В Ваш аккаунт Google только что выполнен вход на новом устройстве Windows.
 

Здравствуйте, не помню как давно заходил в свой ящик на gmail, зайдя сегодня увидел такое письмо В Ваш аккаунт Google только что выполнен вход на новом устройстве Windows. Мы хотим убедиться, что это были Вы.
ПОСМОТРЕТЬ ДЕЙСТВИЯ, нажал просмотреть действия вышло сообщение Произошла ошибка. Убедитесь, что никто посторонний не получил доступ к вашему аккаунту. Для этого проверьте список недавно использованных устройств.
Вошёл в список устройств, и не увидел лишних устройств, точнее устройство было всего одно - устройство windows, тем не менее я я нажал защитите свой аккаунт, поменял пароль, прошла проверка безопасности, которая показала, что
подозрительной активности не обнаружено. Проверил привязки к страницам, все привязано по прежнему, на канале ютуба и на диске новых файлов не появилось. Тогда почему мне пришло это письмо? Меня взломали и замели следы?
Но почему тогда не удалили само письмо входе на новом устройстве, которое пришло ещё 13.12.2017? К сожалению я не могу вспомнить заходил ли я в ящик в этот день.

Это нормально для google.

Sergey_7, Обычное предупреждение от Google.

Это значит, что кто-то вошел в аккаунт с ПК, с которого раньше не входили.
Необязательно входить в gmail. Это мог быть вход в Chrome, YouTube, любой сервис Google. А если вы не помните, то и предмета обсуждения нет.

Практический совет - включите двухфакторную аутентификацию.
https://www.google.com/intl/ru/landing/2step/

В целом - это нормально.
Произойти могло что угодно, например:
Входили на одном компьютере из Windows 7. Позже, случилось так, что, на этом же компьютере вошли из Windows 10.
Пользовались Google Chrome, позже решили войти например c Safari.
Пользовались сначала одним провайдером/оператором, затем вошли с другого (например поменяли sim-карту).
Путешествуете - Пользовались например в Москве местного оператора, позже решили войти находясь где нибудь в Красноярске местного оператора.
И т.д

У Goolge параноидальная шизофрения - это ничего не сказать. Порой может доставать и доставлять значительные неудобства владельцу аккаунта - нежели каким-то взломщикам. О устройстве Android это вообще отдельный разговор.



Как защитить аккаунт, если в нем обнаружена подозрительная активность


Можете перейти: Безопасность и вход » Вход в аккаунт Google

В колонке "Пароль и способ входа в аккаунт" активировать Двухэтапная аутентификация (Ознакомиться с информацией)

В "Параметры восстановления аккаунта" добавить Резервный адрес электронной почты (Ознакомиться с информацией) и/или Резервный номер телефона для защиты аккаунта (Ознакомиться с информацией).

Управление номерами телефонов (Ознакомиться с информацией)


В Безопасность и вход » Действия на устройстве и уведомления
В колонке "Недавние события" ознакомиться с Событиями (Ознакомиться с информацией)
В колонке "Недавно использованные устройства" ознакомиться с историей подключенных устройств (Ознакомиться с информацией)


В Безопасность и вход » Приложения, у которых есть доступ к аккаунту

В колонке "Приложения, у которых есть доступ к аккаунту" ознакомиться с Управление приложениями (Ознакомиться с информацией)

Я вроде всегда заходил с одного и того же ПК и браузера.
Наверное если бы был вход с разных устройств отображалось бы как минимум 2 устройства?
Может это из за частого обновления браузера Mozilla FireFox?
Провайдера я тоже не менял.

Sergey_7, вам выше посоветовали двухфакторную аутентификацию, и я всецело поддерживаю это. А заодно советую сохранить резервные коды и отключить все дополнительные способы доставки второго фактора (почта, СМС). Тогда войти сможет только тот, кто держит в руках ваш разблокированный смартфон. И да, ПИН-код на нем обязателен.

И тогда подобные сообщения от гугла просто не будут приходить без вашей активности. А если будут, то вас точно взломали или атакуют фишеры ↓ Другими словами, если вы полностью контролируете вход в свою учетную запись, то такие сообщения - не нормально, что бы вам не писали в форумах...

Понял, спасибо за совет, теперь я знаю как усилить безопасность ящика, что бы предотвратить взлом, но всё таки интересно, почему, если допустить что входил не я, отображается всего одно устройство и в недавних событиях было пусто (теперь там обозначена смена пароля, которую выполнил я сам)?

