2 Remove Virus

GitHub หลอกลวงอีเมล

GitHub หลอกลวงอีเมลคืออะไร

GitHub หลอกลวงอีเมลหมายถึงอีเมลฟิชชิ่งที่กําลังไปรอบ ๆ พยายามที่จะขโมยข้อมูลประจําตัวการเข้าสู่ระบบ GitHub ของผู้ใช้สําหรับ อีเมลเป็นส่วนหนึ่งของแคมเปญฟิชชิ่งในปัจจุบันอ้างว่าผู้ใช้ต้องตรวจสอบที่อยู่อีเมลของพวกเขาโดยการคลิกที่ปุ่มที่แสดงซึ่งถ้ากดจะเปลี่ยนเส้นทางผู้ใช้ไปยังเว็บไซต์ฟิชชิ่งที่เลียนแบบ GitHub .com นอกเหนือจาก URL เว็บไซต์อาจดูเหมือนกันอย่างสมบูรณ์และผู้ใช้ไม่สงสัยอาจพยายามเข้าสู่ระบบเพียงเพื่อให้ออกข้อมูลประจําตัวการเข้าสู่ระบบของพวกเขาไปยังอาชญากรไซเบอร์ ถ้าบัญชีไม่ได้รับการป้องกันด้วยการตรวจสอบสิทธิ์ แบบสองปัจจัย

อีเมลฟิชชิ่งประเภทนี้เป็นเรื่องธรรมดาอย่างเหลือเชื่อ แต่โชคดีที่ไม่ค่อยมีความซับซ้อนพอที่จะดูน่าเชื่อถือ ส่วนใหญ่เวลาที่พวกเขาเต็มไปด้วยไวยากรณ์และสะกดผิดทําให้รู้สึกน้อยและถูกส่งจากที่อยู่อีเมลสแปมชัด ซึ่งทําให้อีเมลฟิชชิ่งจดจําได้ง่าย

หากคุณเป็นเป้าหมายของการโจมตีแบบฟิชชิ่ง การถ่ายโอนข้อมูลที่มีที่อยู่อีเมลนับล้านมีการขายอย่างต่อเนื่องบนเว็บที่มืดและที่อยู่เหล่านั้นจะถูกนํามาจากการรั่วไหลของข้อมูลและการละเมิด คุณสามารถตรวจสอบได้ว่าอีเมลของคุณถูก haveibeenpwned บุกรุกหรือไม่

วิธีการจดจําอีเมลฟิชชิ่ง

ที่เราเขียนมาก่อนอีเมลฟิชชิ่งมักจะมีความชัดเจนและต่ํามากซึ่งหมายความว่าตราบใดที่คุณอ่านเนื้อหาคุณควรจะสามารถบอกได้ว่ามันเป็นความพยายามฟิชชิ่ง ตัวอย่างเช่น อีเมลฟิชชิ่งฉบับใดฉบับหนึ่ง GitHub จะอ้างว่าคุณต้องตรวจสอบบัญชีเนื่องจากไฟล์ถูกดาวน์โหลดจากที่เก็บของคุณแล้ว อีเมลระบุว่า “ไฟล์ได้รับการดาวน์โหลด” กับ “ดาวน์โหลด” ชัดอยู่ในเครียดผิด คํานี้จะถูกเน้นในอีเมล แน่นอนถ้า GitHub ได้ส่งอีเมลถึงคุณเกี่ยวกับกิจกรรมที่น่าสงสัยในบัญชีของคุณอีเมลจะไม่ได้มีไวยากรณ์ใด ๆ หรือชนิดอื่น ๆ ของความผิดพลาดที่มันจะดูไม่เป็นมืออาชีพมาก อีเมลฟิชชิ่งประเภทนี้นั้นง่ายต่อการจดจํา

