В Ваш аккаунт Google только что выполнен вход на новом устройстве Windows.
Здравствуйте, не помню как давно заходил в свой ящик на gmail, зайдя сегодня увидел такое письмо В Ваш аккаунт Google только что выполнен вход на новом устройстве Windows. Мы хотим убедиться, что это были Вы.
ПОСМОТРЕТЬ ДЕЙСТВИЯ, нажал просмотреть действия вышло сообщение Произошла ошибка. Убедитесь, что никто посторонний не получил доступ к вашему аккаунту. Для этого проверьте список недавно использованных устройств. Вошёл в список устройств, и не увидел лишних устройств, точнее устройство было всего одно - устройство windows, тем не менее я я нажал защитите свой аккаунт, поменял пароль, прошла проверка безопасности, которая показала, что подозрительной активности не обнаружено. Проверил привязки к страницам, все привязано по прежнему, на канале ютуба и на диске новых файлов не появилось. Тогда почему мне пришло это письмо? Меня взломали и замели следы? Но почему тогда не удалили само письмо входе на новом устройстве, которое пришло ещё 13.12.2017? К сожалению я не могу вспомнить заходил ли я в ящик в этот день. |
Это нормально для google.
|
Sergey_7, Обычное предупреждение от Google.
|
Цитата:
Цитата:
|
Практический совет - включите двухфакторную аутентификацию.
https://www.google.com/intl/ru/landing/2step/ |
Цитата:
Произойти могло что угодно, например: Входили на одном компьютере из Windows 7. Позже, случилось так, что, на этом же компьютере вошли из Windows 10. Пользовались Google Chrome, позже решили войти например c Safari. Пользовались сначала одним провайдером/оператором, затем вошли с другого (например поменяли sim-карту). Путешествуете - Пользовались например в Москве местного оператора, позже решили войти находясь где нибудь в Красноярске местного оператора. И т.д У Goolge параноидальная шизофрения - это ничего не сказать. Порой может доставать и доставлять значительные неудобства владельцу аккаунта - нежели каким-то взломщикам. О устройстве Android это вообще отдельный разговор. Как защитить аккаунт, если в нем обнаружена подозрительная активность Можете перейти: Безопасность и вход » Вход в аккаунт Google В колонке "Пароль и способ входа в аккаунт" активировать Двухэтапная аутентификация (Ознакомиться с информацией) В "Параметры восстановления аккаунта" добавить Резервный адрес электронной почты (Ознакомиться с информацией) и/или Резервный номер телефона для защиты аккаунта (Ознакомиться с информацией). Управление номерами телефонов (Ознакомиться с информацией) В Безопасность и вход » Действия на устройстве и уведомления В колонке "Недавние события" ознакомиться с Событиями (Ознакомиться с информацией) В колонке "Недавно использованные устройства" ознакомиться с историей подключенных устройств (Ознакомиться с информацией) В Безопасность и вход » Приложения, у которых есть доступ к аккаунту В колонке "Приложения, у которых есть доступ к аккаунту" ознакомиться с Управление приложениями (Ознакомиться с информацией) |
Цитата:
Наверное если бы был вход с разных устройств отображалось бы как минимум 2 устройства? Может это из за частого обновления браузера Mozilla FireFox? Провайдера я тоже не менял. |
Sergey_7, вам выше посоветовали двухфакторную аутентификацию, и я всецело поддерживаю это. А заодно советую сохранить резервные коды и отключить все дополнительные способы доставки второго фактора (почта, СМС). Тогда войти сможет только тот, кто держит в руках ваш разблокированный смартфон. И да, ПИН-код на нем обязателен.
И тогда подобные сообщения от гугла просто не будут приходить без вашей активности. А если будут, то вас точно взломали или атакуют фишеры ↓ Другими словами, если вы полностью контролируете вход в свою учетную запись, то такие сообщения - не нормально, что бы вам не писали в форумах... |
Понял, спасибо за совет, теперь я знаю как усилить безопасность ящика, что бы предотвратить взлом, но всё таки интересно, почему, если допустить что входил не я, отображается всего одно устройство и в недавних событиях было пусто (теперь там обозначена смена пароля, которую выполнил я сам)?
|
Ещё заметил одну подозрительную вещь: в правом нижнем углу почты есть строка В настоящее время используется в другом месте Дополнительная информация
Нажал дополнительная информация и увидел сообщение о том что есть параллельная сессия, возможно с этого же устройства и ниже -- одно устройство тип устройства браузер FireFox ip -- нажал выйти на всех остальных устройствах, сменил пароль, зашел с новым паролем и опять увидел строку В настоящее время используется в другом месте Дополнительная информация нажал на доп. инф. увидел опять верхней строкой обозначено то же устройство с тем же ip и ниже в списке последних действий значатся устройства с тем же IP. Зашел через 6 минут строка В настоящее время используется в другом месте пропала, осталась только доп. информация. Кто-то получает мой пароль режиме реального времени что ли? Или просто пред идущая сессия не закрывается? Или еще что нибудь? |
Цитата:
Цитата:
Сравните IP - ваш и другой. Возможно IP поменялся автоматически - т.е у вас IP динамический. Например сейчас 192.168.147.20, а через 10 минут/1 час уже 192.168.154.100 - таким образом предыдущая сессия осталась не закрыта. Цитата:
На данный помент в https://myaccount.google.com/new-dev.../xxxxxxxxxxxxx не вздумайте нажимать "Нет, это не я" - иначе, потом будет иначе (ССЗБ). Если вы столь скептично относитесь к происходящему - подключите "Статический (постоянный) IP-адрес" |
Цитата:
Цитата:
|
Вложений: 1
Подниму тему, потому что мне что-то в ней не давало покоя, а сегодня в чате был отличный пример.