Ещё заметил одну подозрительную вещь: в правом нижнем углу почты есть строка В настоящее время используется в другом месте Дополнительная информация
Нажал дополнительная информация и увидел сообщение о том что есть параллельная сессия, возможно с этого же устройства и ниже -- одно устройство тип устройства браузер FireFox ip -- нажал выйти на всех остальных устройствах, сменил пароль,
зашел с новым паролем и опять увидел строку В настоящее время используется в другом месте Дополнительная информация нажал на доп. инф. увидел опять верхней строкой обозначено то же устройство с тем же ip и ниже в списке последних действий значатся устройства с тем же IP.
Зашел через 6 минут строка В настоящее время используется в другом месте пропала, осталась только доп. информация.
Кто-то получает мой пароль режиме реального времени что ли? Или просто пред идущая сессия не закрывается? Или еще что нибудь?

Вы должно быть и заходите. Разве у вас в устройстве (телефон/планшет) Android этот же адрес не используется? Удалите аккаунт из системы Android.

Снимок с экрана этих сессий.

Сравните IP - ваш и другой.
Возможно IP поменялся автоматически - т.е у вас IP динамический.
Например сейчас 192.168.147.20, а через 10 минут/1 час уже 192.168.154.100 - таким образом предыдущая сессия осталась не закрыта.

Значит больше никто не войдёт кроме вас.

На данный помент в https://myaccount.google.com/new-dev.../xxxxxxxxxxxxx не вздумайте нажимать "Нет, это не я" - иначе, потом будет иначе (ССЗБ).

Если вы столь скептично относитесь к происходящему - подключите "Статический (постоянный) IP-адрес"

Я в этот аккаунт захожу только с одного ПК, поэтому и запаниковал.
Похоже на то, сегодня Ip уже другой, хотя и пишет что скорей всего с других устройств никто не заходил.

Подниму тему, потому что мне что-то в ней не давало покоя, а сегодня в чате был отличный пример.

Есть ещё один аспект таких писем - фишинг. Фишер присылает письмо, чтобы вы забеспокоились, перешли по ссылке и... ввели учетные данные на подставном сайте. Во вложении пример, его обсуждение началось отсюда https://t.me/winsiders/264895

а) внимательно смотреть на ссылки, б) пароли менять самостоятельно: открыл браузер, «ручками» ввёл адрес ресурса, залогинился, пошёл в настройки профиля и т.д. Старый дедовский способ всё ещё актуален.

Письмо с сообщением о том что вошёл возможно не я пришло с этого адреса Google <no-reply@accounts.google.com>, этот адрес гугла верный?
Во входящих и отправленных лежат мои письма, в ютубе несколько моих роликов - вероятно аккаунт мой и я на своём аккаунте сменил пароль?
Захожу всегда через ссылку на панели firefox
P.S. Сегодня зашёл в профиль google и в правом нижнем углу увидел всплывающее окно Согласны ли Вы с этим утверждением:"Я могу легко узнать, как Google использует мои личные данные"? какой-то опрос-это нормально?

Не знаю, надо смотреть исходное сообщение
Это вообще бессмысленный вопрос. Если вы вошли в аккаунт, он ваш.
И этот тоже. Вы про каждое уведомление в интернете теперь будете тут спрашивать? Тогда это надолго...

Негодный совет. На гиперссылки в письме смотреть бессмысленно.
Это верно. Но фишер не предлагает менять пароль, он предлагает просмотреть активность.

Если вы имеете ввиду исходное сообщение которое начинается со строки Идентификатор сообщения, Создано:
то в строке ОТ стоит тот самый Google <no-reply@accounts.google.com>

Верный, не сомневайтесь.

Цитата:

Цитата Iska внимательно смотреть на ссылки »

Перехожу по ссылкам не глядя - поскольку для важного: присутствует удобная функция под названием "фильтрация [1],[2],[3] и т.д" - которая уже настроена/настраивается при первичной регистрации (но многие либо не знают об этой функции/либо её не используют).

Годный, годный. Если ссылки визуально ведут «не туда» — сразу ясно. Если ссылки визуально ведут «туда» — копаем дальше (вплоть до исходного кода сообщения). То есть, оцениваем здесь только отрицательный результат. Обратное — неверно.

Да без разницы. Что б не предлагали сделать. Хоть «Сходите по ссылке и подтвердите, что это были Вы». Если «мы» собственноручно не заказывали данное подтверждение (например, та же регистрация на forum.oszone.net) — как минимум, уже есть повод сомневаться в чистоплотности сообщения.