อย่างไรก็ตาม บางความพยายามฟิชชิ่งมีความซับซ้อนกว่าคนอื่น ๆ หนึ่งในอีเมลฟิชชิ่งที่ขอให้ผู้ใช้ตรวจสอบที่อยู่อีเมลของพวกเขามีลักษณะถูกต้องตามกฎหมายค่อนข้าง, อย่างน้อยได้อย่างรวดเร็วก่อน. นอกจากข้อผิดพลาดที่เห็นได้ชัดน้อยกว่าเช่น apostrophe หายไปหรือเครื่องหมายจุลภาคอีเมลไม่ได้มีไวยากรณ์ที่เห็นได้ชัดหรือข้อผิดพลาดการสะกด การออกแบบของอีเมลยังคล้ายกับ GitHub อีเมลขอให้ผู้ใช้ตรวจสอบที่อยู่อีเมลของตนเพื่อให้ตรงความปลอดภัยของบัญชีและช่วยให้ GitHub พนักงานสามารถช่วยเหลือผู้ใช้ในกรณีที่พวกเขาลืมรหัสผ่าน หากผู้ใช้กดปุ่มที่แสดงเพื่อยืนยันอีเมลของพวกเขาพวกเขาจะถูกนําไปยังเว็บไซต์ที่มีลักษณะเกือบจะเหมือนกับ GitHub หน้าการเข้าสู่ระบบที่ถูกต้อง แต่ถ้าผู้ใช้ต้องตรวจสอบ URL ของเว็บไซต์พวกเขาควรสังเกตว่าสิ่งที่ไม่ถูกต้อง แทนที่จะ GitHub .com/login ที่อยู่ของเว็บไซต์จะgltnub.com/login gitnub.com/loginหรือสิ่งที่คล้ายกัน มันดูคล้ายพอที่จะไม่สังเกตเห็นได้อย่างรวดเร็วประเดี๋ยว แต่ก็ยังคงสวยชัดเจน

โดยทั่วไปคุณควรระมัดระวังหากคุณได้รับอีเมลที่ไม่พึงประสงค์ที่มีลิงก์ แม้ว่ามันจะมีลักษณะถูกต้องตามกฎหมายคุณจะต้องสงสัย หากเป็นไปได้ ให้หลีกเลี่ยงการคลิกที่ลิงก์ในอีเมล และหากคุณต้องการเข้าถึงบัญชีของคุณ ให้ดําเนินการดังกล่าวด้วยตนเองเสมอ หากด้วยเหตุผลใดก็ตามที่คุณต้องคลิกที่ลิงก์และเข้าสู่ระบบบัญชีหนึ่งของคุณให้ตรวจสอบ URL อย่างรอบคอบ ระวังสําหรับความแตกต่างเล็กน้อยเช่นตัวอักษร”m”ถูกแทนที่ด้วย”rn”หรือ”h”และ”n”และอื่น ๆ ในขณะที่ความแตกต่างอย่างชัดเจนในขณะนี้, มันอาจจะแตกต่างที่เห็นได้ชัดน้อยลงเมื่อคุณ glancing ที่มันได้อย่างรวดเร็ว.

GitHub ลบหลอกลวงอีเมล

หากที่ดินในกล่องจดหมายของคุณรายงานและลบ GitHub หลอกลวงอีเมล หากคุณยังไม่ได้คลิกที่ลิงก์ใดๆ คุณไม่จําเป็นต้องทําอะไรอื่น อย่างไรก็ตามหากคุณคลิกที่ปุ่ม / ลิงก์ในอีเมลและใส่ข้อมูลประจําตัวการเข้าสู่ระบบของคุณลงในเว็บไซต์ฟิชชิ่งคุณต้องเปลี่ยนรหัสผ่านของคุณ GitHub ทันที นอกจากนี้ คุณควรเปิดการตรวจสอบสิทธิ์แบบสองปัจจัยเพื่อความปลอดภัยเป็นพิเศษ และพิจารณารับตัวจัดการรหัสผ่าน