DHL - ਤੁਹਾਡਾ ਪਾਰਸਲ ਈਮੇਲ ਘੁਟਾਲਾ ਡਿਲੀਵਰ ਕਰ ਦਿੱਤਾ ਗਿਆ ਹੈ।

ਸਾਈਬਰ ਅਪਰਾਧੀ ਅਜਿਹੇ ਈਮੇਲ ਭੇਜ ਰਹੇ ਹਨ ਜੋ DHL ਤੋਂ ਪਾਰਸਲ ਸੂਚਨਾਵਾਂ ਹੋਣ ਦਾ ਦਿਖਾਵਾ ਕਰਦੇ ਹਨ। ਪਹਿਲੀ ਨਜ਼ਰ 'ਤੇ, ਉਹ ਜਾਇਜ਼ ਡਿਲੀਵਰੀ ਸੁਨੇਹਿਆਂ ਦੀ ਨਕਲ ਕਰਦੇ ਹਨ, ਪਰ ਇਹ ਧੋਖਾਧੜੀ ਵਾਲੇ ਫਿਸ਼ਿੰਗ ਯਤਨ ਹਨ ਜੋ ਈਮੇਲ ਲੌਗਇਨ ਪ੍ਰਮਾਣ ਪੱਤਰਾਂ ਅਤੇ ਉਹਨਾਂ ਰਾਹੀਂ, ਹੋਰ ਸੰਵੇਦਨਸ਼ੀਲ ਖਾਤਿਆਂ ਨੂੰ ਚੋਰੀ ਕਰਨ ਲਈ ਤਿਆਰ ਕੀਤੇ ਗਏ ਹਨ। ਇਹ ਘੁਟਾਲੇ ਵਾਲੇ ਸੁਨੇਹੇ DHL ਜਾਂ ਕਿਸੇ ਵੀ ਜਾਇਜ਼ ਕੋਰੀਅਰ, ਕੰਪਨੀ ਜਾਂ ਸੇਵਾ ਪ੍ਰਦਾਤਾ ਨਾਲ ਜੁੜੇ ਨਹੀਂ ਹਨ।

ਘੁਟਾਲਾ ਕਿਵੇਂ ਕੰਮ ਕਰਦਾ ਹੈ — ਦਾਣਾ, ਲਗਾਵ, ਵਾਢੀ

ਹਮਲਾਵਰ 'DHL ਸ਼ਿਪਮੈਂਟ ਨੋਟੀਫਿਕੇਸ਼ਨ: AWB #4014983405 ਲਈ ਪਾਰਸਲ ਆਗਮਨ ਦਾ ਨੋਟਿਸ' ਵਰਗੇ ਵਿਸ਼ਿਆਂ ਵਾਲੇ ਸੁਨੇਹੇ ਭੇਜਦੇ ਹਨ (ਸ਼ਬਦ ਵੱਖ-ਵੱਖ ਹੁੰਦੇ ਹਨ)। ਸੰਸਥਾ ਦਾਅਵਾ ਕਰਦੀ ਹੈ ਕਿ ਇੱਕ ਪਾਰਸਲ ਨੂੰ ਪ੍ਰੋਸੈਸ ਕੀਤਾ ਗਿਆ ਹੈ ਜਾਂ ਡਿਲੀਵਰ ਕੀਤਾ ਗਿਆ ਹੈ ਅਤੇ ਪ੍ਰਾਪਤਕਰਤਾਵਾਂ ਨੂੰ ਸ਼ਿਪਮੈਂਟ ਵੇਰਵਿਆਂ ਲਈ ਅਟੈਚਮੈਂਟਾਂ ਵੱਲ ਇਸ਼ਾਰਾ ਕਰਦਾ ਹੈ। ਸੁਨੇਹੇ ਦੇ ਨਾਲ ਦੋ HTML ਅਟੈਚਮੈਂਟ ਹੁੰਦੇ ਹਨ — ਵੱਖ-ਵੱਖ ਫਾਈਲ ਨਾਮ, ਪਰ ਇੱਕੋ ਜਿਹੀ ਸਮੱਗਰੀ ਅਤੇ ਦਿੱਖ। ਅਟੈਚਮੈਂਟ DHL ਬ੍ਰਾਂਡਿੰਗ ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹਨ ਅਤੇ 'ਇਹ ਦਸਤਾਵੇਜ਼ ਸੁਰੱਖਿਅਤ ਅਤੇ ਸੁਰੱਖਿਅਤ ਹੈ / ਈਮੇਲ ਪ੍ਰਮਾਣੀਕਰਨ ਦੀ ਲੋੜ ਹੈ' ਦੀ ਤਰਜ਼ 'ਤੇ ਇੱਕ ਸੁਨੇਹਾ। ਦਸਤਾਵੇਜ਼ ਦੇਖਣ ਲਈ ਆਪਣੀ ਈਮੇਲ ਨਾਲ ਸਾਈਨ ਇਨ ਕਰੋ। ਜਦੋਂ ਕੋਈ ਪੀੜਤ ਉਸ ਪੰਨੇ ਵਿੱਚ ਆਪਣੇ ਈਮੇਲ ਪ੍ਰਮਾਣ ਪੱਤਰ ਦਾਖਲ ਕਰਦਾ ਹੈ, ਤਾਂ ਫਿਸ਼ਰਾਂ ਦੁਆਰਾ ਡੇਟਾ ਨੂੰ ਕੈਪਚਰ ਕੀਤਾ ਜਾਂਦਾ ਹੈ। ਫਿਰ ਕੱਟੇ ਗਏ ਪ੍ਰਮਾਣ ਪੱਤਰ ਪੀੜਤ ਦੇ ਮੇਲਬਾਕਸ ਅਤੇ ਉਸ ਈਮੇਲ ਨਾਲ ਜੁੜੇ ਕਿਸੇ ਵੀ ਹੋਰ ਖਾਤਿਆਂ ਤੱਕ ਪਹੁੰਚ ਕਰਨ ਲਈ ਤੁਰੰਤ ਵਰਤੋਂ ਯੋਗ ਹੁੰਦੇ ਹਨ।

