Dostałem dzisiaj 3 maile z Gmaila; po jednym dla moich 3 oddzielnych kont Gmail, mówiąc, że ktoś z tego adresu IP: 109.200.4.130
próbował się zalogować i było to niemożliwe, i że powinienem zresetować hasło, podając podany link, jeśli nie rozpoznam adresu.
Czy to prawda, czy phishing? Czy to dlatego, że zalogowałem się na jedno z kont Gmail za pomocą VPN? Ale z drugiej strony, dlaczego miałbym otrzymywać powiadomienia dla pozostałych dwóch?
Odpowiedzi:
Jestem Menedżerem społeczności Gmaila i mogę potwierdzić, że wysyłamy powiadomienia e-mail w niektórych przypadkach, takich jak opisane tutaj.
Zawsze dokładnie sprawdzaj adres URL i nigdy nie wprowadzaj hasła Google na stronie, która nie jest hostowana w google.com. Na przykład możesz wpisać hasło na https://accounts.google.com lub https://mail.google.com , ale nie gooogle.com, g00gle.com itp.
źródło
Nigdy nie podążałbym za linkiem w wiadomości e-mail, aby zresetować hasło, na której strona resetowania poprosiła o moje oryginalne hasło.
Jeśli chodzi o Google, nigdy nie widziałem takich e-maili i często loguję się na wiele kont za różnymi sieciami VPN w różnych lokalizacjach. Gdybym otrzymał taki e-mail, rozważyłbym zmianę hasła, ale zrobiłbym to tylko, przechodząc bezpośrednio do Google, a nie podążając za takim linkiem.
Czy strona poprosiła również o podanie Twojego SSN, panieńskiego nazwiska matki, numeru konta bankowego do weryfikacji kursu?
źródło
Zalogowałem się z wielu lokalizacji i tylko raz zostałem ostrzeżony, że moje konto może zostać przejęte. Google w ogóle nie wysyła do nich wiadomości e-mail ( patrz strona pomocy technicznej ). U mnie pojawiła się jako mała wiadomość ostrzegawcza na górze. Gorąco sugeruję, aby nie podążać za linkiem podanym w e-mailu!
źródło
E-mail był prawidłowy, ale nadal nie klikam linków z takich e-maili. Kiedy zalogowałem się do Gmaila, na tym dobrze widocznym czerwonym tle czekało powiadomienie z tą samą wiadomością, więc wszedłem i ręcznie zmieniłem pw. Dopóki trzymasz się znanych adresów URL, nie powinieneś mieć problemu. Cieszę się, że Google robi z tym dobrą robotę. To nie ich wina, że każdy e-mail powinien być podejrzany. Jeśli to prawda, prawdopodobnie zostanie ci to przedstawione na więcej niż jeden sposób.
źródło
Właśnie otrzymałem tego typu wiadomość e-mail, w tym przypadku jest to zdecydowanie próba połowu. Wszystkie adresy URL w treści wiadomości wskazują prawidłowe zasoby Google, ale załączony „raport” dotyczący problemu zawiera jeden plik
Google_Accounts_Alerts.exe
o SHA1 wynoszącyme1e52935037f8d995436015774dfad413966cb57
.Firma Cisco opublikowała niedawno raport dotyczący tych wiadomości e-mail, chociaż nie ujawniają one szczególnego charakteru zagrożenia: http://tools.cisco.com/security/center/viewThreatOutbreakAlert.x?alertId=26753
źródło
Otrzymałem ten sam e-mail. Ciekawe jest to, że otrzymałem e-mail wieczorem 7 maja. Podejrzana aktywność odnotowana w wiadomości e-mail prawdopodobnie miała miejsce 8 maja wczesnym rankiem. Dobry wskaźnik to spam lub Google może teraz zobaczyć w przyszłości. Również linki w samym e-mailu są dobrymi wskaźnikami spamu.
Oto treść otrzymanego e-maila:
źródło
Wydaje się być uzasadniony. Patrzyłem na adres routingu i wszystkie one są adresami Google.com, a jeśli wykonasz konwersję daty i godziny z GMT na czas lokalny, jest to poprawne.
Zgadzam się ze wszystkimi, aby dobrze to potraktować i ręcznie wpisać adres URL Gmaila i zmienić tam hasło.
źródło
Jestem pewien, że to nie jest uzasadnione. Jeśli jesteś zaniepokojony, przejdź do swoich kont i zmień tam swoje hasła. NIE OBSERWUJ TYCH LINKÓW.
źródło