Apa itu GitHub email scam

GitHub email scam mengacu pada email phishing saat ini akan sekitar mencoba untuk mencuri kredensial login pengguna untuk GitHub . Email bagian dari kampanye phishing saat ini mengklaim bahwa pengguna perlu untuk memverifikasi alamat email mereka dengan mengklik tombol yang ditampilkan, yang jika ditekan akan mengarahkan pengguna ke situs phishing yang meniru GitHub . com. terlepas dari URL, situs mungkin terlihat sama sekali identik, dan pengguna yang tidak menaruh curiga mungkin mencoba untuk masuk, hanya untuk memberikan kredensial login mereka untuk penjahat Cyber. Jika akun tidak dilindungi dengan autentikasi dua faktor, kredensial masuk akan memungkinkan pelaku jahat mengakses akun. GitHub email scam

Semacam ini email phishing sangat umum, tetapi untungnya, mereka jarang cukup canggih untuk benar terlihat meyakinkan. Sebagian besar waktu, mereka penuh tata bahasa dan ejaan kesalahan, membuat sedikit pengertian dan dikirim dari jelas spam alamat email. Hal ini membuat email phishing mudah dikenali sebagian besar waktu.

Jika Anda menjadi target serangan phishing, lebih mungkin daripada tidak alamat email Anda adalah bagian dari pelanggaran data. Dump data berisi jutaan alamat email yang terus-menerus dijual di web gelap, dan alamat tersebut diambil dari kebocoran data dan pelanggaran. Anda dapat memeriksa apakah email Anda telah disusupi haveibeenpwned .

Cara mengenali email phishing

Seperti yang kita tulis sebelumnya, email phishing sering sangat jelas dan rendah-usaha, yang berarti selama Anda membaca isi, Anda harus dapat mengatakan itu adalah upaya phishing. Misalnya, salah satu GitHub email phishing akan mengatasi klaim bahwa Anda perlu meninjau akun Anda karena file telah diunduh dari repositori Anda. Email menyatakan bahwa “file telah didownload”, dengan “Download” jelas berada dalam tegang salah. Kata bahkan disorot dalam email. Jelas, jika GitHub email Anda tentang aktivitas yang mencurigakan di akun Anda, email tidak akan memiliki tata bahasa atau jenis kesalahan lain seperti itu akan terlihat sangat tidak profesional. Jenis email phishing ini paling mudah dikenali.

Namun, beberapa upaya phishing lebih canggih daripada yang lain. Salah satu email phishing meminta pengguna untuk memverifikasi alamat email mereka terlihat cukup sah, setidaknya pada pandangan pertama. Selain kesalahan yang kurang jelas seperti apostrof yang hilang atau koma, email tidak memiliki kesalahan tata bahasa atau ejaan yang mencolok. Desain email juga sangat mirip GitHub . Email meminta pengguna memvalidasi alamat email mereka untuk meluruskan keamanan akun dan memungkinkan GitHub staf untuk lebih membantu pengguna jika mereka lupa kata sandi mereka. Jika pengguna menekan tombol yang ditampilkan untuk seharusnya memverifikasi email mereka, mereka akan dibawa ke situs web yang terlihat hampir identik dengan GitHub halaman login yang sah. Tetapi jika pengguna untuk memeriksa URL situs, mereka harus melihat bahwa ada sesuatu yang tidak benar. Bukan GitHub . com/login, alamat situs akan gltnub.com/login, gitnub.com/login, atau sesuatu yang serupa. Kelihatannya cukup serupa untuk tidak diperhatikan pada sekilas singkat tapi masih cukup jelas.

Sebagai aturan umum, Anda harus selalu berhati-hati jika Anda menerima email yang tidak diminta dengan link. Bahkan jika itu terlihat sah, Anda harus curiga. Jika memungkinkan, Hindari mengeklik tautan dalam email, dan jika Anda perlu mengakses akun Anda, selalu lakukan secara manual. Jika karena alasan apa pun, Anda perlu mengeklik tautan dan masuk ke salah satu akun Anda, Periksa URL dengan cermat. Waspada terhadap perbedaan kecil seperti huruf “m” diganti dengan “RN”, atau “h” dan “n”, dan seterusnya. Meskipun jelas berbeda sekarang, mungkin perbedaan yang kurang mencolok ketika Anda melirik dengan cepat.

GitHub penghapusan email scam

Jika satu tanah di kotak masuk Anda, laporkan dan Hapus GitHub email scam. Jika Anda belum mengklik link apapun, Anda tidak perlu melakukan apa-apa lagi. Namun, jika Anda telah mengklik tombol/link dalam email dan dimasukkan ke dalam kredensial login Anda ke situs phishing, Anda perlu GitHub segera mengubah password Anda. Anda juga harus mengaktifkan autentikasi dua faktor untuk keamanan tambahan, dan pertimbangkan untuk mendapatkan pengelola sandi.

Tinggalkan Balasan