Τι είναι GitHub η απάτη ηλεκτρονικού ταχυδρομείου
GitHub απάτη ηλεκτρονικού ταχυδρομείου αναφέρεται σε ένα ηλεκτρονικό ταχυδρομείο phishing που πηγαίνει αυτήν την περίοδο γύρω από την προσπάθεια να κλέψουν τα διαπιστευτήρια σύνδεσης των χρηστών για GitHub . Τα μηνύματα ηλεκτρονικού ταχυδρομείου μέρος της τρέχουσας εκστρατείας phishing ισχυρίζονται ότι οι χρήστες πρέπει να επαληθεύσουν τις διευθύνσεις ηλεκτρονικού ταχυδρομείου τους κάνοντας κλικ στο εμφανιζόμενο κουμπί, το οποίο αν πατηθεί θα ανακατευθύνει τους χρήστες σε μια τοποθεσία phishing που μιμείται GitHub .com. Εκτός από τη διεύθυνση URL, η ιστοσελίδα μπορεί να φαίνεται εντελώς πανομοιότυπη, και οι ανύποπτοι χρήστες μπορούν να προσπαθήσουν να συνδεθούν, μόνο για να δώσουν μακριά τα διαπιστευτήρια σύνδεσής τους σε εγκληματίες του κυβερνοχώρου. Εάν ο λογαριασμός δεν προστατεύεται με έλεγχο ταυτότητας δύο παραγόντων, τα διαπιστευτήρια σύνδεσης θα επιτρέψουν σε κακόβουλους παράγοντες να αποκτήσουν πρόσβαση στο λογαριασμό. 
Αυτά τα είδη ηλεκτρονικού ταχυδρομείου phishing είναι απίστευτα κοινά, αλλά ευτυχώς, είναι σπάνια αρκετά εξελιγμένα για να φαίνονται πραγματικά πειστικά. Τις περισσότερες φορές, είναι γεμάτη από γραμματικά και ορθογραφικά λάθη, έχουν λίγο νόημα και αποστέλλονται από προφανώς spam διευθύνσεις ηλεκτρονικού ταχυδρομείου. Αυτό διευκολύνει την αναγνώριση των περισσότερων φορές από τα μηνύματα ηλεκτρονικού «ψαρέματος» για τα μηνύματα ηλεκτρονικού «ψαρέματος».
Αν γίνεστε στόχος επίθεσης ηλεκτρονικού «ψαρέματος», πιθανότατα η διεύθυνση ηλεκτρονικού ταχυδρομείου σας να ήταν μέρος παραβίασης δεδομένων. Οι χωματερές δεδομένων που περιέχουν εκατομμύρια διευθύνσεις ηλεκτρονικού ταχυδρομείου πωλούνται συνεχώς στο σκοτεινό ιστό και αυτές οι διευθύνσεις λαμβάνονται από διαρροές δεδομένων και παραβιάσεις. Μπορείτε να ελέγξετε αν το email σας έχει παραβιαστεί στο haveibeenpwned .
Πώς να αναγνωρίσετε ένα ηλεκτρονικό μήνυμα ηλεκτρονικού «ψαρέματος» (phishing)
Όπως γράψαμε πριν, τα μηνύματα ηλεκτρονικού «ψαρέματος» είναι συχνά πολύ προφανή και χαμηλής προσπάθειας, πράγμα που σημαίνει ότι όσο διαβάζετε το περιεχόμενο, θα πρέπει να μπορείτε να πείτε ότι πρόκειται για μια προσπάθεια ηλεκτρονικού «ψαρέματος». Για παράδειγμα, ένα από τα GitHub μηνύματα ηλεκτρονικού «ψαρέματος» που περιηγυρίζονται σε ισχυρισμούς ότι πρέπει να ελέγξετε το λογαριασμό σας, επειδή έχει ληφθεί ένα αρχείο από το αποθετήριο δεδομένων σας. Το μήνυμα ηλεκτρονικού ταχυδρομείου αναφέρει ότι «ένα αρχείο έχει κατεβάσει», με το «download» προφανώς να είναι σε λάθος χρόνο. Η λέξη επισημαίνεται ακόμη και στο μήνυμα ηλεκτρονικού ταχυδρομείου. Προφανώς, αν GitHub ήταν να σας email για ύποπτη δραστηριότητα στο λογαριασμό σας, το μήνυμα ηλεκτρονικού ταχυδρομείου δεν θα έχει καμία γραμματική ή οποιοδήποτε άλλο είδος λάθους, καθώς θα φαινόταν πολύ αντιεπαγγελματικό. Αυτά τα είδη μηνυμάτων ηλεκτρονικού «ψαρέματος» είναι πιο εύκολο να αναγνωριστούν.
