Čo je GitHub to podvod s e-mailom
GitHub e-mail podvod odkazuje na phishinge e-mail v súčasnosti deje okolo snaží ukradnúť prihlasovacie údaje užívateľov ‘pre GitHub . E-maily časť aktuálnej phishingovej kampane tvrdia, že používatelia musia overiť svoje e-mailové adresy kliknutím na zobrazené tlačidlo, ktoré, ak stlačíte by presmerovanie užívateľov na phishing stránky, ktoré napodobňuje GitHub .com. Okrem URL, stránky môžu vyzerať úplne identické, a nič netušiaci užívatelia sa môžu pokúsiť prihlásiť, len dať preč svoje prihlasovacie údaje pre počítačovej zločinci. Ak konto nie je chránené dvojfaktorovým overením, prihlasovacie poverenia by umožnili škodlivým aktérom prístup k účtu.
Tieto druhy phishingových e-mailov sú neuveriteľne časté, ale našťastie sú zriedka sofistikované dosť skutočne vyzerať presvedčivo. Väčšinu času, sú plné gramatických a pravopisných chýb, aby malý zmysel a sú odosielané z samozrejme spam e-mailových adries. Vďaka tomu je vyhľadávanie neoprávnene získavaných údajov ľahko rozpoznať väčšinu času.
Ak sa stanete terčom útoku neoprávneného získavania údajov, pravdepodobnejšia ako nevaša e-mailová adresa bola súčasťou porušenia údajov. Výpisy údajov obsahujúce milióny e-mailových adries sa neustále predávajú na tmavom webe a tieto adresy sa preberajú z únikov údajov a porušení. Môžete skontrolovať, či bol váš e-mail napadnutý na haveibeenpwned .
Ako rozpoznať e-mail neoprávnene získavajúci údaje
Ako sme písali predtým, phishingové e-maily sú často veľmi zrejmé a low-úsilie, čo znamená, ak budete čítať obsah, mali by ste byť schopní povedať, že je to pokus o phishing. Napríklad jeden z GitHub e-mailov s neoprávneným získavaním údajov, ktoré sa obíde, tvrdí, že je potrebné skontrolovať svoj účet, pretože súbor bol stiahnutý z vášho odkladacieho priestoru. E-mail uvádza, že “súbor bol download”, s “download” samozrejme je v zlom čase. Slovo je dokonca zvýraznené v e-maile. Je zrejmé, že ak GitHub by vám e-mail o podozrivej aktivite vo vašom účte, e-mail nebude mať žiadnu gramatiku alebo akýkoľvek iný druh chyby, ako by to vyzeralo veľmi neprofesionálne. Tieto druhy e-mailov s neoprávneným získavaním údajov je najjednoduchšie rozpoznať.
Niektoré pokusy o neoprávnené získavanie údajov sú však sofistikovanejšie ako iné. Jeden z phishingových e-mailov, ktoré žiadajú používateľov, aby si overili svoje e-mailové adresy, vyzerá celkom legitímne, aspoň na prvý pohľad. Okrem menej zrejmé chyby, ako je chýbajúce apostrof alebo čiarka, e-mail nemá žiadne do očí bijúce gramatiky alebo pravopisné chyby. E-mail dizajn tiež veľmi podobá GitHub . E-mail žiada, aby používatelia overiť svoje e-mailové adresy s cieľom narovnať bezpečnosť účtu a umožniť GitHub zamestnancom lepšie pomáhať používateľom v prípade, že zabudnete svoje heslá. Ak používatelia stlačíte zobrazené tlačidlo, aby údajne overili svoj e-mail, prenesú sa na webovú lokalitu, ktorá vyzerá takmer rovnako ako legitímna GitHub prihlasovacia stránka. Ale ak používatelia mali skontrolovať url stránky, mali by si všimnúť, že niečo nie je v poriadku. Namiesto GitHub .com/login by adresa lokality bola gltnub.com/login, gitnub.com/login alebo niečo podobné. Vyzerá to dosť podobné, aby si všimol, na prchavé pohľad, ale je to stále celkom zrejmé.
Vo všeobecnosti by ste mali byť vždy opatrní, ak dostanete nevyžiadané e-maily s odkazmi. Aj keď to vyzerá legitímne, musíte byť podozrievavý. Ak je to možné, vyhnite sa kliknutiu na odkazy v e-mailoch a ak potrebujete získať prístup k svojmu účtu, vždy tak urobte manuálne. Ak z akéhokoľvek dôvodu potrebujete kliknúť na odkaz a prihlásiť sa do jedného svojho účtu, skontrolujte URL starostlivo. Buďte na pozore pred menšími rozdielmi, ako je písmeno “m” nahrádza “rn”, alebo “h” a “n”, a tak ďalej. Zatiaľ čo samozrejme iný teraz, môže to byť menej do očí bijúce rozdiel, keď ste pozeral na to rýchlo.
GitHub odstránenie e-mail podvod
Ak sa v doručenej pošte pristane, nahláste a odstráňte GitHub podvod s e-mailom. Ak ste neklikli na žiadne odkazy, nemusíte robiť nič iné. Avšak, ak ste klikli na tlačidlo / odkaz v e-maile a dať do svojich prihlasovacích údajov do phishingstránky, musíte GitHub zmeniť heslo okamžite. Mali by ste tiež zapnúť dvojfaktorové overovanie pre extra zabezpečenie a zvážiť získanie správcu hesiel.