GitHub e-mail scam

Wat is GitHub e-mail scam

GitHub e-mail scam verwijst naar een phishing-e-mail die momenteel rond te gaan proberen om gebruikers inloggegevens te stelen voor GitHub . De e-mails deel van de huidige phishing-campagne beweren dat gebruikers nodig hebben om hun e-mailadressen te verifiëren door te klikken op de weergegeven knop, die indien ingedrukt zou gebruikers omleiden naar een phishing-site die imiteert GitHub .com. Afgezien van de URL, de site kan er volledig identiek uitzien, en nietsvermoedende gebruikers kunnen proberen in te loggen, alleen om weg te geven hun inloggegevens aan cybercriminelen. Als het account niet is beveiligd met tweestapsverificatie, kunnen kwaadwillenden via de inloggegevens toegang krijgen tot het account.

Dit soort phishing e-mails zijn ongelooflijk vaak voor, maar gelukkig, ze zijn zelden verfijnd genoeg om daadwerkelijk kijken overtuigend. De meeste van de tijd, ze zijn vol met grammatica en spelfouten, maken weinig zin en worden verzonden van uiteraard spam e-mailadressen. Dit maakt phishing e-mails gemakkelijk te herkennen meerderheid van de tijd.

Als u het doelwit wordt van een phishing-aanval, is de kans groter dat uw e-mailadres deel uitmaakte van een datalek. Datadumps met miljoenen e-mailadressen worden voortdurend verkocht op het dark web, en die adressen worden ontleend aan datalekken en inbreuken. U controleren of uw e-mail is gecompromitteerd op haveibeenpwned .

Een phishing-e-mail herkennen

Zoals we al eerder schreven, phishing e-mails zijn vaak zeer duidelijk en low-effort, wat betekent dat zolang je de inhoud te lezen, moet u in staat zijn om te vertellen dat het een phishing-poging. Bijvoorbeeld, een van de GitHub phishing e-mails gaan rond beweert dat u nodig hebt om uw account te controleren, omdat een bestand is gedownload uit uw repository. De e-mail stelt dat “een bestand is gedownload”, met “download” uiteraard in de verkeerde tijd. Het woord wordt zelfs gemarkeerd in de e-mail. Uiteraard, als GitHub u e-mail over verdachte activiteit in uw account, zou de e-mail geen grammatica of een andere vorm van fout hebben als het zou er erg onprofessioneel. Dit soort phishing e-mails zijn het gemakkelijkst te herkennen.

Sommige phishing-pogingen zijn echter geavanceerder dan andere. Een van de phishing e-mails vraagt gebruikers om hun e-mailadressen te verifiëren ziet er heel legitiem, althans op het eerste gezicht. Naast minder voor de hand liggende fouten zoals een ontbrekende apostrof een komma, heeft de e-mail geen flagrante grammatica- of spelfouten. Het ontwerp van de e-mail lijkt ook sterk op GitHub . De e-mail vraagt gebruikers hun e-mailadressen te valideren om de beveiliging van een account recht te zetten en medewerkers in staat te stellen GitHub gebruikers beter te helpen voor het geval ze hun wachtwoorden vergeten. Als gebruikers op de weergegeven knop drukken om zogenaamd hun e-mail te verifiëren, worden ze naar een website gebracht die er bijna identiek uitziet aan de legitieme GitHub inlogpagina. Maar als gebruikers de URL van de site zouden controleren, moeten ze merken dat er iets niet klopt. In plaats van GitHub .com/login, zou het adres van de site gltnub.com/login, gitnub.com/login of iets dergelijks zijn. Het ziet er vergelijkbaar genoeg om niet worden opgemerkt op een vluchtige blik, maar het is nog steeds vrij duidelijk.

Als algemene regel moet u altijd voorzichtig zijn als u ongevraagde e-mails met links ontvangt. Zelfs als het er legitiem uitziet, moet je achterdochtig zijn. Als het mogelijk is, klik dan niet op links in e-mails en als u toegang nodig hebt tot uw account, doe dit dan altijd handmatig. Als u om welke reden dan ook op een link moet klikken en zich bij één van uw accounts moet aanmelden, controleert u de URL zorgvuldig. Wees op zoek naar kleine verschillen, zoals de letter “m” wordt vervangen door “rn”, of “h” en “n”, enzovoort. Hoewel het nu duidelijk anders is, kan het een minder opvallend verschil zijn als je er snel naar kijkt.