ਲਾਲ ਝੰਡੇ ਅਤੇ ਤੇਜ਼ ਪਛਾਣਕਰਤਾ

• ਭੇਜਣ ਵਾਲੇ ਦਾ ਪਤਾ, ਅਚਾਨਕ ਨੱਥੀ ਪੱਤਰ, ਜਾਂ ਪਾਰਸਲ ਵੇਰਵਿਆਂ ਦਾ ਜ਼ਿਕਰ ਕਰਨ ਦੇ ਬਾਵਜੂਦ ਇੱਕ ਆਮ ਸਵਾਗਤ।
• HTML ਅਟੈਚਮੈਂਟ ਜੋ ਤੁਹਾਨੂੰ ਇੱਕ ਆਮ PDF ਜਾਂ ਅਧਿਕਾਰਤ DHL ਡੋਮੇਨ ਤੋਂ ਇੱਕ ਟਰੈਕਿੰਗ ਲਿੰਕ ਦੀ ਬਜਾਏ ਇੱਕ ਦਸਤਾਵੇਜ਼ 'ਦੇਖਣ ਲਈ ਸਾਈਨ ਇਨ' ਕਰਨ ਲਈ ਕਹਿ ਰਹੇ ਹਨ।
• ਜ਼ਰੂਰੀ ਸ਼ਬਦਾਵਲੀ ਜੋ ਤੁਹਾਨੂੰ ਤੁਰੰਤ ਪ੍ਰਮਾਣਿਤ ਕਰਨ ਜਾਂ 'ਤਸਦੀਕ' ਕਰਨ ਲਈ ਦਬਾਅ ਪਾਉਂਦੀ ਹੈ।
• ਬ੍ਰਾਂਡਿੰਗ ਵਿੱਚ ਅਸੰਗਤੀਆਂ, ਵਿਆਕਰਣ ਦੀਆਂ ਗਲਤੀਆਂ, ਜਾਂ ਲਿੰਕ ਜੋ ਕਿਸੇ ਅਧਿਕਾਰਤ DHL ਡੋਮੇਨ ਨਾਲ ਨਹੀਂ ਜੁੜੇ ਹੁੰਦੇ।

