ਸ਼ਿਪਮੈਂਟ DHL ਐਕਸਪ੍ਰੈਸ ਈਮੇਲ ਘੁਟਾਲੇ ਨਾਲ ਬਣਾਈ ਗਈ ਹੈ।
ਫਿਸ਼ਿੰਗ ਮੁਹਿੰਮਾਂ ਮਸ਼ਹੂਰ ਕੰਪਨੀਆਂ ਵਿੱਚ ਲੋਕਾਂ ਦੇ ਵਿਸ਼ਵਾਸ ਦਾ ਸ਼ੋਸ਼ਣ ਕਰਨਾ ਜਾਰੀ ਰੱਖਦੀਆਂ ਹਨ। ਇੱਕ ਅਜਿਹੀ ਸਕੀਮ ਜੋ ਫੈਲ ਰਹੀ ਹੈ ਉਹ ਹੈ 'ਸ਼ਿਪਮੈਂਟ ਡੀਐਚਐਲ ਐਕਸਪ੍ਰੈਸ ਨਾਲ ਬਣਾਈ ਗਈ ਹੈ' ਈਮੇਲ ਘੁਟਾਲਾ। ਹਾਲਾਂਕਿ ਇਹ ਸੁਨੇਹੇ ਗਲੋਬਲ ਲੌਜਿਸਟਿਕਸ ਪ੍ਰਦਾਤਾ ਡੀਐਚਐਲ ਤੋਂ ਆਉਣ ਦਾ ਦਾਅਵਾ ਕਰਦੇ ਹਨ, ਪਰ ਇਹ ਕਿਸੇ ਵੀ ਤਰ੍ਹਾਂ ਜਾਇਜ਼ ਕੰਪਨੀ ਨਾਲ ਜੁੜੇ ਨਹੀਂ ਹਨ। ਇਸ ਦੀ ਬਜਾਏ, ਇਹ ਸੰਵੇਦਨਸ਼ੀਲ ਡੇਟਾ ਚੋਰੀ ਕਰਨ ਜਾਂ ਮਾਲਵੇਅਰ ਸਥਾਪਤ ਕਰਨ ਲਈ ਧਿਆਨ ਨਾਲ ਤਿਆਰ ਕੀਤੇ ਗਏ ਲਾਲਚ ਹਨ।
ਵਿਸ਼ਾ - ਸੂਚੀ
ਘੁਟਾਲਾ ਕਿਵੇਂ ਕੰਮ ਕਰਦਾ ਹੈ
ਈਮੇਲਾਂ ਵਿੱਚ ਆਮ ਤੌਰ 'ਤੇ ਦਾਅਵਾ ਕੀਤਾ ਜਾਂਦਾ ਹੈ ਕਿ ਪ੍ਰਾਪਤਕਰਤਾ ਦੇ ਨਾਮ ਹੇਠ ਇੱਕ ਨਵੀਂ ਸ਼ਿਪਮੈਂਟ ਬਣਾਈ ਗਈ ਹੈ। ਆਪਣੀ ਭਰੋਸੇਯੋਗਤਾ ਨੂੰ ਵਧਾਉਣ ਲਈ, ਉਹ ਅਕਸਰ ਇੱਕ ਜਾਅਲੀ ਵੇਬਿਲ ਜਾਂ ਟਰੈਕਿੰਗ ਨੰਬਰ ਸ਼ਾਮਲ ਕਰਦੇ ਹਨ। ਇਹ ਸੁਨੇਹੇ 'DHL ਐਕਸਪ੍ਰੈਸ ਹੈਲਪ ਐਂਡ ਸਪੋਰਟ' ਤੋਂ ਆਉਂਦੇ ਜਾਪਦੇ ਹਨ ਅਤੇ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਇੱਕ ਕਥਿਤ ਸ਼ਿਪਮੈਂਟ ਇਨਵੌਇਸ ਡਾਊਨਲੋਡ ਕਰਨ ਲਈ ਨਿਰਦੇਸ਼ਿਤ ਕਰਦੇ ਹਨ।
ਏਮਬੈਡਡ 'ਸ਼ਿਪਮੈਂਟ ਇਨਵੌਇਸ ਡਾਊਨਲੋਡ ਕਰੋ' ਲਿੰਕ 'ਤੇ ਕਲਿੱਕ ਕਰਨ ਨਾਲ ਅਸਲੀ ਇਨਵੌਇਸ ਨਹੀਂ ਖੁੱਲ੍ਹਦਾ। ਇਸ ਦੀ ਬਜਾਏ, ਇਹ ਪੀੜਤ ਨੂੰ ਇੱਕ ਫਿਸ਼ਿੰਗ ਸਾਈਟ 'ਤੇ ਰੀਡਾਇਰੈਕਟ ਕਰਦਾ ਹੈ ਜੋ DHL ਲੌਗਇਨ ਪੰਨੇ ਵਾਂਗ ਦਿਖਣ ਲਈ ਤਿਆਰ ਕੀਤੀ ਗਈ ਹੈ। ਇਹ ਨਕਲੀ ਪੰਨਾ ਖਾਤੇ ਦੇ ਪ੍ਰਮਾਣ ਪੱਤਰਾਂ ਅਤੇ ਹੋਰ ਨਿੱਜੀ ਜਾਣਕਾਰੀ ਨੂੰ ਇਕੱਠਾ ਕਰਨ ਦੀ ਕੋਸ਼ਿਸ਼ ਕਰਦਾ ਹੈ।
