Co to jest GitHub oszustwo e-mail
GitHub e-mail scam odnosi się do phishingu e-mail obecnie dzieje się próbuje ukraść dane logowania użytkowników dla GitHub . E-maile w ramach bieżącej kampanii phishingowej twierdzą, że użytkownicy muszą zweryfikować swoje adresy e-mail, klikając wyświetlany przycisk, który po naciśnięciu przekierowałby użytkowników do witryny wyłudzającej informacje, która imituje GitHub .com. Oprócz adresu URL, strona może wyglądać zupełnie identycznie, a niczego nie podejrzewający użytkownicy mogą próbować się zalogować, tylko po to, aby oddać swoje dane logowania cyberprzestępcom. Jeśli konto nie jest chronione za pomocą uwierzytelniania dwuskładnikowego, poświadczenia logowania umożliwią złośliwym podmiotom dostęp do konta. 
Tego rodzaju wiadomości phishingowe są niezwykle powszechne, ale na szczęście rzadko są wystarczająco wyrafinowane, aby rzeczywiście wyglądać przekonująco. W większości przypadków są one pełne błędów gramatycznych i ortograficznych, nie mają sensu i są wysyłane z oczywiście spamowych adresów e-mail. Dzięki temu wiadomości e-mail wyłudzające informacje są łatwe do rozpoznania przez większość czasu.
Jeśli staniesz się celem ataku phishingowego, bardziej prawdopodobne niż nie twój adres e-mail był częścią naruszenia bezpieczeństwa danych. Zrzuty danych zawierające miliony adresów e-mail są stale sprzedawane w ciemnej sieci, a adresy te są pobierane z wycieków danych i naruszeń. Możesz sprawdzić, czy twój adres e-mail został naruszony w dniu haveibeenpwned .
Jak rozpoznać wiadomość e-mail wyłudzającą informacje
Jak pisaliśmy wcześniej, wiadomości phishingowe są często bardzo oczywiste i mało wysiłkowe, co oznacza, że tak długo, jak czytasz zawartość, powinieneś być w stanie powiedzieć, że jest to próba wyłudzenia informacji. Na przykład jedna z GitHub wiadomości e-mail wyłudzających informacje twierdzi, że musisz przejrzeć swoje konto, ponieważ plik został pobrany z repozytorium. E-mail stwierdza, że „plik został pobrany”, z „pobierz” oczywiście jest w złym czasie. Słowo jest nawet wyróżnione w wiadomości e-mail. Oczywiście, jeśli GitHub chcesz wysłać ci e-mail o podejrzanej aktywności na koncie, e-mail nie miałby żadnej gramatyki ani żadnego innego rodzaju błędu, ponieważ wyglądałby bardzo nieprofesjonalnie. Tego rodzaju wiadomości phishingowe są najłatwiejsze do rozpoznania.
Jednak niektóre próby wyłudzania informacji są bardziej zaawansowane niż inne. Jeden z wiadomości phishingowych z prośbą o zweryfikowanie ich adresów e-mail wygląda całkiem legalnie, przynajmniej na pierwszy rzut oka. Poza mniej oczywistymi błędami, takimi jak brakujące apostrof lub przecinek, e-mail nie ma żadnych rażących błędów gramatycznych lub ortograficznych. Projekt wiadomości e-mail również bardzo przypomina GitHub . Wiadomość e-mail prosi użytkowników o zweryfikowanie swoich adresów e-mail w celu wyprostować bezpieczeństwo konta i umożliwić GitHub pracownikom lepszą pomoc użytkownikom w przypadku, gdy zapomną hasła. Jeśli użytkownicy nacisną wyświetlany przycisk, aby rzekomo zweryfikować swój adres e-mail, zostaną zabrani na stronę internetową, która wygląda prawie identycznie jak GitHub legalna strona logowania. Ale jeśli użytkownicy mieli sprawdzić adres URL witryny, powinni zauważyć, że coś jest nie tak. Zamiast GitHub .com/login adres witryny będzie gltnub.com/login, gitnub.com/login lub coś podobnego. Wygląda na tyle podobny, aby nie zostać zauważonym na ulotnym spojrzeniu, ale nadal jest to dość oczywiste.
Zgodnie z ogólną zasadą, należy zawsze zachować ostrożność, jeśli otrzymasz niechciane wiadomości e-mail z linkami. Nawet jeśli wygląda to uzasadnione, musisz być podejrzliwy. Jeśli to możliwe, unikaj klikania linków w wiadomościach e-mail, a jeśli chcesz uzyskać dostęp do konta, zawsze rób to ręcznie. Jeśli z jakiegoś powodu musisz kliknąć link i zalogować się na jedno ze swoich kont, sprawdź uważnie adres URL. Uważaj na drobne różnice, takie jak litera „m” zastępuje się „rn”, lub „h” i „n”, i tak dalej. Chociaż oczywiście różne teraz, może to być mniej rażące różnice, gdy jesteś patrząc na to szybko.
GitHub usuwanie oszustwa e-mail
Jeśli ktoś trafi do Twojej skrzynki odbiorczej, zgłoś i usuń GitHub oszustwo e-mail. Jeśli nie klikniesz żadnych linków, nie musisz robić nic innego. Jeśli jednak kliknąłeś przycisk/link w wiadomości e-mail i włożysz swoje dane logowania do witryny wyłudzającej informacje, musisz natychmiast zmienić GitHub hasło. Należy również włączyć uwierzytelnianie dwuskładnikowe dla dodatkowych zabezpieczeń i rozważyć uzyskanie menedżera haseł.