Есть ещё один аспект таких писем - фишинг. Фишер присылает письмо, чтобы вы забеспокоились, перешли по ссылке и... ввели учетные данные на подставном сайте. Во вложении пример, его обсуждение началось отсюда https://t.me/winsiders/264895 |
Цитата:
|
Письмо с сообщением о том что вошёл возможно не я пришло с этого адреса Google <no-reply@accounts.google.com>, этот адрес гугла верный?
Во входящих и отправленных лежат мои письма, в ютубе несколько моих роликов - вероятно аккаунт мой и я на своём аккаунте сменил пароль? Захожу всегда через ссылку на панели firefox P.S. Сегодня зашёл в профиль google и в правом нижнем углу увидел всплывающее окно Согласны ли Вы с этим утверждением:"Я могу легко узнать, как Google использует мои личные данные"? какой-то опрос-это нормально? |
Цитата:
Цитата:
Цитата:
Цитата:
Цитата:
|
Цитата:
то в строке ОТ стоит тот самый Google <no-reply@accounts.google.com> |
Цитата:
Цитата:
|
Цитата:
Цитата:
Цитата:
Скрытый текст
Цитата:
|
Цитата:
Цитата:
Копание - это игра с фишерами. И все эти советы копать дают осторожные и опытные люди тем, кто вообще не владеет основами безопасности и конфиденциальности в интернете. Этот совет подходит вам и таким как вы, но не подходит автору темы. Хотя бы потому, что вы не объясняете, как именно копать и оценивать. Поэтому не надо копать, надо заранее включить 2FA. Даже если вас заманили на фишинговую страницу, и вы ее не распознали и ввели пароль, аккаунт не будет скомпрометирован - нужен второй фактор. Если вы в этот момент сообразите, что запроса на второй фактор не было, то пойдете и смените пароль. Если не сообразите, что ж, теперь ваш пароль у злоумышленников, но в аккаунт они все равно не войдут. Они, возможно, попробуют эти учетные данные в других сервисах, поэтому... в них тоже надо включить 2FA. |
Цитата:
Попутный вопрос возник: правильно ли я понимаю, что при включении 2FA (в данном случае ведём речь только о google.com) в дальнейшем подобных писем не должно быть в принципе? |
Цитата:
Цитата:
|
Цитата:
Цитата:
|
Наверное мне надо было сразу сообщить причину, по которой я захожу в этот ящик так редко. Дело в том что этот ящик я использую для регистрации на малозначительных для меня и подозрительных ресурсах. Поэтому я захожу в него гораздо реже чем в основной.
|
Цитата:
|
Iska
Цитата:
В худшем случае - сами сайты привередливые: Т.е требуется например не yandex.ru а yandex.com или вовсе какой-нибудь yahoo.com, google.com - иначе никакого письма с подтверждения не ждите. И это - нормально. Цитата:
Можно предположить, что в Mail.RU внесли в белый список очередной ресурс - по этому: Ничего удивительного или весёлого в этом не вижу - обычное дело. Цитата:
Цитата:
А если вы зайдёте завтра или через неделю - то вас будет ожидать письмо с оповещением. Далее, для убедительности узнайте свой IP-адрес (Например: 80.92.202.55) Затем узнайте диапазон. Скопируйте свой IP-адрес (Например: 80.92.202.55) Перейдите по адресу https://2ip.ru/whois/ В окошке введите свой IP-адрес и нажмите кнопку "Проверить" Ниже найдите значение "IP диапазон:" - напротив будет диапазон (Например: 80.92.202.48-80.92.202.63) или
Ниже нажмите "Подробнее".
Найдите значение: "inetnum:" - напротив будет диапазон (Например: 80.92.202.48-80.92.202.63) С учётом того, что у вас IP-адрес динамический: Если в этот диапазон попадает ваш предыдущий и новый/изменившийся IP-адреса - это значит: Были вы (Большая вероятность того, что это были вы.). P.S Не обязательно IP-адрес будет 80.92.202.55 или 80.92.202.60, IP-адрес также может быть 86.59.252.70 и 86.59.252.100 - у провайдера не один диапазон. |
Цитата:
Если да то согласно строке inetnum диапазон 95 ххх ххх х - 95 ххх ххх ххх, а в таблице вчера и позавчера был заход со значением 91 ххх ххх х Это было после двукратной смены пароля. |
Цитата:
Цитата:
Цитата:
Например вы пользуетесь Beeline (95.24.25.78), а позавчера был произведён вход с MegaFon (89.20.159.11) - Это значит: Были не вы (Т.е большая вероятность того что были не вы. И вы абсолютно точно уверены в том, что не пользовались MegaFon) - Уже стоит беспокоиться. Скрытый текст
Первоначально:
Далее:
Самое главное: Не сохраняйте пароли в браузере или не синхронизируйте/отключите синхронизацию браузера. Не пользуйтесь "Расширениями для браузеров которые получают доступ к конфиденциальным данным/Программами для хранения паролей". |
Цитата:
Цитата:
|
Пробил адрес 91 ххх ххх х на ttps://2ip.ru/whois/ - ip того же провайдера/города, вероятнее всего заходил я.
|
Время: 00:02. |
Время: 00:02.
© OSzone.net 2001-