GitHub e-mail fidus

Hvad er GitHub e-mail fidus

GitHub e-mail-svindel refererer til en phishing e-mail i øjeblikket går rundt forsøger at stjæle brugernes loginoplysninger for GitHub . De e-mails del af den nuværende phishing kampagne hævder, at brugerne skal kontrollere deres e-mail-adresser ved at klikke på den viste knap, som hvis der trykkes ville omdirigere brugere til et phishing-websted, der efterligner GitHub .com. Bortset fra webadressen, webstedet kan se helt identiske, og intetanende brugere kan forsøge at logge ind, kun for at give væk deres login-legitimationsoplysninger til cyberkriminelle. Hvis kontoen ikke er beskyttet med to-faktor-autentificering, vil loginoplysningerne give ondsindede aktører adgang til kontoen.

Disse former for phishing e-mails er utroligt almindelige, men heldigvis, de er sjældent sofistikerede nok til rent faktisk at se overbevisende. Det meste af tiden, de er fulde af grammatik og stavefejl, giver ikke megen mening og sendes fra naturligvis spam e-mail-adresser. Dette gør phishing e-mails let at genkende størstedelen af tiden.

Hvis du bliver mål for et phishing-angreb, mere sandsynligt end ikke din e-mail-adresse var en del af bruddet. Datadumps, der indeholder millioner af e-mailadresser, sælges konstant på det mørke net, og disse adresser er taget fra datalækager og brud. Du kan kontrollere, om din e-mail er blevet kompromitteret på haveibeenpwned .

Sådan genkender du en phishing-e-mail

Som vi skrev før, phishing e-mails er ofte meget indlysende og lav-indsats, hvilket betyder, så længe du læser indholdet, bør du være i stand til at fortælle det er et phishing-forsøg. For eksempel, en af de GitHub phishing e-mails går rundt hævder, at du skal gennemgå din konto, fordi en fil er blevet downloadet fra dit lager. Den e-mail hedder det, at “en fil er blevet download”, med “download” naturligvis at være i den forkerte anspændt. Ordet er endda fremhævet i e-mailen. Naturligvis, hvis GitHub skulle e-maile dig om mistænkelig aktivitet på din konto, ville e-mailen ikke have nogen grammatik eller nogen anden form for fejl, da det ville se meget uprofessionelt. Disse former for phishing e-mails er lettest at genkende.

Men, nogle phishing forsøg er mere sofistikerede end andre. En af de phishing e-mails beder brugerne om at kontrollere deres e-mail-adresser ser helt legitimt, i det mindste ved første øjekast. Ud over mindre åbenlyse fejl som en manglende apostrof eller et komma, har e-mailen ikke nogen himmelråbende grammatik eller stavefejl. E-mailens design ligner også i høj grad GitHub . E-mailen beder brugerne validere deres e-mail-adresser for at rette sikkerheden på en konto og give personalet mulighed GitHub for bedre at hjælpe brugerne, hvis de glemmer deres adgangskoder. Hvis brugerne trykker på den viste knap for angiveligt at bekræfte deres e-mail, ville de blive taget til et websted, der ser næsten identisk med den legitime GitHub login-side. Men hvis brugerne skulle tjekke webstedets webadresse, bør de bemærke, at noget ikke er rigtigt. I stedet for GitHub .com/login vil webstedets adresse være gltnub.com/login, gitnub.com/login eller noget lignende. Det ligner nok til ikke at blive bemærket på et flygtigt blik, men det er stadig temmelig indlysende.

Som en generel regel, bør du altid være forsigtig, hvis du modtager uopfordrede e-mails med links. Selv hvis det ser legitimt, skal du være mistænksom. Hvis det er muligt, undgå at klikke på links i e-mails, og hvis du har brug for at få adgang til din konto, altid gøre det manuelt. Hvis du af en eller anden grund skal klikke på et link og logge ind på en af dine konti, skal du tjekke webadressen omhyggeligt. Vær på udkig efter mindre forskelle såsom bogstavet “m” bliver erstattet med “rn”, eller “h” og “n”, og så videre. Mens naturligvis anderledes nu, kan det være en mindre himmelråbende forskel, når du kigger på det hurtigt.