Messaggio "Accesso sospetto impedito" di Gmail

11

Oggi ho ricevuto 3 mail da Gmail; uno ciascuno per i miei 3 account Gmail separati, dicendo qualcuno da questo IP: 109.200.4.130ho tentato di accedere ed è stato impedito e che dovrei reimpostare la mia password seguendo il link indicato se non riconosco l'indirizzo.

È reale o è phishing? È perché ho effettuato l'accesso a uno degli account Gmail con una VPN? Ma poi di nuovo perché dovrei ricevere avvisi per gli altri due?

gmail

— verve
fonte

Gli istinti dicono phishing. Se sei preoccupato, dovresti andare su google.com (manualmente) e modificarlo.

Penso che GMail mostri un avviso quando effettui l'accesso. Non ricordo di aver ricevuto un'e-mail l'ultima volta che sono stato interessato. Vedi: support.google.com/accounts/bin/…

— iglvzx

Allegare l'intestazione e-mail completa e il contenuto completo dell'e-mail; possiamo dirti vari modi per identificare le e-mail fraudolente.

2

Questo sembra essere legittimo .. techie-buzz.com/online-security/…

— Sathyajith Bhat

Dubito che anche questo sia legittimo. Ho iniziato a ricevere questo messaggio un paio di settimane fa e ora lo ricevo 1-3 volte a settimana. Il messaggio non specifica nemmeno quale dei miei account Google è in questione. Trovo difficile credere che all'improvviso persone stiano provando ad accedere a uno dei miei account google, più volte alla settimana, dall'altra parte del mondo.

15

Sono Gmail Community Manager e posso confermare che inviamo notifiche e-mail in alcuni casi, come descritto qui.

Controlla sempre attentamente l'URL e non inserire mai la password di Google in una pagina non ospitata su google.com. Ad esempio, è OK inserire la password su https://accounts.google.com o https://mail.google.com , ma non gooogle.com, g00gle.com, ecc.

— Sarah Price
fonte

5

Se un utente riceve tale e-mail, significa che il tentativo di accesso all'indirizzo sospetto è stato effettuato con la password corretta? O semplicemente che è stato tentato un accesso, che avrebbe potuto essere con qualche ipotesi errata casuale sulla password?

— JasonPlutext il

2

Ho ricevuto questa email di Google. Non fornisce informazioni sufficienti, solo una data e un luogo. Non dice se c'era un'app di terze parti (come dropbox) che cercava di effettuare l'accesso o se l'utente conosceva davvero la mia password o meno. Ecc. Informazioni insufficienti per continuare. Email sbagliata.

— Simon Woodside,

2

Ho ricevuto questa e-mail quando ho provato ad accedere al mio account per inviare e-mail tramite il server SMTP di Gmail. I passaggi per la risoluzione dei problemi non mi sono di aiuto poiché sto legittimamente cercando di accedere al mio account dal mio codice C # e Google lo sta impedendo. Come faccio a dire a Google che il tentativo di segno dovrebbe essere consentito?

— Moiz Tankiwala,

Lo stesso problema qui. Mi sono trasferito a Singapore e non riesco ad accedere al mio account. Richiede l'attivazione per telefono (non l'ho MAI impostato), che ho lasciato nel mio paese. Fortunatamente posso chiedere a mio fratello di leggere il codice di attivazione per me, ma altrimenti sarebbe male.

— Hoàng Long

Comprendo che un accesso da un altro paese è sospetto, ma il mio caso non è raro ... Come posso risolvere problemi come questo? Google dovrebbe sapere che se ho viaggiato in un altro paese, probabilmente il mio vecchio numero di telefono non funzionerà?

— Hoàng Long

3

Non seguirei mai un collegamento in un'e-mail per reimpostare una password, dove detta pagina di reimpostazione richiedeva la mia password originale.

Per quanto riguarda Google, non ho mai visto nessuna di queste e-mail e accedo spesso a molti account dietro varie VPN in varie posizioni. Laddove dovessi ricevere una simile email, prenderei in considerazione la modifica della mia password, ma lo farei solo andando direttamente a Google, non seguendo tale link.

La pagina ha anche chiesto il tuo SSN, il nome da nubile delle madri, il numero di conto bancario per la verifica, ovviamente?

1

Non ho mai cliccato sul link.

