GitHub E-posta dolandırıcılığı nedir

GitHub e-posta dolandırıcılığı, şu anda kullanıcıların oturum açma kimlik bilgilerini çalmaya çalışan bir kimlik avı e-postası anlamına GitHub gelir. Mevcut kimlik avı kampanyasının e-posta bölümü, kullanıcıların görüntülenen düğmeye tıklayarak e-posta adreslerini doğrulamaları gerektiğini iddia ediyor ve basıldığında kullanıcıları .com’u taklit eden bir kimlik avı sitesine GitHub yönlendiriyorsa, site tamamen aynı görünebilir ve şüphelenmeyen kullanıcılar oturum açmayı deneyebilir, yalnızca siber suçlulara giriş kimlik bilgilerini vermek için. Hesap iki faktörlü kimlik doğrulamayla korunmuyorsa, oturum açma kimlik bilgileri kötü amaçlı aktörlerin hesaba erişmesine izin verir. GitHub email scam

Kimlik avı e-postaları Bu tür inanılmaz derecede yaygındır ama neyse ki, nadiren aslında ikna edici bakmak için yeterince sofistike. Çoğu zaman, onlar dilbilgisi ve yazım hataları dolu, biraz mantıklı ve açıkça spam e-posta adreslerinden gönderilir. Bu, kimlik avı e-postalarının çoğu zaman tanınmasını kolaylaştırır.

Kimlik avı saldırısının hedefi haline gelirseniz, e-posta adresinizin veri ihlalinin bir parçası olma olasılığı daha yüksektir. Milyonlarca e-posta adresi içeren veri dökümleri sürekli olarak karanlık web’de satılır ve bu adresler veri sızıntılarından ve ihlallerinden alınır. E-postanızın gizliliğinin ihlal edilip edilip edilemediğini kontrol haveibeenpwned edebilirsiniz.

Kimlik avı e-postasını tanıma

Daha önce de yazdığımız gibi, kimlik avı e-postaları genellikle çok açık ve düşük çaba gerektirir, yani içeriği okuduğunuz sürece, bunun bir kimlik avı girişimi olduğunu söyleyebilmelisiniz. Örneğin, GitHub etrafta dolaşan kimlik avı e-postalarından biri, deponuzdan bir dosya indirilmiş olduğundan hesabınızı gözden geçirmeniz gerektiğini iddia ediyor. E-posta devletlerin “bir dosya indirilmiştir”, “download” besbelli yanlış zaman olmak. Kelime bile e-posta vurgulanır. Açıkçası, GitHub hesabınızda şüpheli etkinlik hakkında size e-posta olsaydı, e-posta çok profesyonelce görüneceğini gibi herhangi bir dilbilgisi veya hata başka bir tür olmazdı. Bu tür kimlik avı e-postaları tanımak en kolaydır.

Ancak, bazı kimlik avı girişimleri diğerlerinden daha karmaşıktır. Kullanıcılardan e-posta adreslerini doğrulamalarını isteyen kimlik avı e-postalarından biri, en azından ilk bakışta oldukça meşru görünür. Eksik bir keseli veya virgül gibi daha az belirgin hataların yanı sıra, e-postada göz alıcı dilbilgisi veya yazım hataları yoktur. E-postanın tasarımı da büyük ölçüde benzer GitHub . E-posta, kullanıcıların bir hesabın güvenliğini düzeltmek ve personelin parolalarını unutmaları durumunda kullanıcılara daha iyi yardımcı olmaları için e-posta GitHub adreslerini doğrulamalarını ister. Kullanıcılar sözde e-postalarını doğrulamak için görüntülenen düğmeye basarlarsa, yasal giriş sayfasıyla neredeyse aynı görünen bir web sitesine götürülürler. GitHub Ancak kullanıcılar sitenin URL’sini kontrol ederlerse, bir şeylerin doğru olmadığını fark etmelidirler. GitHub .com/login yerine, sitenin adresi gltnub.com/login, gitnub.com/login veya benzer bir şey olacaktır. Kısa bir bakışta fark edilmemek için yeterince benzer görünüyor ama yine de oldukça açık.

Genel bir kural olarak, bağlantıları olan istenmeyen e-postalar alırsanız her zaman dikkatli olmalısınız. Yasal görünse bile, şüphelenmelisin. Mümkünse, e-postalardaki bağlantıları tıklatmaktan kaçının ve hesabınıza erişmeniz gerekiyorsa, bunu her zaman el ile yapın. Her ne sebeple olursa olsun bir bağlantıyı tıklatıp hesaplarınızın birinde oturum açmanız gerekiyorsa, URL’yi dikkatlice kontrol edin. “m” harfinin “rn”, “h” ve “n” ile değiştirilmesi gibi küçük farklılıklara dikkat edin. Açıkçası şimdi farklı olsa da, hızlı bir şekilde bakarken daha az göz alıcı bir fark olabilir.

GitHub e-posta aldatmaca kaldırma

Gelen kutunuza biri düşerse, e-posta dolandırıcılığını bildirin ve GitHub silin. Herhangi bir bağlantıyı tıklatmadıysanız, başka bir şey yapmanız gerekmez. Ancak, e-postadaki düğmeyi/bağlantıyı tıklattıysanız ve kimlik avı sitesine giriş kimlik bilgilerinizi koyduysanız, parolanızı hemen değiştirmeniz GitHub gerekir. Ayrıca, ekstra güvenlik için iki faktörlü kimlik doğrulamasını açmalı ve parola yöneticisi almayı düşünmelisiniz.

Bir Cevap Yazın