Qu’est-ce que GitHub l’escroquerie par courriel
GitHub escroquerie e-mail se réfère à un e-mail de phishing actuellement en cours autour d’essayer de voler les informations d’identification de connexion des utilisateurs pour GitHub . La partie e-mails de la campagne de phishing en cours prétendent que les utilisateurs doivent vérifier leurs adresses e-mail en cliquant sur le bouton affiché, qui, si pressé serait rediriger les utilisateurs vers un site de phishing qui imite GitHub .com. En dehors de l’URL, le site peut sembler complètement identique, et les utilisateurs sans méfiance peuvent essayer de se connecter, seulement pour donner leurs informations d’identification de connexion aux cybercriminels. Si le compte n’est pas protégé par une authentification à deux facteurs, les informations d’identification de connexion permettraient aux acteurs malveillants d’accéder au compte. 
Ces types de courriels d’hameçonnage sont incroyablement communs, mais heureusement, ils sont rarement assez sophistiqués pour réellement regarder convaincant. La plupart du temps, ils sont pleins de grammaire et d’erreurs d’orthographe, n’ont guère de sens et sont envoyés à partir d’adresses e-mail évidemment spam. Cela rend les e-mails de phishing faciles à reconnaître la majorité du temps.
Si vous devenez la cible d’une attaque de phishing, il est plus probable que votre adresse e-mail ne fasse pas partie d’une violation de données. Les décharges de données contenant des millions d’adresses e-mail sont constamment vendues sur le dark web, et ces adresses sont prises à partir de fuites de données et de violations. Vous pouvez vérifier si votre e-mail a été compromis sur haveibeenpwned .
Comment reconnaître un e-mail d’hameçonnage
Comme nous l’avons déjà écrit, les courriels d’hameçonnage sont souvent très évidents et peu d’efforts, ce qui signifie que tant que vous lisez le contenu, vous devriez être en mesure de dire qu’il s’agit d’une tentative d’hameçonnage. Par exemple, l’un des GitHub e-mails d’hameçonnage qui circulent prétend que vous devez consulter votre compte parce qu’un fichier a été téléchargé à partir de votre référentiel. L’e-mail indique qu' »un fichier a été téléchargé », avec « télécharger » étant évidemment dans le mauvais temps. Le mot est même mis en évidence dans l’e-mail. Évidemment, si GitHub c’était pour vous envoyer un courriel au sujet d’une activité suspecte dans votre compte, l’e-mail n’aurait pas de grammaire ou tout autre type d’erreur car il aurait l’air très peu professionnel. Ces types d’e-mails d’hameçonnage sont plus faciles à reconnaître.
Cependant, certaines tentatives d’hameçonnage sont plus sophistiquées que d’autres. L’un des e-mails de phishing demandant aux utilisateurs de vérifier leurs adresses e-mail semble tout à fait légitime, au moins à première vue. Outre les erreurs moins évidentes comme une apostrophe manquante ou une virgule, l’e-mail n’a pas de grammaire flagrante ou des fautes d’orthographe. La conception de l’e-mail ressemble également beaucoup GitHub . L’e-mail demande aux utilisateurs de valider leurs adresses e-mail afin de redresser la sécurité d’un compte et de permettre au personnel de GitHub mieux aider les utilisateurs au cas où ils oublient leurs mots de passe. Si les utilisateurs appuient sur le bouton affiché pour vérifier soi-disant leur e-mail, ils seraient emmenés à un site Web qui semble presque identique à la GitHub page de connexion légitime. Mais si les utilisateurs devaient vérifier l’URL du site, ils devraient remarquer que quelque chose ne va pas. Au lieu de GitHub .com/login, l’adresse du site serait gltnub.com/login, gitnub.com/login ou quelque chose de similaire. Il semble assez semblable pour ne pas être remarqué d’un coup d’œil fugace, mais il est encore assez évident.
En règle générale, vous devez toujours être prudent si vous recevez des courriels non sollicités avec des liens. Même si ça a l’air légitime, tu dois te méfier. Si possible, évitez de cliquer sur les liens dans les e-mails, et si vous avez besoin d’accéder à votre compte, toujours le faire manuellement. Si, pour une raison quelconque, vous devez cliquer sur un lien et vous connecter à un de vos comptes, vérifiez soigneusement l’URL. Soyez à l’affût de différences mineures telles que la lettre « » remplacée par « », ou « » et « », et ainsi de suite. Bien que évidemment différent maintenant, il peut être une différence moins flagrante quand vous êtes en regardant rapidement.
GitHub suppression d’escroquerie par e-mail
Si l’un d’eux atterrit dans votre boîte de réception, signalez et supprimez GitHub l’escroquerie par e-mail. Si vous n’avez pas cliqué sur des liens, vous n’avez pas besoin de faire autre chose. Toutefois, si vous avez cliqué sur le bouton/lien dans l’e-mail et que vous avez intégré vos identifiants de connexion dans le site d’hameçonnage, vous devez changer votre GitHub mot de passe immédiatement. Vous devez également activer l’authentification à deux facteurs pour plus de sécurité et envisager d’obtenir un gestionnaire de mots de passe.