GitHub sähköposti huijaus

Mikä on GitHub sähköposti huijaus

GitHub email lurjus viittaa phishing email tällä hetkellä menossa noin yrittää varastaa käyttäjien kirjautumistiedot GitHub . Nykyisen tietojenkalastelukampanjan sähköpostit ovat väittäneet, että käyttäjien on vahvistettava sähköpostiosoitteensa klikkaamalla näkyvissä olevaa painiketta, joka jos sitä painetaan, ohjaisi käyttäjät tietojenkalastelusivustoon, joka jäljittelee GitHub .com. Url-osoitteen lisäksi sivusto saattaa näyttää täysin identtisiltä, ja hyväuskoiset käyttäjät voivat yrittää kirjautua sisään vain lahjoittaakseen kirjautumistietonsa verkkorikollisille. Jos tiliä ei ole suojattu kaksivaiheinen todennus, kirjautumistiedot sallisivat pahantahtoisten toimijoiden käyttää tiliä.

Tällaiset phishing sähköpostit ovat uskomattoman yleisiä, mutta onneksi ne ovat harvoin tarpeeksi kehittyneitä todella näyttää vakuuttava. Suurimman osan ajasta, ne ovat täynnä kielioppi ja oikeinkirjoitus virheitä, järkeä ja lähetetään ilmeisesti roskapostin sähköpostiosoitteet. Tämä tekee tietojenkalastelusähköpostit helppo tunnistaa suurimman osan ajasta.

Jos sinusta tulee tietojenkalasteluhyökkäyksen kohteena, sähköpostiosoitteesi oli todennäköisesti osa tietomurtoa. Miljoonia sähköpostiosoitteita sisältäviä tietovedokset myydään jatkuvasti pimeässä verkossa, ja osoitteet otetaan tietovuodoista ja rikkomuksista. Voit tarkistaa, onko sähköpostisi vaarantunut haveibeenpwned .

Tietojenkalastelusähköpostin tunnistaminen

Kuten aiemmin kirjoitimme, tietojenkalastelusähköpostit ovat usein hyvin ilmeisiä ja vähän vaivaa, mikä tarkoittaa, että niin kauan kuin luet sisältöä, sinun pitäisi pystyä kertomaan, että se on tietojenkalasteluyritys. Esimerkiksi yksi GitHub tietojenkalastelusähköposteista väittää, että sinun on tarkistettava tilisi, koska tiedosto on ladattu arkistostasi. Sähköposti todetaan, että ”tiedosto on ladattavissa”, jossa ”download” ilmeisesti on väärässä jännittynyt. Sana on jopa korostettu sähköpostissa. On selvää, jos GitHub olisi sähköpostitse sinulle epäilyttävää toimintaa tililläsi, sähköposti ei olisi mitään kielioppia tai muita virheitä, koska se näyttäisi hyvin epäammattimaista. Tällaiset tietojenkalastelusähköpostit on helpoin tunnistaa.

Jotkin tietojenkalasteluyritykset ovat kuitenkin kehittyneempiä kuin toiset. Yksi phishing sähköpostit pyytää käyttäjiä vahvistamaan sähköpostiosoitteensa näyttää varsin oikeutettu, ainakin ensi silmäyksellä. Lisäksi vähemmän ilmeisiä virheitä, kuten puuttuva heittomerkki tai pilkku, sähköposti ei ole mitään räikeä kielioppi tai oikeinkirjoitus virheitä. Sähköpostin suunnittelu muistuttaa myös suuresti GitHub . Sähköposti pyytää käyttäjiä vahvistamaan sähköpostiosoitteensa, jotta he voivat suoristaa tilin turvallisuuden ja antaa GitHub henkilökunnan auttaa käyttäjiä paremmin, jos he unohtavat salasanansa. Jos käyttäjät painavat näytettyä painiketta muka tarkistaa sähköpostinsa, ne olisi vietävä sivusto, joka näyttää lähes identtinen laillinen GitHub kirjautumissivu. Mutta jos käyttäjät tarkistavat sivuston URL-osoitteen, heidän pitäisi huomata, että jokin ei ole oikein. Sen sijaan GitHub .com / login, sivuston osoite olisi gltnub.com/login, gitnub.com/login, tai jotain vastaavaa. Se näyttää riittävän samanlaiselta, jotta sitä ei huomata ohikiitävällä silmäyksellä, mutta se on silti melko ilmeinen.

Pääsääntöisesti sinun tulee aina olla varovainen, jos saat ei-toivottuja sähköposteja, joissa on linkkejä. Vaikka se näyttäisi lailliselta, sinun täytyy olla epäluuloinen. Jos mahdollista, vältä klikkaamalla linkkejä sähköposteja, ja jos haluat käyttää tiliäsi, tee se aina manuaalisesti. Jos jostain syystä sinun täytyy klikata linkkiä ja kirjautua tilillesi, tarkista URL huolellisesti. Etsi pieniä eroja, kuten kirjain ”m” korvataan kirjaimella ”rn” tai ”h” ja ”n” ja niin edelleen. Vaikka ilmeisesti erilainen nyt, se voi olla vähemmän räikeä ero, kun olet vilkuillen sitä nopeasti.