Что такое GitHub электронная почта афера

GitHub электронная почта афера относится к фишинг-письма в настоящее время происходит вокруг пытается украсть учетные данные входа пользователей для GitHub . Электронные письма часть текущей фишинг-кампании утверждают, что пользователи должны проверить свои адреса электронной почты, нажав на отображаемую кнопку, которая при нажатии будет перенаправлять пользователей на фишинговый сайт, который имитирует GitHub .com. Помимо URL, сайт может выглядеть совершенно идентичны, и ничего не подозревающих пользователей могут попытаться войти в систему, только чтобы отдать свои учетные данные входа кибер-преступников. Если учетная запись не защищена двухфакторной аутентификацией, учетные данные входа позволят злоумышленникам получить доступ к учетной записи. GitHub email scam

Эти виды фишинговых писем невероятно распространены, но, к счастью, они редко достаточно сложны, чтобы на самом деле выглядеть убедительно. Большую часть времени, они полны грамматики и орфографических ошибок, мало смысла и отправляются из явно спам адреса электронной почты. Это делает фишинговые письма легко распознать большую часть времени.

Если вы стали объектом фишинговой атаки, скорее всего, ваш адрес электронной почты был частью утечки данных. Свалки данных, содержащие миллионы адресов электронной почты, постоянно продаются в темной паутине, и эти адреса взяты из утечек данных и нарушений. Вы можете проверить, была ли ваша электронная почта скомпрометирована haveibeenpwned на .

Как распознать фишинговое письмо

Как мы писали ранее, фишинговые письма часто очень очевидны и с низким уровнем усилий, то есть до тех пор, как вы читаете содержимое, вы должны быть в состоянии сказать, что это попытка фишинга. Например, в одном из GitHub фишинговых писем, которые были направлены вокруг, утверждается, что вам необходимо просмотреть свою учетную запись, поскольку файл был загружен из репозитория. В письме говорится, что «файл был загружен», с «загрузить», очевидно, находясь в неправильном времени. Слово даже выделено в электронной почте. Очевидно, что если GitHub бы вам по электронной почте о подозрительной активности в вашей учетной записи, электронная почта не будет иметь какой-либо грамматики или любой другой ошибки, как это будет выглядеть очень непрофессионально. Эти виды фишинговых писем легче всего распознать.

Тем не менее, некоторые попытки фишинга являются более изощренными, чем другие. Одно из фишинговых писем с просьбой проверить их адреса электронной почты выглядит вполне законным, по крайней мере на первый взгляд. Кроме того, менее очевидные ошибки, как отсутствует апостроф или запятая, электронная почта не имеет каких-либо вопиющих грамматики или орфографических ошибок. Дизайн электронной почты также очень напоминает GitHub . В письме содержится просьба к пользователям проверить свои адреса электронной почты, чтобы выпрямить безопасность учетной записи и позволить GitHub сотрудникам лучше помогать пользователям в случае, если они забудут свои пароли. Если пользователи нажимают отображаемую кнопку, чтобы якобы проверить свою электронную почту, они будут приняты на веб-сайт, который выглядит почти идентично законной GitHub странице входа. Но если пользователи должны были проверить URL-адрес сайта, они должны заметить, что что-то не так. Вместо GitHub .com/login, адрес места был бы gltnub.com/login, gitnub.com/login, или что-то подобное. Это выглядит достаточно похоже, чтобы не быть замеченным на мимолетный взгляд, но это все еще довольно очевидно.

Как правило, вы всегда должны быть осторожны, если вы получаете незапрошенные письма со ссылками. Даже если это выглядит законным, вы должны быть подозрительными. Если возможно, избегайте нажатия на ссылки в электронной почте, и если вам нужно получить доступ к вашей учетной записи, всегда делайте это вручную. Если по какой-либо причине вам нужно нажать на ссылку и войти в один свой аккаунт, проверьте URL тщательно. Будьте в поиске незначительных различий, таких как буква «м» заменяется на «rn», или «h» и «n», и так далее. Хотя, очевидно, отличается сейчас, это может быть менее вопиющие различия, когда вы глядя на него быстро.

GitHub удаление электронной почты афера

Если один земли в вашем почтовом ящике, сообщить и удалить GitHub электронную почту афера. Если вы не нажимали на ссылки, вам не нужно делать ничего другого. Однако, если вы нажали на кнопку/ссылку в электронной почте и ввели учетные данные для входа в фишинговый сайт, вам необходимо немедленно изменить GitHub пароль. Вы также должны включить двухфакторную аутентификацию для дополнительной безопасности и рассмотреть возможность получения менеджера паролей.

Добавить комментарий