GitHub e-mail podvod

Co je GitHub e-mail podvod

GitHub e-mail podvod odkazuje na phishingový e-mail v současné době děje kolem snaží ukrást přihlašovací údaje uživatelů pro GitHub . E-maily část aktuální phishingové kampaně tvrdí, že uživatelé musí ověřit své e-mailové adresy kliknutím na zobrazené tlačítko, které, pokud stisknete by přesměrovat uživatele na phishing stránky, které napodobuje GitHub .com. Kromě URL, může místo vypadat zcela totožný, a nic netušící uživatelé mohou pokusit se přihlásit, jen aby se jejich přihlašovací údaje na počítačové zločince. Pokud účet není chráněn dvoufaktorové ověřování, přihlašovací údaje by umožnily škodlivým aktérům přístup k účtu.

Tyto druhy phishingových e-mailů jsou neuvěřitelně časté, ale naštěstí jsou zřídka dostatečně sofistikované, aby skutečně vypadaly přesvědčivě. Většinu času, jsou plné gramatiky a pravopisné chyby, aby malý smysl a jsou odesílány z samozřejmě spam e-mailové adresy. Díky tomu je používání phishingových e-mailů po většinu času snadno rozpoznatelné.

Pokud se stanete terčem phishingového útoku, je pravděpodobnější, že vaše e-mailová adresa byla součástí narušení bezpečnosti dat. Výpisy dat obsahující miliony e-mailových adres se neustále prodávají na tmavém webu a tyto adresy jsou převzaty z úniků dat a porušení. Můžete zkontrolovat, zda byl váš e-mail napaden haveibeenpwned .

Jak rozpoznat phishingový e-mail

Jak jsme psali dříve, phishingové e-maily jsou často velmi zřejmé a nízké úsilí, což znamená, že pokud budete číst obsah, měli byste být schopni říct, že je to pokus o phishing. Například jeden z GitHub phishingových e-mailů, které se pohybují kolem, tvrdí, že je třeba zkontrolovat svůj účet, protože soubor byl stažen z vašeho úložiště. E-mail uvádí, že „soubor byl stažen“, s „download“ zřejmě ve špatném čase. Slovo je dokonce zvýrazněno v e-mailu. Je zřejmé, že pokud by GitHub vám e-mail o podezřelé aktivitě ve vašem účtu, e-mail by neměl žádnou gramatiku nebo jiný druh chyby, protože by vypadal velmi neprofesionálně. Tyto druhy phishingových e-mailů jsou nejsnadněji rozpoznatelné.

Některé pokusy o phishing jsou však sofistikovanější než jiné. Jeden z phishingových e-mailů, které žádají uživatele, aby ověřili své e-mailové adresy, vypadá zcela legitimně, alespoň na první pohled. Kromě méně zřejmých chyb, jako je chybějící apostrof nebo čárka, e-mail nemá žádné do očí bijící gramatické nebo pravopisné chyby. Návrh e-mailu se také velmi podobá GitHub . E-mail žádá, aby uživatelé ověřit své e-mailové adresy s cílem narovnat bezpečnost účtu a umožnit GitHub zaměstnancům lépe pomáhat uživatelům v případě, že zapomenout na svá hesla. Pokud uživatelé stisknou zobrazené tlačítko, aby údajně ověřili svůj e-mail, budou odvezeni na webovou stránku, která vypadá téměř totožně s legitimní GitHub přihlašovací stránkou. Ale pokud uživatelé měli zkontrolovat adresu URL webu, měli by si všimnout, že něco není v pořádku. Namísto GitHub .com/login by adresa webu byla gltnub.com/login, gitnub.com/login nebo něco podobného. Vypadá to dost podobné, aby si nevšiml na pomíjivý pohled, ale je to stále docela zřejmé.

Obecně platí, že pokud obdržíte nevyžádané e-maily s odkazy, měli byste být vždy opatrní. I když to vypadá legitimně, musíš být podezřívavý. Pokud je to možné, vyhněte se kliknutí na odkazy v e-mailech, a pokud potřebujete přístup ke svému účtu, vždy tak učinit ručně. Pokud z nějakého důvodu potřebujete kliknout na odkaz a přihlásit se k jednomu z vašich účtů, zkontrolujte adresu URL pečlivě. Buďte na pozoru před drobnými rozdíly, jako je písmeno „m“, které je nahrazeno písmenem „rn“ nebo „h“ a „n“ a tak dále. I když samozřejmě jiný teď, to může být méně do očí bijící rozdíl, když jste se podíval na to rychle.