਦੀ ਕੋਸ਼ਿਸ਼ ਕਰਦਾ ਹੈ। ਇਹ ਆਮ ਤੌਰ 'ਤੇ ਦੱਸਦਾ ਹੈ ਕਿ ਮਹੱਤਵਪੂਰਨ ਸ਼ਿਪਿੰਗ ਫਾਈਲਾਂ ਨੱਥੀ ਕੀਤੀਆਂ ਗਈਆਂ ਹਨ ਅਤੇ ਪ੍ਰਾਪਤਕਰਤਾ ਨੂੰ ਉਹਨਾਂ ਨੂੰ ਕਸਟਮ ਸਿਸਟਮ 'ਤੇ ਅਪਲੋਡ ਕਰਨ ਲਈ ਨਿਰਦੇਸ਼ ਦਿੰਦਾ ਹੈ।
ਇਸ ਤੋਂ ਇਲਾਵਾ, ਈਮੇਲ ਹੋਰ ਦਸਤਾਵੇਜ਼ਾਂ ਦੀ ਮੰਗ ਕਰਦੀ ਹੈ, ਜਿਵੇਂ ਕਿ:
- ਪਾਵਰ ਆਫ਼ ਅਟਾਰਨੀ (POA)
- SPPB ਦਸਤਾਵੇਜ਼
- BC23 ਫਾਰਮ
ਜਾਇਜ਼ਤਾ ਨੂੰ ਮਜ਼ਬੂਤ ਕਰਨ ਲਈ, ਇਹ ਜਾਅਲੀ ਗਾਹਕ ਸੇਵਾ ਫ਼ੋਨ ਨੰਬਰ ਵੀ ਪ੍ਰਦਾਨ ਕਰ ਸਕਦਾ ਹੈ ਅਤੇ ਇੱਕ ਫਾਈਲ ਅਟੈਚਮੈਂਟ ਦਾ ਹਵਾਲਾ ਦੇ ਸਕਦਾ ਹੈ, ਜਿਸਨੂੰ ਅਕਸਰ 'FedEx Shipment Document_XXXXXXXXX.xls' ਵਰਗਾ ਨਾਮ ਦਿੱਤਾ ਜਾਂਦਾ ਹੈ।
ਅਸਲ ਖ਼ਤਰਾ: ਅਟੈਚਮੈਂਟਾਂ ਵਿੱਚ ਲੁਕਿਆ ਮਾਲਵੇਅਰ
ਨਾਲ ਜੁੜੀ ਐਕਸਲ ਫਾਈਲ ਹਮਲੇ ਦਾ ਮੁੱਖ ਹਿੱਸਾ ਹੈ। ਇੱਕ ਵਾਰ ਖੋਲ੍ਹਣ ਤੋਂ ਬਾਅਦ, ਇਹ ਖਤਰਨਾਕ ਕੋਡ ਨੂੰ ਚਲਾ ਸਕਦੀ ਹੈ ਅਤੇ ਚੁੱਪਚਾਪ ਸਿਸਟਮ ਨੂੰ ਸੰਕਰਮਿਤ ਕਰ ਸਕਦੀ ਹੈ। ਹਾਲਾਂਕਿ ਸਹੀ ਮਾਲਵੇਅਰ ਕਿਸਮ ਵੱਖ-ਵੱਖ ਹੋ ਸਕਦੀ ਹੈ, ਇਹ ਆਮ ਤੌਰ 'ਤੇ ਇਹਨਾਂ ਸ਼੍ਰੇਣੀਆਂ ਵਿੱਚੋਂ ਇੱਕ ਵਿੱਚ ਆਉਂਦੀ ਹੈ:
- ਜਾਣਕਾਰੀ ਚੋਰੀ ਕਰਨ ਵਾਲੇ ਜੋ ਲੌਗਇਨ ਪ੍ਰਮਾਣ ਪੱਤਰਾਂ ਅਤੇ ਵਿੱਤੀ ਡੇਟਾ ਨੂੰ ਹਾਸਲ ਕਰਦੇ ਹਨ
- ਰੈਨਸਮਵੇਅਰ ਜੋ ਫਾਈਲਾਂ ਨੂੰ ਐਨਕ੍ਰਿਪਟ ਕਰਦਾ ਹੈ ਅਤੇ ਭੁਗਤਾਨ ਦੀ ਮੰਗ ਕਰਦਾ ਹੈ