Цитата:

Цитата Nordek поскольку для важного: присутствует удобная функция под названием "фильтрация [1],[2],[3] и т.д" - которая уже настроена/настраивается при первичной регистрации (но многие либо не знают об этой функции/либо её не используют). »

Недавно Mail.RU порадовал меня таким письмом:

Так смысл подобных легитимных писем как раз в том, чтобы уведомить пользователя о подозрительной активности. В нашем случае пользователь заходит в почту раз в N месяцев и ничего не помнит уже про тот день.

Копание - это игра с фишерами. И все эти советы копать дают осторожные и опытные люди тем, кто вообще не владеет основами безопасности и конфиденциальности в интернете. Этот совет подходит вам и таким как вы, но не подходит автору темы. Хотя бы потому, что вы не объясняете, как именно копать и оценивать.

Поэтому не надо копать, надо заранее включить 2FA. Даже если вас заманили на фишинговую страницу, и вы ее не распознали и ввели пароль, аккаунт не будет скомпрометирован - нужен второй фактор. Если вы в этот момент сообразите, что запроса на второй фактор не было, то пойдете и смените пароль. Если не сообразите, что ж, теперь ваш пароль у злоумышленников, но в аккаунт они все равно не войдут. Они, возможно, попробуют эти учетные данные в других сервисах, поэтому... в них тоже надо включить 2FA.

Я ведь и не спорил.

Попутный вопрос возник: правильно ли я понимаю, что при включении 2FA (в данном случае ведём речь только о google.com) в дальнейшем подобных писем не должно быть в принципе?

Но предыдущий совет копать этому и не противоречил, а всего лишь делал акцент на том, что нужно смотреть, что ты жмешь и думать перед тем как жать.

Алгоритм там тот же, если есть вход, то будет нотификация, несмотря на количество уровней защиты.

Так входа ж не будет:
Не?

Наверное мне надо было сразу сообщить причину, по которой я захожу в этот ящик так редко. Дело в том что этот ящик я использую для регистрации на малозначительных для меня и подозрительных ресурсах. Поэтому я захожу в него гораздо реже чем в основной.

Каждый раз, когда я логинюсь в Google с левого компа, приходит извещение. И это хорошо. 2FA включена, использую Google Authenticator на Iphone, который ессно залочен пином и отпечатком пальца.

Этот фактор тоже влияет.



Т.е например сегодня, через минуту, у вас ip изменился - при этом никаких подозрительных оповещений не будет. Даже если вы через минуту смените провайдера - также никаких подозрительных оповещений не будет.
А если вы зайдёте завтра или через неделю - то вас будет ожидать письмо с оповещением.




Далее, для убедительности узнайте свой IP-адрес (Например: 80.92.202.55)

Затем узнайте диапазон.
Скопируйте свой IP-адрес (Например: 80.92.202.55)
Перейдите по адресу https://2ip.ru/whois/
В окошке введите свой IP-адрес и нажмите кнопку "Проверить"
Ниже найдите значение "IP диапазон:" - напротив будет диапазон (Например: 80.92.202.48-80.92.202.63)

С учётом того, что у вас IP-адрес динамический: Если в этот диапазон попадает ваш предыдущий и новый/изменившийся IP-адреса - это значит: Были вы (Большая вероятность того, что это были вы.).
P.S Не обязательно IP-адрес будет 80.92.202.55 или 80.92.202.60, IP-адрес также может быть 86.59.252.70 и 86.59.252.100 - у провайдера не один диапазон.

это нужно сравнивать с таблицей информация о действиях пользователя?
Если да то согласно строке inetnum диапазон 95 ххх ххх х - 95 ххх ххх ххх, а в таблице вчера и позавчера был заход со значением 91 ххх ххх х
Это было после двукратной смены пароля.

Можно как "информация о действиях пользователя", так в Событиях, Подключённых устройствах.

Также ознакомьтесь с провайдером "Хост:", "netname:" и Городом "Город:" - т.е узнайте как можно больше информации.
Например вы пользуетесь Beeline (95.24.25.78), а позавчера был произведён вход с MegaFon (89.20.159.11) - Это значит: Были не вы (Т.е большая вероятность того что были не вы. И вы абсолютно точно уверены в том, что не пользовались MegaFon) - Уже стоит беспокоиться.

Письма будут при каждом входе в аккаунт с нового устройства. С 2FA это никак не связано. И с доменом google.com или каким-то другим тоже.
Извините, не удержался.

Пробил адрес 91 ххх ххх х на ttps://2ip.ru/whois/ - ip того же провайдера/города, вероятнее всего заходил я.