Gmail '의심스러운 로그인 방지'메시지-합법적인가요?

오늘 Gmail에서 메일 3 개를 받았습니다. 이 IP의 누군가에게 3 개의 별도 Gmail 계정에 대해 각각 하나씩 : 109.200.4.130로그인을 시도했으나 차단되었으며 주소를 인식하지 못하면 주어진 링크를 따라 비밀번호를 재설정해야합니다.

실제입니까 아니면 피싱입니까? VPN으로 Gmail 계정 중 하나에 로그인했기 때문입니까? 그런데 왜 다른 두 가지에 대한 통지를 받게 되나요?

저는 Gmail 커뮤니티 관리자이며 여기에 설명 된 것과 같은 특정 경우에는 이메일 알림을 발송 함을 확인할 수 있습니다.

google.com에서 호스팅되지 않는 페이지에서 항상 URL을주의해서 확인하고 Google 비밀번호를 입력하지 마십시오. 예를 들어 https://accounts.google.com 또는 https://mail.google.com에 비밀번호를 입력해도 되지만 gooogle.com, g00gle.com 등 은 입력 하지 않아도됩니다.

이메일의 링크를 따라 비밀번호를 재설정하지 않았으며, 재설정 페이지에서 원래 비밀번호를 요청했습니다.

Google의 경우 이러한 전자 메일을 본 적이 없으며 여러 위치에서 다양한 VPN을 사용하는 많은 계정에 자주 로그인합니다. 이러한 이메일을받는 곳에서는 비밀번호 변경을 고려하지만 그러한 링크를 따르지 않고 Google로 직접 이동해야합니다.

이 페이지는 과정 확인을 위해 SSN, 어머니 성함, 은행 계좌 번호를 요청 했습니까?

여러 위치에서 로그인했으며 계정이 도용 될 수 있다는 경고를 한 번만 받았습니다. Google은 이에 대한 이메일을 전혀 보내지 않습니다 ( 지원 페이지 참조 ). 나를 위해 그것은 상단에 작은 경고 메시지로 나타났습니다. 이메일에 제공된 링크를 따르지 않는 것이 좋습니다.

이메일은 합법적이지만 여전히 그런 이메일의 링크를 클릭하지는 않습니다. Gmail에 로그인했을 때 같은 메시지로 눈에 잘 띄는 빨간색 배경에 알림이 대기하고 있었고 수동으로 비밀번호를 입력하고 변경했습니다. 알려진 URL을 사용하는 한 문제가 없습니다. Google이이 작업을 잘 수행하게되어 기쁩니다. 모든 이메일을 의심스럽게 보는 것은 잘못이 아닙니다. 그것이 진짜라면 아마 여러 가지 방법으로 당신에게 알려질 것입니다.

방금이 유형의 이메일을 받았으며이 경우에는 확실히 낚시 시도입니다. 메시지 본문의 URL은 모두 유효한 Google 리소스를 가리 키지 만 문제에 첨부 된 'report'에는 Google_Accounts_Alerts.exeSHA1이 인 단일 파일이 포함 e1e52935037f8d995436015774dfad413966cb57됩니다.

시스코는 이러한 이메일에 대한 최근 보고서를 보았지만 위협의 특정 특성을 밝히지 않았습니다. http://tools.cisco.com/security/center/viewThreatOutbreakAlert.x?alertId=26753

같은 이메일을 받았습니다. 흥미로운 부분은 5 월 7 일 저녁에 이메일을 받았다는 것입니다. 이메일에 언급 된 '의심스러운 활동'은 5 월 8 일 이른 아침에 발생한 것으로 추정됩니다. 스팸이거나 Google이 앞으로 볼 수있는 좋은 지표입니다. 또한 이메일 자체의 링크는 좋은 스팸 표시기입니다.

제가받은 이메일의 내용은 다음과 같습니다.

누군가 최근에 애플리케이션을 사용하여 Google 계정 (xxxxxx@gmail.com)에 로그인하려고했습니다. 납치범이 귀하의 계정에 액세스하려는 경우 로그인 시도를 방지했습니다. 로그인 시도의 세부 사항을 검토하십시오.

2012 년 5 월 8 일 오전 2:59 GMT
IP 주소 : 204.15.240.72
위치 : 미국 캘리포니아 서니 베일

이 로그인 시도를 인식하지 못하면 다른 사람이 귀하의 계정에 액세스하려고 시도한 것일 수 있습니다. 계정에 로그인하고 비밀번호를 즉시 재설정해야합니다. http://support.google.com/accounts?p=reset_pw 에서 방법을 알아보십시오 .

본인의 계정으로이 애플리케이션에 계정에 대한 액세스 권한을 부여하려면 http://support.google.com/mail?p=client_login에 나열된 문제 해결 단계를 완료 하십시오.

감사합니다
. Google 계정 팀

© 2012 Google Inc. 1600 원형 극장 Parkway, Mountain View, CA 94043

귀하는 Google 제품 또는 계정의 중요한 변경 사항에 대해 업데이트하기 위해 본 이메일 서비스 공지를 받았습니다.

합법적 인 것 같습니다. 라우팅 주소를 확인한 결과 모두 Google.com 주소이며 GMT에서 현지 시간으로 날짜 및 시간 변환을 수행하면 정확합니다.

본인은이 사실을 잘 이해하고 수동으로 Gmail URL을 입력하고 비밀번호를 변경하는 것에 동의합니다.

나는 그것이 합법적이지 않다고 확신한다. 걱정되는 경우 계정으로 이동하여 비밀번호를 변경하십시오. 이 링크를 따르지 마십시오.