Che cos’è GitHub la truffa via e-mail
GitHub truffa e-mail si riferisce a un’e-mail di phishing attualmente in giro cercando di rubare le credenziali di accesso degli utenti per GitHub . Le e-mail parte della campagna di phishing corrente stanno sostenendo che gli utenti hanno bisogno di verificare i loro indirizzi e-mail facendo clic sul pulsante visualizzato, che se premuto reindirizzerebbe gli utenti a un sito di phishing che imita GitHub .com. A parte l’URL, il sito può sembrare completamente identico, e gli utenti ignari possono cercare di accedere, solo per dare via le loro credenziali di accesso ai criminali informatici. Se l’account non è protetto con autenticazione a due fattori, le credenziali di accesso consentirebbero agli attori malintenzionati di accedere all’account. 
Questi tipi di e-mail di phishing sono incredibilmente comuni, ma fortunatamente, raramente sono abbastanza sofisticati da sembrare effettivamente convincenti. La maggior parte del tempo, sono pieni di errori grammaticali e di ortografia, hanno poco senso e vengono inviati da indirizzi e-mail ovviamente spam. Questo rende le e-mail di phishing facili da riconoscere la maggior parte del tempo.
Se diventi bersaglio di un attacco di phishing, è più probabile che il tuo indirizzo email faccia parte della violazione dei dati. Dump di dati contenenti milioni di indirizzi e-mail sono costantemente venduti sul dark web, e tali indirizzi sono presi da perdite di dati e violazioni. È possibile verificare se la tua e-mail è stata compromessa su haveibeenpwned .
Come riconoscere un’email di phishing
Come abbiamo scritto prima, le e-mail di phishing sono spesso molto ovvie e a basso sforzo, il che significa che finché si leggono i contenuti, si dovrebbe essere in grado di dire che si tratta di un tentativo di phishing. Ad esempio, una delle GitHub e-mail di phishing che vanno in giro sostiene che è necessario rivedere il tuo account perché un file è stato scaricato dal repository. L’e-mail afferma che “un file è stato scaricato”, con “download” ovviamente essere nel momento sbagliato. La parola è anche evidenziata nell’e-mail. Ovviamente, se GitHub dovessi inviarti un’email su attività sospette nel tuo account, l’e-mail non avrebbe alcuna grammatica o qualsiasi altro tipo di errore in quanto sembrerebbe molto poco professionale. Questi tipi di e-mail di phishing sono più facili da riconoscere.
Tuttavia, alcuni tentativi di phishing sono più sofisticati di altri. Una delle e-mail di phishing chiedendo agli utenti di verificare i loro indirizzi e-mail sembra abbastanza legittimo, almeno a prima vista. Oltre a errori meno evidenti come un apostrofo mancante o una virgola, l’e-mail non ha errori grammaticali o ortografici evidenti. Anche il design dell’e-mail assomiglia GitHub molto. L’e-mail chiede agli utenti di convalidare i loro indirizzi e-mail al fine di raddrizzare la sicurezza di un account e consentire al personale di GitHub assistere meglio gli utenti nel caso in cui si dimentichino le password. Se gli utenti premono il pulsante visualizzato per verificare presumibilmente la loro e-mail, sarebbero portati a un sito web che sembra quasi identico alla pagina di GitHub accesso legittima. Ma se gli utenti dovessero controllare l’URL del sito, dovrebbero notare che qualcosa non va. Invece di GitHub .com/login, l’indirizzo del sito sarebbe gltnub.com/login, gitnub.com/login o qualcosa di simile. Sembra abbastanza simile da non essere notato a colpo d’occhio fugace, ma è ancora abbastanza ovvio.
Come regola generale, dovresti sempre essere prudente se ricevi e-mail non richieste con link. Anche se sembra legittimo, è necessario essere sospettosi. Se possibile, evita di cliccare sui link nelle e-mail e, se hai bisogno di accedere al tuo account, fallo sempre manualmente. Se per qualsiasi motivo è necessario fare clic su un link e accedere a uno dei tuoi account, controllare attentamente l’URL. Essere alla ricerca di piccole differenze come la lettera “m” sostituita con “rn”, o “h” e “n” e così via. Mentre ovviamente diverso ora, può essere una differenza meno evidente quando si sta guardando rapidamente.
GitHub rimozione truffa e-mail
Se si atterra nella tua casella di posta, segnalare ed eliminare GitHub la truffa e-mail. Se non hai cliccato su alcun link, non devi fare altro. Tuttavia, se hai cliccato sul pulsante / link nell’e-mail e inserire le credenziali di accesso nel sito di phishing, è necessario cambiare GitHub la password immediatamente. È inoltre consigliabile attivare l’autenticazione a due fattori per una maggiore sicurezza e prendere in considerazione l’ottenimento di un gestore di password.