ਇਹ ਖ਼ਤਰਨਾਕ ਕਿਉਂ ਹੈ — ਇੱਕ ਖਾਤੇ ਤੋਂ ਪਰੇ

ਇੱਕ ਸਮਝੌਤਾ ਕੀਤਾ ਈਮੇਲ ਖਾਤਾ ਇੱਕ ਗੇਟਵੇ ਹੁੰਦਾ ਹੈ: ਹਮਲਾਵਰ ਨਿੱਜੀ ਸੁਨੇਹੇ ਪੜ੍ਹ ਸਕਦੇ ਹਨ, ਹੋਰ ਸੇਵਾਵਾਂ 'ਤੇ ਪਾਸਵਰਡ ਰੀਸੈਟ ਕਰ ਸਕਦੇ ਹਨ, ਸੰਪਰਕਾਂ ਲਈ ਤੁਹਾਡਾ ਰੂਪ ਧਾਰਨ ਕਰ ਸਕਦੇ ਹਨ, ਪੈਸੇ ਦੀ ਬੇਨਤੀ ਕਰ ਸਕਦੇ ਹਨ, ਜਾਂ ਮਾਲਵੇਅਰ ਅਤੇ ਤੁਹਾਡੀ ਐਡਰੈੱਸ ਬੁੱਕ ਅਤੇ ਸੋਸ਼ਲ ਨੈਟਵਰਕਸ ਲਈ ਖਤਰਨਾਕ ਲਿੰਕਾਂ ਨੂੰ ਧੱਕ ਸਕਦੇ ਹਨ। ਵਿੱਤ ਨਾਲ ਸਬੰਧਤ ਖਾਤੇ ਜੋ ਰਿਕਵਰੀ ਲਈ ਇੱਕੋ ਜਿਹੇ ਪ੍ਰਮਾਣ ਪੱਤਰ ਜਾਂ ਈਮੇਲ ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹਨ, ਖਾਸ ਤੌਰ 'ਤੇ ਜੋਖਮ ਵਿੱਚ ਹਨ - ਧੋਖਾਧੜੀ ਕਰਨ ਵਾਲੇ ਲੈਣ-ਦੇਣ ਸ਼ੁਰੂ ਕਰ ਸਕਦੇ ਹਨ, ਖਰੀਦਦਾਰੀ ਕਰ ਸਕਦੇ ਹਨ, ਜਾਂ ਟ੍ਰਾਂਸਫਰ ਦੀ ਬੇਨਤੀ ਕਰ ਸਕਦੇ ਹਨ। ਇਹ ਘੁਟਾਲਾ ਵੱਖ-ਵੱਖ ਮਾਲਵੇਅਰ (ਟ੍ਰੋਜਨ, ਰੈਨਸਮਵੇਅਰ, ਕ੍ਰਿਪਟੋਮਾਈਨਰ) ਵੰਡਣ ਜਾਂ ਸੈਕੰਡਰੀ ਘੁਟਾਲੇ (ਰਿਫੰਡ, ਐਡਵਾਂਸ-ਫੀਸ, ਤਕਨੀਕੀ ਸਹਾਇਤਾ, ਸੈਕਸਟੋਰਸ਼ਨ, ਆਦਿ) ਚਲਾਉਣ ਲਈ ਇੱਕ ਵੈਕਟਰ ਵੀ ਹੈ।

ਤੁਰੰਤ ਕਾਰਵਾਈ ਦੇ ਕਦਮ

• ਸਾਹਮਣੇ ਆਏ ਈਮੇਲ ਖਾਤੇ ਦਾ ਪਾਸਵਰਡ ਤੁਰੰਤ ਬਦਲੋ ਅਤੇ ਦੋ-ਕਾਰਕ ਪ੍ਰਮਾਣਿਕਤਾ (2FA) ਨੂੰ ਸਮਰੱਥ ਬਣਾਓ।