ਘੁਟਾਲੇਬਾਜ਼ ਚੋਰੀ ਹੋਏ ਪ੍ਰਮਾਣ ਪੱਤਰਾਂ ਨਾਲ ਕੀ ਕਰਦੇ ਹਨ
ਇੱਕ ਵਾਰ ਲੌਗਇਨ ਵੇਰਵੇ ਚੋਰੀ ਹੋ ਜਾਣ ਤੋਂ ਬਾਅਦ, ਸਾਈਬਰ ਅਪਰਾਧੀ ਇਹ ਕਰ ਸਕਦੇ ਹਨ:
- ਜਾਇਜ਼ ਡਿਲੀਵਰੀ ਜਾਣਕਾਰੀ ਤੱਕ ਪਹੁੰਚ ਕਰੋ ਅਤੇ ਪੈਕੇਜਾਂ ਨੂੰ ਮੁੜ ਰੂਟ ਵੀ ਕਰੋ।
- ਭੂਮੀਗਤ ਬਾਜ਼ਾਰਾਂ ਵਿੱਚ ਪ੍ਰਮਾਣ ਪੱਤਰ ਵੇਚੋ।
- ਜੇਕਰ ਉਹੀ ਪਾਸਵਰਡ ਦੁਬਾਰਾ ਵਰਤਿਆ ਜਾਂਦਾ ਹੈ ਤਾਂ ਦੂਜੇ ਖਾਤਿਆਂ ਵਿੱਚ ਲੌਗਇਨ ਕਰਨ ਦੀ ਕੋਸ਼ਿਸ਼ ਕਰੋ।
ਇਹ ਇੱਕ ਲਹਿਰਾਉਣ ਵਾਲਾ ਪ੍ਰਭਾਵ ਪੈਦਾ ਕਰਦਾ ਹੈ: ਇੱਕ ਸਿੰਗਲ ਸਮਝੌਤਾ ਕੀਤਾ ਗਿਆ DHL ਲੌਗਇਨ ਘੁਸਪੈਠੀਆਂ ਨੂੰ ਈਮੇਲ, ਬੈਂਕਿੰਗ ਪਲੇਟਫਾਰਮਾਂ, ਜਾਂ ਸੋਸ਼ਲ ਮੀਡੀਆ ਖਾਤਿਆਂ ਤੱਕ ਪਹੁੰਚ ਕਰਨ ਦੀ ਆਗਿਆ ਦੇ ਸਕਦਾ ਹੈ।
ਆਪਸੀ ਤਾਲਮੇਲ ਦੇ ਸੰਭਾਵੀ ਨਤੀਜੇ
ਇਸ ਘੁਟਾਲੇ ਵਿੱਚ ਫਸਣ ਨਾਲ ਪੀੜਤਾਂ ਨੂੰ ਗੰਭੀਰ ਜੋਖਮ ਹੁੰਦੇ ਹਨ, ਜਿਵੇਂ ਕਿ:
ਪਛਾਣ ਦੀ ਚੋਰੀ - ਇਕੱਠੇ ਕੀਤੇ ਡੇਟਾ ਦੀ ਵਰਤੋਂ ਪੀੜਤ ਦੀ ਨਕਲ ਕਰਨ ਜਾਂ ਧੋਖਾਧੜੀ ਕਰਨ ਲਈ ਕੀਤੀ ਜਾ ਸਕਦੀ ਹੈ।
ਵਿੱਤੀ ਨੁਕਸਾਨ - ਬੈਂਕਿੰਗ ਪਹੁੰਚ ਨਾਲ ਖਾਤਿਆਂ ਦੀ ਨਿਕਾਸੀ ਹੋ ਸਕਦੀ ਹੈ ਜਾਂ ਅਣਅਧਿਕਾਰਤ ਲੈਣ-ਦੇਣ ਹੋ ਸਕਦਾ ਹੈ।
ਵੱਡੇ ਪੱਧਰ 'ਤੇ ਖਾਤੇ ਦੀਆਂ ਉਲੰਘਣਾਵਾਂ - ਦੁਬਾਰਾ ਵਰਤੇ ਗਏ ਪ੍ਰਮਾਣ ਪੱਤਰ ਕਈ ਸਮਝੌਤਾ ਕੀਤੀਆਂ ਸੇਵਾਵਾਂ ਲਈ ਦਰਵਾਜ਼ਾ ਖੋਲ੍ਹਦੇ ਹਨ।
