ما هو GitHub البريد الإلكتروني احتيال
GitHub يشير البريد الإلكتروني احتيال إلى البريد الإلكتروني التصيد حاليا في محاولة لسرقة بيانات اعتماد تسجيل دخول المستخدمين GitHub ل. رسائل البريد الإلكتروني جزء من حملة التصيد الحالية تدعي أن المستخدمين بحاجة إلى التحقق من عناوين البريد الإلكتروني الخاصة بهم عن طريق النقر على الزر المعروض، والتي إذا ضغطت إعادة توجيه المستخدمين إلى موقع التصيد الذي يقلد GitHub .com. وبصرف النظر عن عنوان URL، قد تبدو الموقع متطابقة تماما، وقد يحاول المستخدمون المطمئنين لتسجيل الدخول، فقط لإعطاء بيانات اعتماد تسجيل الدخول لمجرمي الإنترنت. إذا لم يكن الحساب محمياً بمصادقة عاملين، فإن بيانات اعتماد تسجيل الدخول تسمح للفاعلين المتطفلين بالوصول إلى الحساب.
هذه الأنواع من رسائل البريد الإلكتروني التصيد شائعة بشكل لا يصدق ولكن لحسن الحظ ، نادرا ما تكون متطورة بما يكفي لتبدو مقنعة في الواقع. معظم الوقت ، فهي مليئة بالأخطاء النحوية والتهجئة ، ولا معنى لها ، ويتم إرسالها من عناوين البريد الإلكتروني غير المرغوب فيها. وهذا يجعل رسائل البريد الإلكتروني التصيدية سهلة التعرف على معظم الوقت.
إذا أصبحت هدفاً لهجوم تصيد احتيالي، فإن عنوان بريدك الإلكتروني كان جزءًا من خرق البيانات. يتم بيع عمليات تفريغ البيانات التي تحتوي على ملايين عناوين البريد الإلكتروني باستمرار على الويب المظلم ، ويتم أخذ هذه العناوين من تسرب البيانات والخروقات. يمكنك التحقق مما إذا كان قد تم اختراق بريدك الإلكتروني على haveibeenpwned .
كيفية التعرف على رسالة بريد إلكتروني تصيد
كما كتبنا من قبل ، غالبًا ما تكون رسائل البريد الإلكتروني التصيدية واضحة جدًا ومنخفضة الجهد ، مما يعني أنه طالما تقرأ المحتويات ، يجب أن تكون قادرًا على معرفة أنها محاولة تصيد. على سبيل المثال، تدعي إحدى GitHub رسائل البريد الإلكتروني التي تصيد الرسائل حولها أنك بحاجة إلى مراجعة حسابك لأنه تم تنزيل ملف من المستودع. البريد الإلكتروني تنص على أن “تم تحميل ملف”، مع “تحميل” يجري بوضوح في التوتر خاطئ. يتم تسليط الضوء على كلمة حتى في البريد الإلكتروني. من الواضح، إذا GitHub كان البريد الإلكتروني الخاص بك عن نشاط مشبوه في حسابك، فإن البريد الإلكتروني ليس لديها أي قواعد أو أي نوع آخر من الخطأ كما أنها تبدو غير مهني جدا. هذه الأنواع من رسائل البريد الإلكتروني التصيد أسهل في التعرف عليها.
ومع ذلك، بعض محاولات التصيد أكثر تطورا من غيرها. واحدة من رسائل البريد الإلكتروني التصيد تطلب من المستخدمين التحقق من عناوين البريد الإلكتروني الخاصة بهم تبدو مشروعة تماما، على الأقل للوهلة الأولى. بالإضافة إلى أخطاء أقل وضوحًا مثل الفاصلة الناقصة أو الفاصلة ، لا تحتوي رسالة البريد الإلكتروني على أي أخطاء قواعد أو هجاء صارخة. تصميم البريد الإلكتروني أيضا يشبه إلى حد كبير GitHub . يطلب البريد الإلكتروني من المستخدمين التحقق من صحة عناوين البريد الإلكتروني الخاصة بهم من أجل تقويم أمان الحساب والسماح GitHub للموظفين بمساعدة المستخدمين بشكل أفضل في حالة نسيان كلمات المرور الخاصة بهم. إذا ضغط المستخدمون على الزر المعروض للتحقق من بريدهم الإلكتروني المفترض ، سيتم نقلهم إلى موقع ويب يبدو مطابقًا تقريبًا GitHub لصفحة تسجيل الدخول الشرعية. ولكن إذا كان للمستخدمين التحقق من عنوان الموقع ، فيجب أن يلاحظوا أن شيئًا ما ليس صحيحًا. بدلاً من GitHub .com/login، سيكون عنوان الموقع gltnub.com/login أو gitnub.com/login أو شيء مشابه. يبدو مشابها بما فيه الكفاية لا يمكن ملاحظته في لمحة عابرة لكنه لا يزال واضحا جدا.
كقاعدة عامة، يجب أن تكون حذراً دائماً إذا تلقيت رسائل البريد الإلكتروني غير المرغوب فيها مع الروابط. حتى لو كان يبدو شرعياً، عليك أن تكون مشبوهاً. إذا كان ذلك ممكنا، تجنب النقر على الروابط في رسائل البريد الإلكتروني، وإذا كنت بحاجة إلى الوصول إلى حسابك، تفعل ذلك دائما يدويا. إذا كان لأي سبب من الأسباب تحتاج إلى النقر على رابط وتسجيل الدخول إلى حساب واحد، تحقق من عنوان URL بعناية. كن على اطلاع على الاختلافات الطفيفة مثل حرف “م” يتم استبدالها بـ “rn” أو “h” و “n” وهكذا. في حين من الواضح أن مختلفة الآن ، قد يكون الفرق أقل وضوحا عندما كنت نظرة خاطفة في ذلك بسرعة.
GitHub إزالة احتيال البريد الإلكتروني
إذا كان أحد الأراضي في صندوق البريد الوارد الخاص بك، والإبلاغ وحذف GitHub البريد الإلكتروني احتيال. إذا لم تنقر على أي روابط، فلن تحتاج إلى القيام بأي شيء آخر. ومع ذلك، إذا كنت قد نقرت على الزر/ الرابط في البريد الإلكتروني ووضعت بيانات اعتماد تسجيل الدخول الخاصة بك في موقع التصيد الاحتيالي، فأنت بحاجة إلى تغيير كلمة المرور الخاصة بك GitHub على الفور. يجب أيضاً تشغيل المصادقة عاملين للحصول على أمان إضافي، ثم خذ بعين الاعتبار الحصول على إدارة كلمة مرور.