Сообщение Gmail «Подозрительный вход запрещен» - это законно?

11

Я получил 3 письма от Gmail сегодня; по одному для моих 3 отдельных учетных записей Gmail, сказав, что кто-то с этого IP: 109.200.4.130попытался войти в систему, и это было предотвращено, и что я должен сбросить свой пароль, следуя указанной ссылке, если я не узнаю адрес.

Это реально или это фишинг? Это потому, что я вошел в одну из учетных записей Gmail через VPN? Но опять же, зачем мне получать уведомления для двух других?

gmail живость и яркость
источник
Инстинкты говорят фишинг. Если вы заинтересованы, перейдите на google.com (вручную) и измените его.
Я думаю, что GMail показывает предупреждение, когда вы входите в систему. Я не помню, чтобы получал письмо в прошлый раз, когда я был затронут. См: support.google.com/accounts/bin/...
iglvzx
Приложите полный заголовок письма и полное содержание письма; Мы можем рассказать вам различные способы выявления мошеннических писем.
2
Это кажется законным .. techie-buzz.com/online-security/…
Сатьяджит Бхат
Я сомневаюсь, что это тоже законно. Я начал получать это сообщение пару недель назад и теперь получаю его 1-3 раза в неделю. Сообщение никогда не указывает, какая из моих учетных записей Google также находится под вопросом. Мне трудно поверить, что вдруг люди пытаются войти в одну из моих учетных записей Google, несколько раз в неделю, на другом конце света.

Ответы:

15

Я являюсь менеджером сообщества Gmail и могу подтвердить, что в некоторых случаях мы отправляем уведомления по электронной почте, как описано здесь.

Всегда внимательно проверяйте URL и никогда не вводите свой пароль Google на странице, которая не размещена на google.com. Например, можно ввести пароль по адресу https://accounts.google.com или https://mail.google.com , но не gooogle.com, g00gle.com и т. Д.

Сара Прайс
источник
5
Если пользователь получает такое электронное письмо, означает ли это, что попытка входа на подозрительный адрес была сделана с правильным паролем? Или просто попытка входа в систему, что могло быть случайным неверным предположением пароля?
JasonPlutext
2
Я получил это электронное письмо от Google. Он не предоставляет достаточной информации, только дату и место. В нем не указано, было ли стороннее приложение (например, dropbox), пытающееся выполнить вход, или пользователь действительно знал мой пароль или нет. И т.д. Недостаточно информации для продолжения. Плохой адрес электронной почты.
Саймон Вудсайд
2
Я получил это письмо, когда попытался получить доступ к своей учетной записи для отправки электронной почты через SMTP-сервер gmail. Действия по устранению неполадок мне не помогают, поскольку я законно пытаюсь получить доступ к своей учетной записи из своего кода C #, а Google препятствует этому. Как мне сказать Google, что попытка подписи должна быть разрешена?
Мойз Танкивала
Та же проблема здесь. Я переехал в Сингапур и не могу войти в свой аккаунт. Требуется активация по телефону (я НИКОГДА не настраивал), которую я оставил на родине. К счастью, я могу попросить моего брата прочитать код активации для меня, но в противном случае было бы плохо.
Hoàng Long
Я понимаю, что вход из другой страны является подозрительным, но мой случай не редкость ... Как я могу решить подобные проблемы? Google должен знать, что если я поеду в другую страну, скорее всего, мой старый номер телефона не будет работать правильно?
Hoàng Long
3

Я бы никогда не пошел по ссылке в электронном письме для сброса пароля, где на странице сброса запрашивался мой оригинальный пароль.

Что касается Google, я никогда не видел такой электронной почты и часто захожу во многие учетные записи за различными VPN в разных местах. Где я получу такое письмо, я рассмотрю вопрос об изменении своего пароля, но сделаю это, только перейдя непосредственно в Google, а не перейдя по такой ссылке.

Страница также спрашивала ваш SSN, девичья фамилия матери, номер банковского счета для проверки курса?