- ਕ੍ਰਿਪਟੋਕਰੰਸੀ ਮਾਈਨਰ ਜੋ ਸਿਸਟਮ ਸਰੋਤਾਂ ਦਾ ਸ਼ੋਸ਼ਣ ਕਰਦੇ ਹਨ
- ਰਿਮੋਟ ਐਕਸੈਸ ਟ੍ਰੋਜਨ (RATs) ਜੋ ਹਮਲਾਵਰਾਂ ਨੂੰ ਡਿਵਾਈਸ 'ਤੇ ਕੰਟਰੋਲ ਦਿੰਦੇ ਹਨ
ਇਹ ਧਮਕੀਆਂ ਪਿਛੋਕੜ ਵਿੱਚ ਕੰਮ ਕਰ ਸਕਦੀਆਂ ਹਨ, ਅਕਸਰ ਸਮਝੌਤੇ ਦੇ ਤੁਰੰਤ ਸੰਕੇਤਾਂ ਤੋਂ ਬਿਨਾਂ, ਉਹਨਾਂ ਨੂੰ ਖਾਸ ਤੌਰ 'ਤੇ ਖ਼ਤਰਨਾਕ ਬਣਾਉਂਦੀਆਂ ਹਨ।
ਲਾਗ ਆਮ ਤੌਰ 'ਤੇ ਕਿਵੇਂ ਹੁੰਦੀ ਹੈ
ਈਮੇਲ-ਅਧਾਰਤ ਮਾਲਵੇਅਰ ਮੁਹਿੰਮਾਂ ਉਪਭੋਗਤਾ ਇੰਟਰੈਕਸ਼ਨ 'ਤੇ ਨਿਰਭਰ ਕਰਦੀਆਂ ਹਨ। ਇਨਫੈਕਸ਼ਨ ਆਮ ਤੌਰ 'ਤੇ ਉਦੋਂ ਹੁੰਦੀ ਹੈ ਜਦੋਂ ਪ੍ਰਾਪਤਕਰਤਾ ਕੋਈ ਅਟੈਚਮੈਂਟ ਖੋਲ੍ਹਦਾ ਹੈ ਜਾਂ ਕਿਸੇ ਖਤਰਨਾਕ ਲਿੰਕ 'ਤੇ ਕਲਿੱਕ ਕਰਦਾ ਹੈ। ਬਹੁਤ ਸਾਰੇ ਮਾਮਲਿਆਂ ਵਿੱਚ, ਦਸਤਾਵੇਜ਼ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਮੈਕਰੋ ਜਾਂ ਹੋਰ ਵਿਸ਼ੇਸ਼ਤਾਵਾਂ ਨੂੰ ਸਮਰੱਥ ਬਣਾਉਣ ਲਈ ਕਹਿੰਦੇ ਹਨ, ਜੋ ਫਿਰ ਮਾਲਵੇਅਰ ਨੂੰ ਚਾਲੂ ਕਰਦੇ ਹਨ।
ਆਮ ਡਿਲੀਵਰੀ ਵਿਧੀਆਂ ਵਿੱਚ ਸ਼ਾਮਲ ਹਨ:
- ਏਮਬੈਡਡ ਖਤਰਨਾਕ ਕੋਡ ਦੇ ਨਾਲ ਦਫਤਰੀ ਦਸਤਾਵੇਜ਼ (ਐਕਸਲ, ਵਰਡ, ਪੀਡੀਐਫ)
- ਸੰਕੁਚਿਤ ਫਾਈਲਾਂ ਜਿਵੇਂ ਕਿ ZIP ਜਾਂ RAR ਪੁਰਾਲੇਖ
- ਜਾਇਜ਼ ਦਸਤਾਵੇਜ਼ਾਂ ਦੇ ਭੇਸ ਵਿੱਚ ਸਕ੍ਰਿਪਟਾਂ ਜਾਂ ਐਗਜ਼ੀਕਿਊਟੇਬਲ ਫਾਈਲਾਂ
ਇੱਕ ਵਾਰ ਸਰਗਰਮ ਹੋਣ ਤੋਂ ਬਾਅਦ, ਮਾਲਵੇਅਰ ਡੇਟਾ ਚੋਰੀ ਕਰ ਸਕਦਾ ਹੈ, ਗਤੀਵਿਧੀ ਦੀ ਨਿਗਰਾਨੀ ਕਰ ਸਕਦਾ ਹੈ, ਜਾਂ ਹਮਲਾਵਰਾਂ ਨੂੰ ਅਣਅਧਿਕਾਰਤ ਪਹੁੰਚ ਪ੍ਰਦਾਨ ਕਰ ਸਕਦਾ ਹੈ।