— Verve

2

Ho effettuato l'accesso da più posizioni e sono stato avvisato solo una volta che il mio account potrebbe essere stato compromesso. Google non invia affatto e-mail per questi ( vedi pagina di supporto ). Per me è venuto fuori come un piccolo messaggio di avvertimento in alto. Consiglio vivamente di non seguire il link indicato nell'email!

— ComputerLocus
fonte

Le cose sono cambiate. Mandano questi adesso e non c'è modo di aggirarli, per esempio, riconoscere che sei stato tu.

— YetAnotherRandomUser

@DanWhaley Hai ragione, è cambiato.

— ComputerLocus,

2

L'e-mail era legittima ma non farò ancora clic sui collegamenti da e-mail del genere. Quando ho effettuato l'accesso a Gmail, un avviso era in attesa con lo stesso messaggio, su uno sfondo rosso altamente visibile, e sono entrato e ho cambiato il pw manualmente. Fintanto che rimani con URL noti, non dovresti avere problemi. Sono contento che Google stia facendo un buon lavoro con questo. Non è colpa loro se ogni e-mail deve essere vista in modo sospetto. Se è reale, probabilmente ti sarà reso noto in più di un modo.

— PE Westlake
fonte

2

Ho appena ricevuto un'email di questo tipo, e in questo caso è sicuramente un tentativo di pesca. Gli URL nel corpo del messaggio puntano tutti a risorse Google valide, ma il "report" allegato sul problema contiene un singolo file Google_Accounts_Alerts.exe, con un SHA1 di e1e52935037f8d995436015774dfad413966cb57.

Cisco ha un rapporto recente su queste e-mail, sebbene non rivelino la natura specifica della minaccia: http://tools.cisco.com/security/center/viewThreatOutbreakAlert.x?alertId=26753

— SCW
fonte

0

Ho ricevuto la stessa email. La parte interessante è che ho ricevuto l'e-mail la sera del 7 maggio. L '"attività sospetta" annotata nell'email si è presumibilmente verificata l'8 maggio al mattino presto. Un buon indicatore è lo spam o Google ora può vedere in futuro. Inoltre, i collegamenti nell'e-mail stessa sono buoni indicatori di spam.

Ecco il contenuto dell'email che ho ricevuto:

Qualcuno ha recentemente tentato di utilizzare un'applicazione per accedere al tuo account Google, xxxxxx@gmail.com. Abbiamo impedito il tentativo di accesso nel caso in cui si trattasse di un dirottatore che tentava di accedere al tuo account. Esamina i dettagli del tentativo di accesso:

8 maggio 2012 2:59 GMT
Indirizzo IP: 204.15.240.72
Ubicazione: Sunnyvale, California, Stati Uniti

Se non riconosci questo tentativo di accesso, qualcun altro potrebbe tentare di accedere al tuo account. È necessario accedere al proprio account e reimpostare immediatamente la password. Scopri come http://support.google.com/accounts?p=reset_pw

Se sei stato tu e desideri concedere a questa applicazione l'accesso al tuo account, completa i passaggi per la risoluzione dei problemi elencati all'indirizzo http://support.google.com/mail?p=client_login

Cordiali saluti,
Il team di Google Accounts

© 2012 Google Inc. 1600 Amphitheatre Parkway, Mountain View, CA 94043

Hai ricevuto questo annuncio di servizio di posta elettronica obbligatorio per aggiornarti su importanti modifiche al tuo prodotto o account Google.

— Citare in giudizio
fonte

2

È possibile che ti trovi in un fuso orario diverso ed è per questo che la tua data / ora locale è diversa? Hanno inviato l'ora in GMT.

— Tschareck,

0

Sembra essere legittimo. Ho esaminato l'indirizzo di routing e sono tutti indirizzi di Google.com e se si esegue la conversione di data e ora dal GMT all'ora locale, è corretto.

Sono d'accordo con tutti gli altri a prendere questo un buon avviso e a digitare manualmente l'URL per Gmail e modificare lì la password.

— Ryan
fonte

-2

Sono sicuro che non è legittimo. Se sei preoccupato, vai ai tuoi account e cambia le tue password lì. NON SEGUIRE QUESTI LINK.

— Xavierjazz
fonte

Ya, li ho cambiati manualmente. Non riesco a credere che qualcuno abbia trovato tutti e 3 i miei indirizzi Gmail nei quali inviare spam !? Come lo sapevano?

— Verve

Ci sono tutti i tipi di spyder che cercano indirizzi e-mail.

— Xavierjazz,

Messaggio "Accesso sospetto impedito" di Gmail - è legale?