Ωστόσο, ορισμένες προσπάθειες ηλεκτρονικού «ψαρέματος» είναι πιο εξελιγμένες από άλλες. Ένα από τα μηνύματα ηλεκτρονικού «ψαρέματος» ζητώντας από τους χρήστες να επαληθεύσουν τις διευθύνσεις ηλεκτρονικού ταχυδρομείου τους φαίνεται αρκετά νόμιμο, τουλάχιστον με την πρώτη ματιά. Εκτός από τα λιγότερο προφανή λάθη όπως μια έλλειψη απόστροφου ή ένα κόμμα, το ηλεκτρονικό ταχυδρομείο δεν έχει οποιαδήποτε κραυγαλέα γραμματικά ή ορθογραφικά λάθη. Το σχέδιο του ηλεκτρονικού ταχυδρομείου μοιάζει επίσης πολύ με GitHub . Το μήνυμα ηλεκτρονικού ταχυδρομείου ζητά από τους χρήστες να επικυρώσουν τις διευθύνσεις ηλεκτρονικού ταχυδρομείου τους, προκειμένου να ισιώσει την ασφάλεια ενός λογαριασμού και να επιτρέψει GitHub στο προσωπικό να βοηθήσει καλύτερα τους χρήστες σε περίπτωση που ξεχάσουν τους κωδικούς πρόσβασής τους. Εάν οι χρήστες πατήσουν το εμφανιζόμενο κουμπί για να επαληθεύσουν υποθετικά το ηλεκτρονικό ταχυδρομείο τους, θα ληφθούν σε έναν ιστοχώρο που φαίνεται σχεδόν πανομοιότυπος με τη νόμιμη GitHub σελίδα σύνδεσης. Αλλά εάν οι χρήστες επρόκειτο να ελέγξουν τη διεύθυνση URL της περιοχής, πρέπει να παρατηρήσουν ότι κάτι δεν είναι σωστό. Αντί για GitHub .com/login, η διεύθυνση της τοποθεσίας θα είναι gltnub.com/login, gitnub.com/login ή κάτι παρόμοιο. Φαίνεται αρκετά παρόμοια για να μην παρατηρήσει σε μια φευγαλέα ματιά, αλλά είναι ακόμα αρκετά προφανές.
Κατά γενικό κανόνα, θα πρέπει πάντα να είστε προσεκτικοί εάν λαμβάνετε αυτόκλητα μηνύματα ηλεκτρονικού ταχυδρομείου με συνδέσμους. Ακόμα κι αν φαίνεται νόμιμο, πρέπει να είσαι καχύποπτος. Αν είναι δυνατόν, αποφύγετε να κάνετε κλικ σε συνδέσμους σε μηνύματα ηλεκτρονικού ταχυδρομείου, και αν χρειαστεί να αποκτήσετε πρόσβαση στο λογαριασμό σας, να το κάνετε πάντα με μη αυτόματο τρόπο. Εάν για οποιοδήποτε λόγο θα πρέπει να κάνετε κλικ σε ένα σύνδεσμο και να συνδεθείτε σε έναν από τους λογαριασμούς σας, ελέγξτε προσεκτικά τη διεύθυνση URL. Να είστε σε επιφυλακή για μικρές διαφορές, όπως το γράμμα «m» που αντικαθίσταται με «rn», ή «h» και «n», και ούτω καθεξής. Ενώ προφανώς διαφορετική τώρα, μπορεί να είναι μια λιγότερο κραυγαλέα διαφορά όταν είστε κοιτάζοντας σε αυτό γρήγορα.
GitHub αφαίρεση απάτης ηλεκτρονικού ταχυδρομείου
Αν κάποιος προσγειώνεται στα Εισερχόμενά σας, αναφέρετε και διαγράψτε GitHub την απάτη ηλεκτρονικού ταχυδρομείου. Αν δεν έχετε κάνει κλικ σε συνδέσμους, δεν χρειάζεται να κάνετε τίποτα άλλο. Ωστόσο, εάν έχετε κάνει κλικ στο κουμπί / σύνδεσμο στο μήνυμα ηλεκτρονικού ταχυδρομείου και να θέσει σε διαπιστευτήρια σύνδεσής σας στην τοποθεσία phishing, θα πρέπει να αλλάξετε τον κωδικό πρόσβασής σας GitHub αμέσως. Θα πρέπει επίσης να ενεργοποιήσετε τον έλεγχο ταυτότητας δύο παραγόντων για επιπλέον ασφάλεια και να εξετάσετε το ενδεχόμενο να λάβετε ένα διαχειριστή κωδικών πρόσβασης.