Wiadomość Gmaila o „podejrzanym zabezpieczeniu przed zalogowaniem” - czy jest legalna?

11

Dostałem dzisiaj 3 maile z Gmaila; po jednym dla moich 3 oddzielnych kont Gmail, mówiąc, że ktoś z tego adresu IP: 109.200.4.130próbował się zalogować i było to niemożliwe, i że powinienem zresetować hasło, podając podany link, jeśli nie rozpoznam adresu.

Czy to prawda, czy phishing? Czy to dlatego, że zalogowałem się na jedno z kont Gmail za pomocą VPN? Ale z drugiej strony, dlaczego miałbym otrzymywać powiadomienia dla pozostałych dwóch?

rozmach
źródło
Instynkt mówi, że phishing. Jeśli jesteś zaniepokojony, wejdź na google.com (ręcznie) i zmień go.
Wydaje mi się, że GMail wyświetla alert po zalogowaniu. Nie pamiętam, aby otrzymałem wiadomość e-mail po raz ostatni. Zobacz: support.google.com/accounts/bin/…
iglvzx
Załącz pełny nagłówek wiadomości e-mail i pełną treść wiadomości e-mail; możemy wskazać różne sposoby identyfikowania wiadomości e-mail zawierających oszustwa.
2
To wydaje się być uzasadnione
Sathyajith Bhat
Wątpię, by to również było uzasadnione. Zacząłem otrzymywać tę wiadomość kilka tygodni temu, a teraz otrzymuję ją 1-3 razy w tygodniu. Wiadomość nigdy nie określa, które z moich kont google jest kwestionowane. Trudno mi uwierzyć, że nagle ludzie próbują zalogować się na jedno z moich kont Google, kilka razy w tygodniu, po drugiej stronie świata.

Odpowiedzi:

15

Jestem Menedżerem społeczności Gmaila i mogę potwierdzić, że wysyłamy powiadomienia e-mail w niektórych przypadkach, takich jak opisane tutaj.

Zawsze dokładnie sprawdzaj adres URL i nigdy nie wprowadzaj hasła Google na stronie, która nie jest hostowana w google.com. Na przykład możesz wpisać hasło na https://accounts.google.com lub https://mail.google.com , ale nie gooogle.com, g00gle.com itp.

Sarah Price
źródło
5
Jeśli użytkownik otrzyma taki e-mail, czy to oznacza, że ​​próba zalogowania się na podejrzany adres została podjęta przy użyciu prawidłowego hasła? A może po prostu podjęto próbę zalogowania, co mogło być spowodowane przypadkowym błędnym odgadnięciem hasła?
JasonPlutext
2
Otrzymałem ten e-mail google. Nie zapewnia wystarczających informacji, tylko datę i lokalizację. Nie mówi, czy istniała aplikacja innej firmy (np. Dropbox) próbująca się zalogować, czy użytkownik faktycznie znał moje hasło, czy nie. Itd. Za mało informacji, aby kontynuować. Zły adres e-mail
Simon Woodside
2
Otrzymałem ten e-mail, gdy próbowałem uzyskać dostęp do mojego konta, aby wysłać wiadomość e-mail za pośrednictwem serwera SMTP Gmaila. Kroki rozwiązywania problemów nie są dla mnie pomocne, ponieważ próbuję uzyskać dostęp do konta z mojego kodu C #, a Google temu zapobiega. Jak powiedzieć Google, że próba podpisania powinna być dozwolona?
Moiz Tankiwala
Ten sam problem tutaj. Przeprowadziłem się do Singapuru i nie mogę zalogować się na swoje konto. Wymaga aktywacji telefonicznej (NIGDY jej nie konfigurowałem), którą zostawiłem w swoim kraju. Na szczęście mogę poprosić mojego brata, aby przeczytał mi kod aktywacyjny, ale w przeciwnym razie byłoby źle.
Hoàng Long
Rozumiem, że logowanie z innego kraju jest podejrzane, ale moja sprawa nie jest rzadka ... Jak mogę rozwiązać takie problemy? Google powinien wiedzieć, że jeśli pojechałem do innego kraju, prawdopodobnie mój stary numer telefonu nie będzie działał dobrze?
Hoàng Long
3

Nigdy nie podążałbym za linkiem w wiadomości e-mail, aby zresetować hasło, na której strona resetowania poprosiła o moje oryginalne hasło.

Jeśli chodzi o Google, nigdy nie widziałem takich e-maili i często loguję się na wiele kont za różnymi sieciami VPN w różnych lokalizacjach. Gdybym otrzymał taki e-mail, rozważyłbym zmianę hasła, ale zrobiłbym to tylko, przechodząc bezpośrednio do Google, a nie podążając za takim linkiem.

Czy strona poprosiła również o podanie Twojego SSN, panieńskiego nazwiska matki, numeru konta bankowego do weryfikacji kursu?