источник
1
Никогда не нажимал на ссылку.
Воодушевление
2

Я вошел в систему из нескольких мест, и меня только один раз предупредили, что моя учетная запись может быть взломана. Google не отправляет электронные письма для них вообще ( см. Страницу поддержки ). Для меня это прозвучало как маленькое предупреждающее сообщение сверху. Я настоятельно рекомендую не переходить по ссылке, указанной в письме!

ComputerLocus
источник
Вещи изменились. Они отправляют их сейчас, и нет никакого способа обойти их, например, признать, что это был ты.
другое Случайное использование
@ DanWhaley Вы правы, это изменилось.
ComputerLocus
2

Письмо было законным, но я все равно не буду нажимать на ссылки из таких писем. Когда я вошел в gmail, на том же сообщении ожидалось уведомление с хорошо видимым красным фоном, и я вошел и изменил pw вручную. Пока вы придерживаетесь известных URL, у вас не должно быть проблем. Я рад, что Google хорошо справляется с этим. Они не виноваты в том, что каждое письмо должно просматриваться с подозрением. Если это реально, это, вероятно, будет известно вам более чем одним способом.

ЧП Вестлейк
источник
2

Я только что получил письмо такого типа, и в этом случае это определенно попытка рыбалки. Все URL в теле сообщения указывают на действительные ресурсы Google, но приложенный «отчет» о проблеме содержит один файл Google_Accounts_Alerts.exeс SHA1, равным e1e52935037f8d995436015774dfad413966cb57.

Cisco недавно опубликовала отчет по этим электронным письмам, хотя они не раскрывают специфическую природу угрозы: http://tools.cisco.com/security/center/viewThreatOutbreakAlert.x?alertId=26753

SCW
источник
0

Получил то же письмо. Интересно, что я получил письмо вечером 7 мая. «Подозрительная активность», отмеченная в письме, предположительно произошла 8 мая рано утром. Хороший показатель, это спам или Google теперь может заглянуть в будущее. Кроме того, ссылки в самом письме являются хорошими индикаторами спама.

Вот содержание письма, которое я получил:

Кто-то недавно пытался использовать приложение для входа в вашу учетную запись Google, xxxxxx@gmail.com. Мы предотвратили попытку входа, если это был угонщик, пытающийся получить доступ к вашей учетной записи. Пожалуйста, ознакомьтесь с деталями попытки входа в систему:

8 мая 2012 г., 2:59 по Гринвичу,
IP-адрес: 204.15.240.72
, США, Саннивейл, Калифорния, США.

Если вы не распознаете эту попытку входа, возможно, кто-то другой пытается получить доступ к вашей учетной записи. Вы должны войти в свою учетную запись и немедленно сбросить пароль. Узнайте, как на http://support.google.com/accounts?p=reset_pw

Если это был вы, и вы хотите предоставить этому приложению доступ к своей учетной записи, выполните действия по устранению неполадок, перечисленные на странице http://support.google.com/mail?p=client_login.

С уважением,
команда аккаунтов Google

© Google Inc., 2012. 1600 Amphitheatre Parkway, Mountain View, CA 94043

Вы получили это обязательное уведомление об услуге электронной почты, чтобы сообщить вам о важных изменениях в вашем продукте или аккаунте Google.

Сью
источник
2
Возможно ли, что вы находитесь в другом часовом поясе, и поэтому ваша местная дата / время отличается? Они отправили время по Гринвичу.
Чарецк
0

Это кажется законным. Я посмотрел на адрес маршрутизации, и все они являются адресами Google.com, и если вы делаете преобразование даты и времени из GMT в местное время, это правильно.

Я согласен со всеми остальными принять это хорошее уведомление, вручную ввести URL-адрес Gmail и изменить там пароль.

Райан
источник
-2

Я уверен, что это не законно. Если вас это беспокоит, зайдите в свои учетные записи и смените там свои пароли. НЕ СОБЛЮДАЙТЕ ЭТИ ССЫЛКИ.

Xavierjazz
источник
Я поменял их вручную. Я не могу поверить, что кто-то нашел все 3 моих адреса Gmail для спама !? Как они узнали?
живость
Есть все виды шпионов, ищущих адреса электронной почты.
Xavierjazz