O que é GitHub golpe de e-mail
GitHub O golpe de e-mail refere-se a um e-mail de phishing atualmente por aí tentando roubar as credenciais de login dos usuários para GitHub . Os e-mails que fazem parte da campanha de phishing atual estão alegando que os usuários precisam verificar seus endereços de e-mail clicando no botão exibido, que se pressionado redirecionaria os usuários para um site de phishing que imita GitHub .com. Além da URL, o site pode parecer completamente idêntico, e usuários desavisados podem tentar fazer login, apenas para dar suas credenciais de login para criminosos cibernéticos. Se a conta não estiver protegida com autenticação de dois fatores, as credenciais de login permitiriam que atores mal-intencionados acessassem a conta.
Esses tipos de e-mails de phishing são incrivelmente comuns, mas felizmente, eles raramente são sofisticados o suficiente para realmente parecer convincentes. Na maioria das vezes, eles estão cheios de erros de gramática e ortografia, fazem pouco sentido e são enviados de endereços de e-mail de spam. Isso torna os e-mails de phishing fáceis de reconhecer a maioria das vezes.
Se você se tornar alvo de um ataque de phishing, é mais provável que seu endereço de e-mail tenha sido parte de violação de dados. Os despejos de dados contendo milhões de endereços de e-mail são constantemente vendidos na dark web, e esses endereços são retirados de vazamentos de dados e violações. Você pode verificar se seu e-mail foi comprometido haveibeenpwned .
Como reconhecer um e-mail de phishing
Como escrevemos antes, os e-mails de phishing são muitas vezes muito óbvios e de baixo esforço, o que significa que, enquanto você ler o conteúdo, você deve ser capaz de dizer que é uma tentativa de phishing. Por exemplo, um dos GitHub e-mails de phishing que circulam afirma que você precisa rever sua conta porque um arquivo foi baixado do seu repositório. O e-mail afirma que “um arquivo foi baixado”, com “download” obviamente no tempo errado. A palavra é até destacada no e-mail. Obviamente, se GitHub fosse enviar um e-mail sobre atividades suspeitas em sua conta, o e-mail não teria qualquer gramática ou qualquer outro tipo de erro, pois pareceria muito pouco profissional. Esses tipos de e-mails de phishing são mais fáceis de reconhecer.
No entanto, algumas tentativas de phishing são mais sofisticadas do que outras. Um dos e-mails de phishing pedindo aos usuários para verificar seus endereços de e-mail parece bastante legítimo, pelo menos à primeira vista. Além de erros menos óbvios, como um apóstrofo perdido ou uma íria, o e-mail não tem nenhuma gramática ou erros ortográficos gritantes. O design do e-mail também se assemelha muito GitHub . O e-mail pede que os usuários validem seus endereços de e-mail a fim de endireitar a segurança de uma conta e permitir que GitHub os funcionários ajudem melhor os usuários no caso de esquecerem suas senhas. Se os usuários pressionarem o botão exibido para supostamente verificar seu e-mail, eles serão levados para um site que parece quase idêntico à página de GitHub login legítima. Mas se os usuários verificassem a URL do site, eles deveriam notar que algo não está certo. Em vez de GitHub .com/login, o endereço do site seria gltnub.com/login, gitnub.com/login ou algo semelhante. Parece semelhante o suficiente para não ser notado em um olhar fugaz, mas ainda é bastante óbvio.
Como regra geral, você deve sempre ser cauteloso se receber e-mails não solicitados com links. Mesmo que pareça legítimo, você precisa ser desconfiado. Se possível, evite clicar em links em e-mails e se você precisar acessar sua conta, sempre o faça manualmente. Se por qualquer motivo que você precisar clicar em um link e fazer login em uma de suas contas, verifique a URL cuidadosamente. Fique atento a pequenas diferenças, como a letra “m” sendo substituída por “rn”, ou “h” e “n”, e assim por diante. Embora obviamente diferente agora, pode ser uma diferença menos gritante quando você está olhando para ele rapidamente.
GitHub remoção de golpe de e-mail
Se alguém pousar na sua caixa de entrada, denuncie e exclua GitHub o golpe de e-mail. Se você não tiver clicado em nenhum link, você não precisa fazer mais nada. No entanto, se você clicou no botão/link no e-mail e colocou suas credenciais de login no site de phishing, você precisa alterar sua GitHub senha imediatamente. Você também deve ativar a autenticação de dois fatores para uma segurança extra e considerar obter um gerenciador de senhas.