我今天从Gmail收到3封邮件;我的3个单独的Gmail帐户各一个,说这个IP地址的人:109.200.4.130
尝试登录并被阻止,如果我不认识地址,我应该按照给定的链接重设密码。
它是真实的还是网络钓鱼?这是因为我使用VPN登录了一个Gmail帐户吗?但是又为什么我会收到其他两个的通知?
我今天从Gmail收到3封邮件;我的3个单独的Gmail帐户各一个,说这个IP地址的人:109.200.4.130
尝试登录并被阻止,如果我不认识地址,我应该按照给定的链接重设密码。
它是真实的还是网络钓鱼?这是因为我使用VPN登录了一个Gmail帐户吗?但是又为什么我会收到其他两个的通知?
Answers:
我是Gmail社区管理器,可以确认在某些情况下(例如此处所述)我们确实发送了电子邮件通知。
请务必仔细检查网址,切勿在非google.com托管的页面上输入您的Google密码。例如,可以在https://accounts.google.com或https://mail.google.com上输入密码,但不能在gooogle.com,g00gle.com等上输入密码。
我将永远不会点击电子邮件中的链接来重置密码,该重置页面要求输入我的原始密码。
至于Google,我从未见过这样的电子邮件,并且经常登录到位于不同位置的各种VPN背后的许多帐户。在我收到此类电子邮件的地方,我会考虑更改密码,但只能直接转到Google而不是通过此类链接来更改密码。
该页面是否还要求您提供SSN,母亲的娘家姓,银行帐号以进行验证?
我已经从多个位置登录,但只有一次被警告我的帐户可能遭到入侵。Google根本不发送任何电子邮件(请参阅支持页面)。对我来说,它作为一个警告消息出现在顶部。我强烈建议您不要遵循电子邮件中给出的链接!
这封电子邮件是合法的,但我仍然不会点击此类电子邮件中的链接。当我登录gmail时,一条通知正等待着同样的消息,在一个非常明显的红色背景上,我进去并手动更改了密码。只要坚持使用已知的URL,就不会有问题。我很高兴Google在此方面做得很好。应该怀疑每封电子邮件不是他们的错。如果它是真实的,则可能会以多种方式使您知道它。
我刚刚收到此类电子邮件,在这种情况下,无疑是钓鱼的尝试。邮件正文中的URL都指向有效的Google资源,但问题上随附的“报告”包含一个文件Google_Accounts_Alerts.exe
,其SHA1为 e1e52935037f8d995436015774dfad413966cb57
。
思科最近对这些电子邮件的报告,尽管它们没有揭示威胁的具体性质:http : //tools.cisco.com/security/center/viewThreatOutbreakAlert.x?alertId=26753
收到相同的电子邮件。有趣的是,我在5月7日晚上收到了电子邮件。电子邮件中提到的“可疑活动”可能发生在5月8日清晨。垃圾邮件或Google现在可以看到未来的好兆头。此外,电子邮件本身中的链接是垃圾邮件的良好指示器。
这是我收到的电子邮件的内容:
最近有人尝试使用应用程序登录您的Google帐户xxxxxx@gmail.com。万一这是劫机者试图访问您的帐户,我们阻止了登录尝试。请查看登录尝试的详细信息:
2012年5月8日,2
:59am GMT IP地址:204.15.240.72
位置:美国加利福尼亚州桑尼维尔如果您不识别此登录尝试,则可能是其他人正在尝试访问您的帐户。您应该登录到您的帐户并立即重设密码。在http://support.google.com/accounts?p=reset_pw中查找方法。
如果是您,并且想要授予该应用程序访问您帐户的权限,请完成http://support.google.com/mail?p=client_login中列出的故障排除步骤
此致
Google帐户小组敬上©2012 Google Inc. 1600 Amphitheatre Parkway,Mountain View,CA 94043,CA
您已收到此强制性电子邮件服务公告,以向您更新有关Google产品或帐户的重要更改。
我确定那是不合法的。如果您担心的话,请自行转到帐户并在此处更改密码。不要遵循这些链接。