źródło
1
Nigdy nie klikałem linku.
verve
2

Zalogowałem się z wielu lokalizacji i tylko raz zostałem ostrzeżony, że moje konto może zostać przejęte. Google w ogóle nie wysyła do nich wiadomości e-mail ( patrz strona pomocy technicznej ). U mnie pojawiła się jako mała wiadomość ostrzegawcza na górze. Gorąco sugeruję, aby nie podążać za linkiem podanym w e-mailu!

ComputerLocus
źródło
Wszystko się zmieniło. Wysyłają je teraz i nie można ich obejść, na przykład powiedzieć, że to ty.
YetAnotherRandomUser
@DanWhaley Masz rację, to się zmieniło.
ComputerLocus
2

E-mail był prawidłowy, ale nadal nie klikam linków z takich e-maili. Kiedy zalogowałem się do Gmaila, na tym dobrze widocznym czerwonym tle czekało powiadomienie z tą samą wiadomością, więc wszedłem i ręcznie zmieniłem pw. Dopóki trzymasz się znanych adresów URL, nie powinieneś mieć problemu. Cieszę się, że Google robi z tym dobrą robotę. To nie ich wina, że ​​każdy e-mail powinien być podejrzany. Jeśli to prawda, prawdopodobnie zostanie ci to przedstawione na więcej niż jeden sposób.

PE Westlake
źródło
2

Właśnie otrzymałem tego typu wiadomość e-mail, w tym przypadku jest to zdecydowanie próba połowu. Wszystkie adresy URL w treści wiadomości wskazują prawidłowe zasoby Google, ale załączony „raport” dotyczący problemu zawiera jeden plik Google_Accounts_Alerts.exeo SHA1 wynoszącym e1e52935037f8d995436015774dfad413966cb57.

Firma Cisco opublikowała niedawno raport dotyczący tych wiadomości e-mail, chociaż nie ujawniają one szczególnego charakteru zagrożenia: http://tools.cisco.com/security/center/viewThreatOutbreakAlert.x?alertId=26753

scw
źródło
0

Otrzymałem ten sam e-mail. Ciekawe jest to, że otrzymałem e-mail wieczorem 7 maja. Podejrzana aktywność odnotowana w wiadomości e-mail prawdopodobnie miała miejsce 8 maja wczesnym rankiem. Dobry wskaźnik to spam lub Google może teraz zobaczyć w przyszłości. Również linki w samym e-mailu są dobrymi wskaźnikami spamu.

Oto treść otrzymanego e-maila:

Ktoś ostatnio próbował użyć aplikacji do zalogowania się na Twoje konto Google, [email protected]. Zapobiegliśmy próbie zalogowania się na wypadek, gdyby był to porywacz próbujący uzyskać dostęp do Twojego konta. Sprawdź szczegóły próby zalogowania:

8 maja 2012 02:59 GMT
Adres IP: 204.15.240.72
Lokalizacja: Sunnyvale, Kalifornia, Stany Zjednoczone

Jeśli nie rozpoznasz tej próby zalogowania, ktoś inny może próbować uzyskać dostęp do Twojego konta. Powinieneś zalogować się na swoje konto i natychmiast zresetować hasło. Dowiedz się, jak to zrobić na http://support.google.com/accounts?p=reset_pw

Jeśli to Ty i chcesz przyznać tej aplikacji dostęp do swojego konta, wykonaj kroki rozwiązywania problemów wymienione na stronie http://support.google.com/mail?p=client_login

Z poważaniem,
Zespół kont Google

© 2012 Google Inc. 1600 Amphitheatre Parkway, Mountain View, CA 94043

Wysłaliśmy to obowiązkowe powiadomienie, aby poinformować Cię o ważnych zmianach w Twoim produkcie lub koncie Google.

Pozwać
źródło
2
Czy to możliwe, że znajdujesz się w innej strefie czasowej i dlatego Twoja lokalna data / godzina jest inna? Wysłali czas w GMT.
Tschareck
0

Wydaje się być uzasadniony. Patrzyłem na adres routingu i wszystkie one są adresami Google.com, a jeśli wykonasz konwersję daty i godziny z GMT na czas lokalny, jest to poprawne.

Zgadzam się ze wszystkimi, aby dobrze to potraktować i ręcznie wpisać adres URL Gmaila i zmienić tam hasło.

Ryan
źródło
-2

Jestem pewien, że to nie jest uzasadnione. Jeśli jesteś zaniepokojony, przejdź do swoich kont i zmień tam swoje hasła. NIE OBSERWUJ TYCH LINKÓW.

Xavierjazz
źródło
Tak, zmieniłem je ręcznie. Nie mogę uwierzyć, że ktoś znalazł wszystkie 3 moje adresy Gmaila na spam !? Skąd oni wiedzieli?
werwa
Istnieje wiele rodzajów pająków szukających adresów e-mail.
Xavierjazz,