Mi az GitHub e-mail átverés

GitHub e-mail átverés utal, hogy egy adathalász e-mail jelenleg megy körül próbál ellopni a felhasználók bejelentkezési hitelesítő adatait GitHub . Az e-mailek része a jelenlegi adathalász kampány azt állítja, hogy a felhasználóknak kell ellenőrizni e-mail címüket kattintva a megjelenített gombra, amely, ha megnyomja lenne átirányítani a felhasználókat, hogy egy adathalász webhely, amely utánozza GitHub .com. Eltekintve az URL-t, a webhely tűnhet teljesen azonos, és gyanútlan felhasználók megpróbálhatnak bejelentkezni, csak hogy adja el a bejelentkezési hitelesítő adatokat a számítógépes bűnözők. Ha a fiók nem védett kétfaktoros hitelesítéssel, a bejelentkezési hitelesítő adatok lehetővé teszik a rosszindulatú szereplők számára a fiók elérését. GitHub email scam

Az ilyen típusú adathalász e-mailek hihetetlenül gyakoriak, de szerencsére ritkán elég kifinomultak ahhoz, hogy valóban meggyőzőnek tűnjenek. Az idő nagy részében, ezek tele vannak nyelvtani és helyesírási hibákat, hogy kevés értelme van, és küldött nyilvánvalóan spam e-mail címeket. Ez megkönnyíti az adathalász e-mailek könnyen felismerhetőaz idő nagy részében.

Ha adathalász támadás célpontja lesz, valószínűbb, hogy az e-mail címe adatszivárgás része volt. A több millió e-mail címet tartalmazó adatmemóriaképeket folyamatosan értékesítik a sötét weben, és ezeket a címeket az adatszivárgásokból és -incidensekből veszik. Ellenőrizheti, hogy az e-mailjei t a kapcsolata feltörték-e. haveibeenpwned

Adathalász e-mailek felismerése

Mint korábban írtuk, az adathalász e-mailek gyakran nagyon nyilvánvalóak és alacsony erőfeszítéssel járnak, ami azt jelenti, hogy amíg elolvassa a tartalmat, képesnek kell lennie arra, hogy megmondja, hogy ez egy adathalász kísérlet. Például az egyik GitHub adathalász e-mail, amely azt állítja, hogy át kell tekintenie a fiókját, mert egy fájlt letöltöttek a tárházból. Az e-mail kimondja, hogy “a fájl már letölthető”, a “letöltés” nyilvánvalóan, hogy a rossz idő. A szó még az e-mailben is ki van emelve. Nyilvánvalóan, ha GitHub e-mailt küldene a fiókjában lévő gyanús tevékenységről, az e-mailnek nem lenne nyelvtana vagy bármilyen más hibája, mivel nagyon szakszerűtlennek tűnne. Az ilyen típusú adathalász e-maileket a legkönnyebb felismerni.

Egyes adathalász kísérletek azonban kifinomultabbak, mint mások. Az egyik adathalász e-mail, amely arra kéri a felhasználókat, hogy ellenőrizzék e-mail címüket, teljesen legitimnek tűnik, legalábbis első pillantásra. Azonkívül kevesebb nyilvánvaló hiba szeret egy hiányzó aposztróf vagy egy vessző, a elektronikus levél nem’ volna akármi kirívó nyelvtan vagy helyesírás hiba. Az e-mail kialakítása is nagyon hasonlít GitHub . Az e-mail kéri, hogy a felhasználók érvényesítsék e-mail címüket annak érdekében, hogy kiegyenesítse a fiók biztonságát, és lehetővé teszi GitHub a személyzet számára, hogy jobban segítse a felhasználókat abban az esetben, ha elfelejtik a jelszavukat. Ha használók sajtó a bemutatás gomb -hoz feltételezve igazol -uk elektronikus levél, ők akar lenni elvett -hoz egy website amit néz majdnem megegyező -hoz törvényes GitHub logika oldal. De ha a felhasználók ellenőrizték a webhely URL-jét, észre kell venniük, hogy valami nincs rendben. A GitHub .com/login helyett a webhely címe gltnub.com/login, gitnub.com/login vagy valami hasonló lenne. Úgy néz ki, elég ahhoz, hogy nem veszik észre egy röpke pillantásra, de ez még mindig elég nyilvánvaló.

Általános szabály, hogy mindig legyen óvatos, ha kéretlen e-maileket kap linkekkel. Még ha törvényesnek is tűnik, gyanakvónak kell lenned. Ha lehetséges, ne kattintson az e-mailekben található linkekre, és ha hozzá kell férnie a fiókjához, mindig manuálisan tegye. Ha bármilyen okból meg kell, hogy kattintson egy linkre, és jelentkezzen be az egyik a számlák, ellenőrizze az URL-t figyelmesen. Figyelje a kisebb különbségeket, például az “m” betűt az “rn” vagy a “h” és az “n” helyett, és így tovább. Bár nyilvánvalóan más most, lehet, hogy egy kevésbé kirívó különbség, ha éppen rápillantott rá gyorsan.

GitHub e-mail átverés eltávolítása

Ha valaki a postaládájába ér, jelentse és törölje az GitHub e-mailes csalást. Ha nem kattintasz egyetlen linkre sem, nem kell mást tenned. Ha azonban rákattintott az e-mailben található gombra/hivatkozásra, és betette a bejelentkezési adatait az adathalász webhelyre, azonnal meg kell változtatnia a GitHub jelszavát. Az extra biztonság érdekében be kell kapcsolnia a kétfaktoros hitelesítést is, és fontolja meg egy jelszókezelő beszerzését.

MINDEN VÉLEMÉNY SZÁMÍT!