GitHub e-post bluff

Vad är GitHub e-bluff

GitHub e-postbedrägeri avser ett nätfiskemeddelande som för närvarande går runt och försöker stjäla användarnas inloggningsuppgifter för GitHub . E-postmeddelandena som ingår i den aktuella nätfiskekampanjen hävdar att användarna måste verifiera sina e-postadresser genom att klicka på den visade knappen, som om de trycks in skulle omdirigera användare till en nätfiskewebbplats som imiterar GitHub .com. Bortsett från webbadressen kan webbplatsen se helt identisk ut, och intet ont anande användare kan försöka logga in, bara för att ge bort sina inloggningsuppgifter till cyberbrottslingar. Om kontot inte skyddas med tvåfaktorsautentisering kan inloggningsuppgifterna tillåta skadliga aktörer att komma åt kontot.

Dessa typer av phishing e-post är otroligt vanliga men lyckligtvis är de sällan sofistikerade nog att faktiskt se övertygande. För det mesta är de fulla av grammatik och stavfel, är föga meningsfulla och skickas från uppenbarligen spam e-postadresser. Detta gör phishing-e-postmeddelanden lätta att känna igen större delen av tiden.

Om du blir föremål för en nätfiskeattack var det mer sannolikt att din e-postadress inte var en del av dataintrånget. Datadumpar som innehåller miljontals e-postadresser säljs ständigt på den mörka webben, och dessa adresser tas från dataläckor och överträdelser. Du kan kontrollera om din e-post har komprometterats på haveibeenpwned .

Så här känner du igen ett nätfiskemeddelande

Som vi skrev tidigare, phishing e-post är ofta mycket uppenbara och låg ansträngning, vilket innebär att så länge du läser innehållet, bör du kunna se att det är ett phishing-försök. En av de nätfiskemeddelanden som går runt hävdar till exempel GitHub att du måste granska ditt konto eftersom en fil har hämtats från databasen. I e-postmeddelandet står det att ”en fil har laddats ner”, med ”ladda ner” uppenbarligen är i fel tempus. Ordet markeras till och med i e-postmeddelandet. Självklart, om GitHub skulle maila dig om misstänkt aktivitet i ditt konto, skulle e-postmeddelandet inte ha någon grammatik eller någon annan typ av misstag eftersom det skulle se mycket oprofessionellt. Den här typen av nätfiskemeddelanden är enklast att känna igen.

Vissa nätfiskeförsök är dock mer sofistikerade än andra. En av de phishing-e-postmeddelanden som ber användarna att verifiera sina e-postadresser ser helt legitim, åtminstone vid första anblicken. Förutom mindre uppenbara misstag som en saknad apostrof eller ett kommatecken, har e-postmeddelandet inte några uppenbara grammatik- eller stavfel. E-postmeddelandets design liknar också mycket GitHub . E-postmeddelandet ber att användarna validera sina e-postadresser för att räta upp säkerheten för ett konto och göra det möjligt GitHub för personalen att bättre hjälpa användarna om de glömmer sina lösenord. Om användarna trycker på den visade knappen för att förmodligen verifiera sin e-post, skulle de tas till en webbplats som ser nästan identisk med den legitima GitHub inloggningssidan. Men om användarna skulle kontrollera webbplatsens webbadress, bör de märka att något inte är rätt. I stället för GitHub .com/login skulle webbplatsens adress vara gltnub.com/login, gitnub.com/login eller något liknande. Det ser tillräckligt lik för att inte märkas vid en flyktig blick men det är fortfarande ganska uppenbart.

Som en allmän regel bör du alltid vara försiktig om du får oönskade e-postmeddelanden med länkar. Även om det ser legitimt ut, måste du vara misstänksam. Om möjligt, undvik att klicka på länkar i e-postmeddelanden, och om du behöver komma åt ditt konto, gör alltid det manuellt. Om du av någon anledning behöver klicka på en länk och logga in på ett av dina konton, kontrollera webbadressen noggrant. Var på jakt efter mindre skillnader som bokstaven ”m” ersätts med ”rn”, eller ”h” och ”n”, och så vidare. Även om uppenbarligen annorlunda nu, kan det vara en mindre uppenbar skillnad när du tittar på det snabbt.