ਅੰਤਿਮ ਮੁਲਾਂਕਣ ਅਤੇ ਸੁਰੱਖਿਆ ਸਲਾਹ
ਇਹ ਘੁਟਾਲਾ ਸੋਸ਼ਲ ਇੰਜੀਨੀਅਰਿੰਗ ਦੀ ਇੱਕ ਸ਼ਾਨਦਾਰ ਉਦਾਹਰਣ ਹੈ, ਇੱਕ ਮਸ਼ਹੂਰ ਬ੍ਰਾਂਡ ਵਿੱਚ ਤਤਕਾਲਤਾ ਅਤੇ ਵਿਸ਼ਵਾਸ ਦਾ ਫਾਇਦਾ ਉਠਾਉਂਦੇ ਹੋਏ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਆਪਣੀ ਸੁਰੱਖਿਆ ਨਾਲ ਸਮਝੌਤਾ ਕਰਨ ਲਈ ਧੋਖਾ ਦਿੱਤਾ ਜਾਂਦਾ ਹੈ। ਅਟੈਚਮੈਂਟ ਖੋਲ੍ਹਣ ਨਾਲ ਗੰਭੀਰ ਨਤੀਜੇ ਨਿਕਲ ਸਕਦੇ ਹਨ, ਜਿਸ ਵਿੱਚ ਡੇਟਾ ਚੋਰੀ, ਵਿੱਤੀ ਨੁਕਸਾਨ, ਜਾਂ ਪੂਰੇ ਸਿਸਟਮ ਨਾਲ ਸਮਝੌਤਾ ਸ਼ਾਮਲ ਹੈ।
ਅਜਿਹੀ ਕਿਸੇ ਵੀ ਈਮੇਲ ਨੂੰ ਖਤਰਨਾਕ ਮੰਨਿਆ ਜਾਣਾ ਚਾਹੀਦਾ ਹੈ। ਅਟੈਚਮੈਂਟ ਨਾ ਖੋਲ੍ਹੋ, ਲਿੰਕਾਂ 'ਤੇ ਕਲਿੱਕ ਨਾ ਕਰੋ, ਅਤੇ ਬੇਨਤੀ ਕੀਤੀ ਜਾਣਕਾਰੀ ਦਾ ਜਵਾਬ ਨਾ ਦਿਓ। ਸੁਨੇਹੇ ਨੂੰ ਤੁਰੰਤ ਮਿਟਾਉਣਾ ਸਭ ਤੋਂ ਸੁਰੱਖਿਅਤ ਕਾਰਵਾਈ ਹੈ।
ਇਨ੍ਹਾਂ ਚਾਲਾਂ ਪ੍ਰਤੀ ਜਾਗਰੂਕਤਾ ਬਣਾਈ ਰੱਖਣਾ ਆਧੁਨਿਕ ਸਾਈਬਰ ਖਤਰਿਆਂ ਦੇ ਵਿਰੁੱਧ ਸਭ ਤੋਂ ਪ੍ਰਭਾਵਸ਼ਾਲੀ ਬਚਾਅ ਵਿੱਚੋਂ ਇੱਕ ਹੈ।
System Messages
The following system messages may be associated with FedEx - ਸਾਡੇ ਹਵਾਈ ਅੱਡੇ ਦੇ ਈਮੇਲ ਘੁਟਾਲੇ ਵਿੱਚ ਮਾਲ ਆ ਗਿਆ ਹੈ।:
Subject: FedEx Notification of Arrival - AWB# 7199701041 |
