Поэтому … надо заранее включить 2FA. »
Я ведь и не спорил.

Попутный вопрос возник: правильно ли я понимаю, что при включении 2FA (в данном случае ведём речь только о google.com) в дальнейшем подобных писем не должно быть в принципе?

Поэтому не надо копать, надо заранее включить 2FA. »

Но предыдущий совет копать этому и не противоречил, а всего лишь делал акцент на том, что нужно смотреть, что ты жмешь и думать перед тем как жать.

в дальнейшем подобных писем не должно быть в принципе? »

Алгоритм там тот же, если есть вход, то будет нотификация, несмотря на количество уровней защиты.

Алгоритм там тот же, если есть вход, то будет нотификация, несмотря на количество уровней защиты. »
Так входа ж не будет:
Даже если вас заманили на фишинговую страницу, и вы ее не распознали и ввели пароль, аккаунт не будет скомпрометирован - нужен второй фактор. »
Не?

Наверное мне надо было сразу сообщить причину, по которой я захожу в этот ящик так редко. Дело в том что этот ящик я использую для регистрации на малозначительных для меня и подозрительных ресурсах. Поэтому я захожу в него гораздо реже чем в основной.

Попутный вопрос возник: правильно ли я понимаю, что при включении 2FA (в данном случае ведём речь только о google.com) в дальнейшем подобных писем не должно быть в принципе? »
Каждый раз, когда я логинюсь в Google с левого компа, приходит извещение. И это хорошо. 2FA включена, использую Google Authenticator на Iphone, который ессно залочен пином и отпечатком пальца.

Недавно Mail.RU порадовал меня таким письмом:
Мы отключили подозрительный фильтр, перемещавший все входящие письма в спам

В вашем ящике был обнаружен подозрительный фильтр, перемещавший все входящие письма в спам.

Мы удалили его, чтобы вы могли пользоваться Почтой.

Возможно, пароль от вашего ящика был скомпрометирован – ознакомьтесь с рекомендациями, как сделать ваш ящик безопаснее.
Было весело, учитывая, что я никаких фильтров не задавал. »Как известно: После регистрации на некоторых сайтах - например форма для подтверждения в лучшем случае попадает в каталог "Спам".
В худшем случае - сами сайты привередливые: Т.е требуется например не yandex.ru а yandex.com или вовсе какой-нибудь yahoo.com, google.com - иначе никакого письма с подтверждения не ждите. И это - нормально.


учитывая, что я никаких фильтров не задавал. »Фильтр для каталога "Спам" не обязательно создавать т.к он уже работает автоматически и без вашего участия.
Можно предположить, что в Mail.RU внесли в белый список очередной ресурс - по этому: Ничего удивительного или весёлого в этом не вижу - обычное дело.

я захожу в него гораздо реже »Этот фактор тоже влияет.



Этот фактор тоже влияет. »Т.е например сегодня, через минуту, у вас ip изменился - при этом никаких подозрительных оповещений не будет. Даже если вы через минуту смените провайдера - также никаких подозрительных оповещений не будет.
А если вы зайдёте завтра или через неделю - то вас будет ожидать письмо с оповещением.




Далее, для убедительности узнайте (https://2ip.ru/) свой IP-адрес (Например: 80.92.202.55)

Затем узнайте диапазон.
Скопируйте свой IP-адрес (Например: 80.92.202.55)
Перейдите по адресу https://2ip.ru/whois/
В окошке введите свой IP-адрес и нажмите кнопку "Проверить"
Ниже найдите значение "IP диапазон:" - напротив будет диапазон (Например: 80.92.202.48-80.92.202.63)
Ниже нажмите "Подробнее".
Найдите значение: "inetnum:" - напротив будет диапазон (Например: 80.92.202.48-80.92.202.63)
С учётом того, что у вас IP-адрес динамический: Если в этот диапазон попадает ваш предыдущий и новый/изменившийся IP-адреса - это значит: Были вы (Большая вероятность того, что это были вы.).
P.S Не обязательно IP-адрес будет 80.92.202.55 или 80.92.202.60, IP-адрес также может быть 86.59.252.70 и 86.59.252.100 - у провайдера не один диапазон.

ваш предыдущий и новый/изменившийся IP-адреса »
это нужно сравнивать с таблицей информация о действиях пользователя?
Если да то согласно строке inetnum диапазон 95 ххх ххх х - 95 ххх ххх ххх, а в таблице вчера и позавчера был заход со значением 91 ххх ххх х
Это было после двукратной смены пароля.

это нужно сравнивать с таблицей информация о действиях пользователя? »Можно как "информация о действиях пользователя", так в Событиях (https://myaccount.google.com/notifications), Подключённых устройствах (https://myaccount.google.com/device-activity).

95 ххх ххх х - 95 ххх ххх ххх, а в таблице вчера и позавчера был заход со значением 91 ххх ххх х »
Не обязательно IP-адрес будет 80.92.202.55 или 80.92.202.60, IP-адрес также может быть 86.59.252.70 и 86.59.252.100 - у провайдера не один диапазон. »

Также ознакомьтесь с провайдером "Хост:", "netname:" и Городом "Город:" - т.е узнайте как можно больше информации.
Например вы пользуетесь Beeline (95.24.25.78), а позавчера был произведён вход с MegaFon (89.20.159.11) - Это значит: Были не вы (Т.е большая вероятность того что были не вы. И вы абсолютно точно уверены в том, что не пользовались MegaFon) - Уже стоит беспокоиться.


Первоначально:
Проверить компьютер на вирусы.
Удалить нежелательное ПО.


Далее:

Сменить пароль Google (Два-Три раза т.е не сразу).
Сменить номер телефона/адрес резервной эл.почты (при этом эти данные нигде не светить т.е не регистрировать другие сайты/форумы.
Включить двухфакторную аутентификацию.

Произведённые вами действия т.е введённые номер телефона/адрес эл.почты, пароли - записать на листок (Разборчивым почерком, учитывая регистр.) или в устройстве (Например в заметки в телефоне - Учитывайте чтоб устройство не синхронизировалось с сервисами).

Самое главное: Не сохраняйте пароли в браузере или не синхронизируйте/отключите синхронизацию браузера. Не пользуйтесь "Расширениями для браузеров которые получают доступ к конфиденциальным данным/Программами для хранения паролей".

Попутный вопрос возник: правильно ли я понимаю, что при включении 2FA (в данном случае ведём речь только о google.com) в дальнейшем подобных писем не должно быть в принципе? »
Письма будут при каждом входе в аккаунт с нового устройства. С 2FA это никак не связано. И с доменом google.com или каким-то другим тоже.
Но предыдущий совет копать этому и не противоречил, а всего лишь делал акцент на том, что нужно смотреть, что ты жмешь и думать перед тем как жать. »
Извините, не удержался (https://s00.yaplakal.com/pics/pics_original/1/1/7/367711.jpg).

Пробил адрес 91 ххх ххх х на ttps://2ip.ru/whois/ - ip того же провайдера/города, вероятнее всего заходил я.