ਮਾਲਵੇਅਰ ਇਨਫੈਕਸ਼ਨ - ਫਿਸ਼ਿੰਗ ਈਮੇਲ ਕਈ ਵਾਰ ਮਾਲਵੇਅਰ ਡਿਲੀਵਰੀ ਵਾਹਨਾਂ ਵਜੋਂ ਦੁੱਗਣੀ ਹੋ ਜਾਂਦੀ ਹੈ।
ਈਮੇਲਾਂ ਰਾਹੀਂ ਮਾਲਵੇਅਰ ਡਿਲੀਵਰ ਕੀਤਾ ਗਿਆ
ਫਿਸ਼ਿੰਗ ਤੋਂ ਇਲਾਵਾ, ਸਾਈਬਰ ਅਪਰਾਧੀ ਅਕਸਰ ਮਾਲਵੇਅਰ ਫੈਲਾਉਣ ਲਈ ਨਕਲੀ ਸ਼ਿਪਮੈਂਟ ਸੂਚਨਾਵਾਂ ਦੀ ਦੁਰਵਰਤੋਂ ਕਰਦੇ ਹਨ। ਦੋ ਆਮ ਤਰੀਕੇ ਹਨ:
ਖਤਰਨਾਕ ਅਟੈਚਮੈਂਟ : ਵਰਡ ਜਾਂ ਐਕਸਲ ਦਸਤਾਵੇਜ਼, PDF, ਐਗਜ਼ੀਕਿਊਟੇਬਲ (.exe), ਜਾਂ ਕੰਪ੍ਰੈਸਡ ਆਰਕਾਈਵ (ZIP/RAR) ਵਰਗੀਆਂ ਫਾਈਲਾਂ ਸ਼ਾਮਲ ਕੀਤੀਆਂ ਜਾ ਸਕਦੀਆਂ ਹਨ। ਮੈਕਰੋ ਨੂੰ ਸਮਰੱਥ ਬਣਾਉਣ ਜਾਂ ਇਹਨਾਂ ਫਾਈਲਾਂ ਨੂੰ ਚਲਾਉਣ ਨਾਲ ਸਿਸਟਮ 'ਤੇ ਸਿੱਧਾ ਮਾਲਵੇਅਰ ਸਥਾਪਤ ਹੋ ਜਾਂਦਾ ਹੈ।
ਖਤਰਨਾਕ ਲਿੰਕ : ਕਿਸੇ ਧੋਖਾਧੜੀ ਵਾਲੇ ਲਿੰਕ 'ਤੇ ਕਲਿੱਕ ਕਰਨ ਨਾਲ ਆਟੋਮੈਟਿਕ ਡਾਊਨਲੋਡ ਸ਼ੁਰੂ ਹੋ ਸਕਦੇ ਹਨ ਜਾਂ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਧੋਖੇਬਾਜ਼ ਪੰਨਿਆਂ 'ਤੇ ਰੀਡਾਇਰੈਕਟ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ ਜੋ ਉਨ੍ਹਾਂ ਨੂੰ ਹੱਥੀਂ ਮਾਲਵੇਅਰ ਸਥਾਪਤ ਕਰਨ ਲਈ ਦਬਾਅ ਪਾਉਂਦੇ ਹਨ।
ਅਜਿਹੀਆਂ ਈਮੇਲਾਂ ਨੂੰ ਕਿਵੇਂ ਪਛਾਣਿਆ ਜਾਵੇ ਅਤੇ ਉਨ੍ਹਾਂ ਤੋਂ ਕਿਵੇਂ ਬਚਿਆ ਜਾਵੇ
ਇਸ DHL-ਥੀਮ ਵਾਲੇ ਫਿਸ਼ਿੰਗ ਘੁਟਾਲੇ ਦੇ ਚੇਤਾਵਨੀ ਸੰਕੇਤਾਂ ਨੂੰ ਪਛਾਣਨਾ ਸੁਰੱਖਿਅਤ ਰਹਿਣ ਦੀ ਕੁੰਜੀ ਹੈ। ਇਹਨਾਂ ਲਈ ਧਿਆਨ ਰੱਖੋ:
- ਨਿੱਜੀ ਨਾਵਾਂ ਦੀ ਬਜਾਏ ਆਮ ਸ਼ੁਭਕਾਮਨਾਵਾਂ।