ਇਨਫੈਕਸ਼ਨ ਚੇਨ ਵਿੱਚ ਮਾਲਵੇਅਰ ਅਤੇ ਅਟੈਚਮੈਂਟ ਕਿਵੇਂ ਫਿੱਟ ਹੁੰਦੇ ਹਨ

ਸਪੈਮ ਕਈ ਫਾਰਮੈਟਾਂ ਵਿੱਚ ਖਤਰਨਾਕ ਪੇਲੋਡ ਲੈ ਸਕਦਾ ਹੈ: HTML ਅਟੈਚਮੈਂਟ (ਜਿਵੇਂ ਕਿ ਇਹਨਾਂ DHL ਫਿਸ਼ਾਂ ਵਿੱਚ), ਦਸਤਾਵੇਜ਼ (PDF, Office ਫਾਈਲਾਂ, OneNote), ਪੁਰਾਲੇਖ (ZIP, RAR), ਐਗਜ਼ੀਕਿਊਟੇਬਲ (.exe), ਜਾਂ ਸਕ੍ਰਿਪਟਾਂ ਅਤੇ JavaScript। ਕੁਝ ਫਾਈਲ ਕਿਸਮਾਂ ਲਈ ਉਪਭੋਗਤਾ ਨੂੰ ਮਾਲਵੇਅਰ ਨੂੰ ਟਰਿੱਗਰ ਕਰਨ ਲਈ ਦੂਜੀ ਕਾਰਵਾਈ ਕਰਨ ਦੀ ਲੋੜ ਹੁੰਦੀ ਹੈ — Office ਫਾਈਲਾਂ ਵਿੱਚ ਮੈਕਰੋ ਨੂੰ ਸਮਰੱਥ ਬਣਾਉਣਾ, ਏਮਬੈਡਡ ਲਿੰਕਾਂ 'ਤੇ ਕਲਿੱਕ ਕਰਨਾ, ਜਾਂ OneNote ਦੇ ਅੰਦਰ ਅਟੈਚਮੈਂਟਾਂ ਖੋਲ੍ਹਣਾ। ਇੱਕ ਵਾਰ ਪੇਲੋਡ ਕਿਰਿਆਸ਼ੀਲ ਹੋਣ ਤੋਂ ਬਾਅਦ, ਮਾਲਵੇਅਰ ਟ੍ਰੋਜਨ, ਰੈਨਸਮਵੇਅਰ, ਜਾਂ ਬੈਕਡੋਰ ਛੱਡ ਸਕਦਾ ਹੈ ਜੋ ਨਿਰੰਤਰ ਪਹੁੰਚ ਅਤੇ ਵਾਧੂ ਚੋਰੀ ਨੂੰ ਸਮਰੱਥ ਬਣਾਉਂਦੇ ਹਨ।

ਜੋਖਮ ਅਸਲ ਹਨ, ਘਟਾਉਣਾ ਸੌਖਾ ਹੈ

'DHL — ਤੁਹਾਡਾ ਪਾਰਸਲ ਡਿਲੀਵਰ ਹੋ ਗਿਆ ਹੈ' ਈਮੇਲ ਧੋਖਾਧੜੀ ਵਾਲੀਆਂ ਫਿਸ਼ਿੰਗ ਕੋਸ਼ਿਸ਼ਾਂ ਹਨ ਜੋ ਲੋਕਾਂ ਨੂੰ ਪ੍ਰਮਾਣ ਪੱਤਰਾਂ ਨੂੰ ਸਮਰਪਣ ਕਰਨ ਲਈ ਧੋਖਾ ਦੇਣ ਲਈ ਭਰੋਸੇਯੋਗ ਬ੍ਰਾਂਡਿੰਗ ਅਤੇ ਨਕਲੀ ਅਟੈਚਮੈਂਟਾਂ 'ਤੇ ਨਿਰਭਰ ਕਰਦੀਆਂ ਹਨ। ਇਹ ਸੁਨੇਹੇ DHL ਜਾਂ ਕਿਸੇ ਜਾਇਜ਼ ਸੰਗਠਨ ਨਾਲ ਸੰਬੰਧਿਤ ਨਹੀਂ ਹਨ। ਇਹਨਾਂ ਵਿੱਚ ਫਸਣ ਨਾਲ ਗੋਪਨੀਯਤਾ ਦੀ ਉਲੰਘਣਾ, ਪਛਾਣ ਚੋਰੀ, ਵਿੱਤੀ ਨੁਕਸਾਨ ਅਤੇ ਮਾਲਵੇਅਰ ਇਨਫੈਕਸ਼ਨ ਹੋ ਸਕਦੀ ਹੈ, ਪਰ ਤੁਰੰਤ ਕਾਰਵਾਈ (ਪਾਸਵਰਡ ਬਦਲੋ, 2FA ਨੂੰ ਸਮਰੱਥ ਬਣਾਓ, ਸਹਾਇਤਾ ਨੂੰ ਸੂਚਿਤ ਕਰੋ) ਅਤੇ ਸਾਵਧਾਨ ਆਦਤਾਂ (ਸ਼ੱਕੀ ਅਟੈਚਮੈਂਟਾਂ ਨਾ ਖੋਲ੍ਹੋ, ਲਿੰਕਾਂ ਦੀ ਪੁਸ਼ਟੀ ਕਰੋ) ਜੋਖਮ ਨੂੰ ਨਾਟਕੀ ਢੰਗ ਨਾਲ ਘਟਾਉਂਦੀਆਂ ਹਨ।