Hva er GitHub e-post svindel
GitHub e-postsvindel refererer til en phishing-e-post som for tiden går rundt og prøver å stjele brukernes påloggingsinformasjon for GitHub . E-postdelen av den nåværende phishing-kampanjen hevder at brukerne må bekrefte e-postadressene sine ved å klikke på knappen som vises, som hvis de trykkes vil omdirigere brukere til et phishing-nettsted som imiterer GitHub .com. Bortsett fra nettadressen, kan nettstedet se helt identisk ut, og intetanende brukere kan prøve å logge inn, bare for å gi bort påloggingsinformasjonen til nettkriminelle. Hvis kontoen ikke er beskyttet med tofaktorautentisering, vil påloggingslegitimasjonen tillate ondsinnede aktører å få tilgang til kontoen. 
Slike phishing-e-poster er utrolig vanlige, men heldigvis er de sjelden sofistikerte nok til å faktisk se overbevisende ut. Mesteparten av tiden er de fulle av grammatikk- og stavefeil, gir liten mening og sendes fra åpenbart spam-e-postadresser. Dette gjør phishing-e-poster enkle å gjenkjenne mesteparten av tiden.
Hvis du blir mål for et phishing-angrep, var mer sannsynlig enn ikke e-postadressen din en del av databruddet. Datadumper som inneholder millioner av e-postadresser selges kontinuerlig på det mørke nettet, og disse adressene er hentet fra datalekkasjer og brudd. Du kan sjekke om e-posten din er kompromittert haveibeenpwned på .
Slik gjenkjenner du en phishing-e-post
Som vi skrev før, phishing e-post er ofte svært åpenbare og lav innsats, noe som betyr så lenge du leser innholdet, bør du være i stand til å fortelle det er en phishing forsøk. En av GitHub phishing-e-postene som går rundt, hevder for eksempel at du må gå gjennom kontoen din fordi en fil er lastet ned fra repositoriet. E-posten sier at «en fil har blitt lastet ned», med «nedlasting» åpenbart å være i feil anspent. Ordet er til og med uthevet i e-posten. Selvfølgelig, hvis GitHub skulle du sende deg om mistenkelig aktivitet i kontoen din, ville e-posten ikke ha noen grammatikk eller noen annen form for feil, da det ville se veldig uprofesjonelt ut. Slike phishing-e-poster er lettest å gjenkjenne.
Noen phishing-forsøk er imidlertid mer sofistikerte enn andre. En av phishing-e-postene som ber brukerne om å bekrefte e-postadressene sine, ser ganske legitime ut, i hvert fall ved første øyekast. Foruten mindre åpenbare feil som en manglende apostrof eller komma, har e-posten ingen skarpe grammatikk- eller stavefeil. E-postens design ligner også sterkt GitHub . E-posten ber brukerne validere e-postadressene sine for å rette opp sikkerheten til en konto og la GitHub ansatte bedre hjelpe brukerne i tilfelle de glemmer passordene sine. Hvis brukerne trykker på den viste knappen for å bekrefte e-posten sin, vil de bli tatt til et nettsted som ser nesten identisk ut med den legitime GitHub påloggingssiden. Men hvis brukerne skulle sjekke nettstedets URL, bør de legge merke til at noe ikke er riktig. I stedet GitHub for .com/login, ville nettstedets adresse være gltnub.com/login, gitnub.com/login eller noe lignende. Det ser ut som nok til å ikke bli lagt merke til på et flyktig blikk, men det er fortsatt ganske åpenbart.
Som en generell regel bør du alltid være forsiktig hvis du mottar uønskede e-poster med koblinger. Selv om det ser legitimt ut, må du være mistenksom. Hvis det er mulig, unngå å klikke på koblinger i e-post, og hvis du trenger tilgang til kontoen din, gjør du det alltid manuelt. Hvis du av en eller annen grunn må klikke på en kobling og logge inn på en av kontoene dine, sjekk nettadressen nøye. Vær på utkikk etter mindre forskjeller som bokstaven «m» blir erstattet med «rn», eller «h» og «n», og så videre. Mens åpenbart annerledes nå, det kan være en mindre grell forskjell når du er glancing på det raskt.
GitHub fjerning av e-postsvindel
Hvis én lander i innboksen, kan du rapportere og slette GitHub e-postsvindel. Hvis du ikke har klikket på noen linker, trenger du ikke å gjøre noe annet. Men hvis du har klikket på knappen / linken i e-posten og lagt inn påloggingsinformasjonen din i phishing-nettstedet, må du endre passordet ditt GitHub umiddelbart. Du bør også slå på tofaktorautentisering for ekstra sikkerhet, og vurdere å få en passordbehandling.