- ਮਾੜੀ ਵਿਆਕਰਣ, ਸਪੈਲਿੰਗ ਗਲਤੀਆਂ, ਜਾਂ ਅਸਾਧਾਰਨ ਵਾਕਾਂਸ਼।
- ਅਣਕਿਆਸੇ ਅਟੈਚਮੈਂਟ ਜਾਂ ਡਾਊਨਲੋਡ ਲਿੰਕ।
- ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਤੁਰੰਤ ਕਾਰਵਾਈ ਲਈ ਦਬਾਅ ਪਾਉਣ ਲਈ ਤਿਆਰ ਕੀਤਾ ਗਿਆ ਜ਼ਰੂਰੀ ਕਾਰਜ।
- ਉਹ ਈਮੇਲ ਪਤੇ ਜੋ ਅਧਿਕਾਰਤ DHL ਡੋਮੇਨ ਨਾਲ ਮੇਲ ਨਹੀਂ ਖਾਂਦੇ।
ਅੰਤਿਮ ਵਿਚਾਰ
'ਸ਼ਿਪਮੈਂਟ ਡੀਐਚਐਲ ਐਕਸਪ੍ਰੈਸ ਨਾਲ ਬਣਾਈ ਗਈ ਹੈ' ਈਮੇਲ ਘੁਟਾਲਾ ਇਸ ਗੱਲ ਦੀ ਇੱਕ ਸਪੱਸ਼ਟ ਉਦਾਹਰਣ ਹੈ ਕਿ ਕਿਵੇਂ ਧਮਕੀ ਦੇਣ ਵਾਲੇ ਲੋਕ ਬੇਖਬਰ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਧੋਖਾ ਦੇਣ ਲਈ ਬ੍ਰਾਂਡ ਟਰੱਸਟ ਦਾ ਸ਼ੋਸ਼ਣ ਕਰਦੇ ਹਨ। ਇਹ ਫਿਸ਼ਿੰਗ ਸੁਨੇਹੇ ਡੀਐਚਐਲ ਜਾਂ ਕਿਸੇ ਵੀ ਜਾਇਜ਼ ਕੰਪਨੀ, ਸੰਗਠਨ ਜਾਂ ਸੇਵਾ ਪ੍ਰਦਾਤਾ ਨਾਲ ਸੰਬੰਧਿਤ ਨਹੀਂ ਹਨ। ਸੁਰੱਖਿਅਤ ਰਹਿਣ ਲਈ, ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਸ਼ੱਕੀ ਈਮੇਲਾਂ ਵਿੱਚ ਲਿੰਕਾਂ ਜਾਂ ਫਾਈਲਾਂ ਨਾਲ ਇੰਟਰੈਕਟ ਕਰਨ ਤੋਂ ਬਚਣਾ ਚਾਹੀਦਾ ਹੈ, ਅਧਿਕਾਰਤ ਡੀਐਚਐਲ ਵੈੱਬਸਾਈਟ 'ਤੇ ਸਿੱਧੇ ਸ਼ਿਪਮੈਂਟ ਵੇਰਵਿਆਂ ਦੀ ਪੁਸ਼ਟੀ ਕਰਨੀ ਚਾਹੀਦੀ ਹੈ, ਅਤੇ ਕਦੇ ਵੀ ਇੱਕੋ ਪਾਸਵਰਡ ਨੂੰ ਕਈ ਖਾਤਿਆਂ ਵਿੱਚ ਦੁਬਾਰਾ ਨਹੀਂ ਵਰਤਣਾ ਚਾਹੀਦਾ।
ਸੁਨੇਹੇ
ਹੇਠ ਦਿੱਤੇ ਸੰਦੇਸ਼ ਸ਼ਿਪਮੈਂਟ DHL ਐਕਸਪ੍ਰੈਸ ਈਮੇਲ ਘੁਟਾਲੇ ਨਾਲ ਬਣਾਈ ਗਈ ਹੈ। ਨਾਲ ਮਿਲ ਗਏ:
Subject: DHL Shipment Notification : 7421049731 |
