Qué es la GitHub estafa por correo electrónico
GitHub estafa de correo electrónico se refiere a un correo electrónico de phishing que actualmente va alrededor tratando de robar las credenciales de inicio de sesión de los usuarios para GitHub . La parte de correos electrónicos de la campaña de phishing actual afirman que los usuarios necesitan verificar sus direcciones de correo electrónico haciendo clic en el botón mostrado, que si se presiona redirigiría a los usuarios a un sitio de phishing que imita GitHub .com. Aparte de la URL, el sitio puede parecer completamente idéntico, y los usuarios desprevenidos pueden tratar de iniciar sesión, sólo para dar sus credenciales de inicio de sesión a los delincuentes cibernéticos. Si la cuenta no está protegida con autenticación de dos factores, las credenciales de inicio de sesión permitirían a los actores malintencionados acceder a la cuenta. 
Este tipo de correos electrónicos de phishing son increíblemente comunes, pero afortunadamente, rara vez son lo suficientemente sofisticados como para parecer convincentes. La mayoría de las veces, están llenos de errores gramaticales y ortográficos, tienen poco sentido y se envían desde obviamente direcciones de correo electrónico de spam. Esto hace que los correos electrónicos de phishing sean fáciles de reconocer la mayoría de las veces.
Si te conviertes en el objetivo de un ataque de phishing, es más probable que tu dirección de correo electrónico fuera parte de la violación de datos. Los volcados de datos que contienen millones de direcciones de correo electrónico se venden constantemente en la web oscura, y esas direcciones se toman de fugas de datos e infracciones. Puede comprobar si su correo electrónico se ha visto comprometido en haveibeenpwned .
Cómo reconocer un correo electrónico de phishing
Como escribimos antes, los correos electrónicos de phishing son a menudo muy obvios y de bajo esfuerzo, lo que significa que siempre y cuando lea el contenido, usted debe ser capaz de decir que es un intento de phishing. Por ejemplo, uno de los GitHub correos electrónicos de phishing que rodean afirma que necesita revisar su cuenta porque se ha descargado un archivo de su repositorio. El correo electrónico afirma que “un archivo ha sido descargado”, con “descargar” obviamente en el tiempo equivocado. La palabra se resalta incluso en el correo electrónico. Obviamente, si GitHub fuera a enviarle un correo electrónico sobre actividad sospechosa en su cuenta, el correo electrónico no tendría ninguna gramática o cualquier otro tipo de error, ya que se vería muy poco profesional. Este tipo de correos electrónicos de phishing son más fáciles de reconocer.
Sin embargo, algunos intentos de phishing son más sofisticados que otros. Uno de los correos electrónicos de phishing pidiendo a los usuarios para verificar sus direcciones de correo electrónico parece bastante legítimo, al menos a primera vista. Además de errores menos obvios como un apóstrofo o una coma que faltan, el correo electrónico no tiene errores gramaticales o ortográficos evidentes. El diseño del correo electrónico también se asemeja mucho GitHub a . El correo electrónico pide a los usuarios que validen sus direcciones de correo electrónico con el fin de enderezar la seguridad de una cuenta y permitir GitHub que el personal ayude mejor a los usuarios en caso de que olviden sus contraseñas. Si los usuarios presionan el botón mostrado para supuestamente verificar su correo electrónico, se les llevará a un sitio web que se ve casi idéntico a la página de GitHub inicio de sesión legítimo. Pero si los usuarios comprobaran la URL del sitio, deberían notar que algo no está bien. En lugar de GitHub .com/login, la dirección del sitio sería gltnub.com/login, gitnub.com/login o algo similar. Parece lo suficientemente similar como para no ser notado en una mirada fugaz, pero todavía es bastante obvio.
Como regla general, siempre debe tener cuidado si recibe correos electrónicos no solicitados con enlaces. Incluso si parece legítimo, tienes que sospechar. Si es posible, evite hacer clic en los enlaces de los correos electrónicos, y si necesita acceder a su cuenta, siempre hágalo manualmente. Si por cualquier razón necesitas hacer clic en un enlace e iniciar sesión en una de tus cuentas, comprueba la URL cuidadosamente. Esté atento a las diferencias menores, como la letra “m” que se reemplaza por “rn”, o “h” y “n”, y así sucesivamente. Aunque obviamente es diferente ahora, puede ser una diferencia menos evidente cuando estás mirando rápidamente.
GitHub eliminación de estafa de correo electrónico
Si uno aterriza en su bandeja de entrada, informe y elimine GitHub la estafa de correo electrónico. Si no tienes clic en ningún enlace, no necesitas hacer nada más. Sin embargo, si ha hecho clic en el botón /enlace en el correo electrónico y ha puesto sus credenciales de inicio de sesión en el sitio de phishing, debe cambiar su GitHub contraseña inmediatamente. También debe activar la autenticación de dos factores para mayor seguridad y considerar la posibilidad de obtener un administrador de contraseñas.