Was ist GitHub E-Mail-Betrug
GitHub E-Mail-Betrug bezieht sich auf eine Phishing-E-Mail, die derzeit versucht, die Anmeldeinformationen der Benutzer für zu GitHub stehlen. Die E-Mails Teil der aktuellen Phishing-Kampagne behaupten, dass Benutzer müssen ihre E-Mail-Adressen zu überprüfen, indem Sie auf die angezeigte Schaltfläche, die, wenn gedrückt würde Benutzer zu einer Phishing-Website, die GitHub imitiert .com umgeleitet. Abgesehen von der URL, kann die Website völlig identisch aussehen, und ahnungslose Benutzer können versuchen, sich anzumelden, nur um ihre Anmeldedaten an Cyber-Kriminelle zu verschenken. Wenn das Konto nicht mit einer Zwei-Faktor-Authentifizierung geschützt ist, ermöglichen die Anmeldeinformationen böswilligen Akteuren den Zugriff auf das Konto.
Diese Art von Phishing-E-Mails sind unglaublich häufig, aber zum Glück sind sie selten anspruchsvoll genug, um tatsächlich überzeugend aussehen. Meistens sind sie voll von Grammatik- und Rechtschreibfehlern, machen wenig Sinn und werden von offensichtlich Spam-E-Mail-Adressen gesendet. Dies macht Phishing-E-Mails leicht zu erkennen die Mehrheit der Zeit.
Wenn Sie Ziel eines Phishing-Angriffs werden, war Ihre E-Mail-Adresse eher Teil einer Datenschutzverletzung. Datenabbilder mit Millionen von E-Mail-Adressen werden ständig im dark web verkauft, und diese Adressen werden aus Datenlecks und Verstößen entnommen. Sie können überprüfen, ob Ihre E-Mail auf kompromittiert haveibeenpwned wurde.
So erkennen Sie eine Phishing-E-Mail
Wie wir bereits geschrieben haben, sind Phishing-E-Mails oft sehr offensichtlich und wenig aufwand, was bedeutet, dass, solange Sie den Inhalt lesen, Sie in der Lage sein sollten, zu sagen, dass es sich um einen Phishing-Versuch handelt. Eine der GitHub Phishing-E-Mails, die sich um die Daten drehen, behauptet beispielsweise, dass Sie Ihr Konto überprüfen müssen, da eine Datei aus Ihrem Repository heruntergeladen wurde. In der E-Mail heißt es, dass “eine Datei heruntergeladen wurde”, wobei “Download” offensichtlich in der falschen Form ist. Das Wort wird sogar in der E-Mail hervorgehoben. Offensichtlich, wenn GitHub Sie über verdächtige Aktivitäten in Ihrem Konto per E-Mail, die E-Mail würde keine Grammatik oder jede andere Art von Fehler haben, da es sehr unprofessionell aussehen würde. Diese Art von Phishing-E-Mails sind am einfachsten zu erkennen.
Einige Phishing-Versuche sind jedoch ausgeklügelter als andere. Eine der Phishing-E-Mails, in der Benutzer aufgefordert werden, ihre E-Mail-Adressen zu überprüfen, sieht zumindest auf den ersten Blick recht legitim aus. Neben weniger offensichtlichen Fehlern wie einem fehlenden Apostroph oder einem Komma hat die E-Mail keine eklatanten Grammatik- oder Rechtschreibfehler. Das Design der E-Mail ähnelt auch sehr GitHub . In der E-Mail wird darum gebeten, dass Benutzer ihre E-Mail-Adressen validieren, um die Sicherheit eines Kontos zu begradigen und es den Mitarbeitern zu ermöglichen, GitHub Benutzern besser zu helfen, falls sie ihre Passwörter vergessen. Wenn Benutzer die angezeigte Schaltfläche drücken, um angeblich ihre E-Mail zu überprüfen, würden sie zu einer Website gebracht werden, die fast identisch mit der legitimen GitHub Anmeldeseite aussieht. Aber wenn Benutzer die URL der Website überprüfen sollten, sollten sie feststellen, dass etwas nicht richtig ist. Anstelle von GitHub .com/login würde die Adresse der Website gltnub.com/login, gitnub.com/login oder ähnliches sein. Es sieht ähnlich genug aus, um nicht auf einen flüchtigen Blick bemerkt zu werden, aber es ist immer noch ziemlich offensichtlich.
In der Regel sollten Sie immer vorsichtig sein, wenn Sie unerwünschte E-Mails mit Links erhalten. Auch wenn es legitim aussieht, müssen Sie misstrauisch sein. Wenn möglich, vermeiden Sie das Klicken auf Links in E-Mails, und wenn Sie auf Ihr Konto zugreifen müssen, tun Sie dies immer manuell. Wenn Sie aus irgendeinem Grund auf einen Link klicken und sich bei Einem Ihrer Konten anmelden müssen, überprüfen Sie die URL sorgfältig. Achten Sie auf geringfügige Unterschiede, wie z. B. den Buchstaben “m”, der durch “rn” oder “h” und “n” ersetzt wird usw. Obwohl es jetzt offensichtlich anders ist, kann es ein weniger eklatanter Unterschied sein, wenn Sie es schnell betrachten.
GitHub E-Mail-Betrug Entfernung
Wenn man in Ihrem Posteingang landet, melden und löschen GitHub Sie E-Mail-Betrug. Wenn Sie nicht auf Links geklickt haben, müssen Sie nichts anderes tun. Wenn Sie jedoch auf den Button/Link in der E-Mail geklickt und Ihre Anmeldedaten in die Phishing-Site eingefügt haben, müssen Sie Ihr GitHub Passwort sofort ändern. Sie sollten auch die Zwei-Faktor-Authentifizierung aktivieren, um zusätzliche Sicherheit zu gewährleisten, und einen Kennwort-Manager abrufen.