Здравствуйте, не помню как давно заходил в свой ящик на gmail, зайдя сегодня увидел такое письмо В Ваш аккаунт Google только что выполнен вход на новом устройстве Windows. Мы хотим убедиться, что это были Вы.
ПОСМОТРЕТЬ ДЕЙСТВИЯ, нажал просмотреть действия вышло сообщение Произошла ошибка. Убедитесь, что никто посторонний не получил доступ к вашему аккаунту. Для этого проверьте список недавно использованных устройств.
Вошёл в список устройств, и не увидел лишних устройств, точнее устройство было всего одно - устройство windows, тем не менее я я нажал защитите свой аккаунт, поменял пароль, прошла проверка безопасности, которая показала, что
подозрительной активности не обнаружено. Проверил привязки к страницам, все привязано по прежнему, на канале ютуба и на диске новых файлов не появилось. Тогда почему мне пришло это письмо? Меня взломали и замели следы?
Но почему тогда не удалили само письмо входе на новом устройстве, которое пришло ещё 13.12.2017? К сожалению я не могу вспомнить заходил ли я в ящик в этот день.

Это нормально для google.

Sergey_7, Обычное предупреждение от Google.

В Ваш аккаунт Google только что выполнен вход на новом устройстве Windows. »
Это значит, что кто-то вошел в аккаунт с ПК, с которого раньше не входили.
К сожалению я не могу вспомнить заходил ли я в ящик в этот день. »
Необязательно входить в gmail. Это мог быть вход в Chrome, YouTube, любой сервис Google. А если вы не помните, то и предмета обсуждения нет.

Практический совет - включите двухфакторную аутентификацию.
https://www.google.com/intl/ru/landing/2step/

В Ваш аккаунт Google только что выполнен вход на новом устройстве Windows. »В целом - это нормально.
Произойти могло что угодно, например:
Входили на одном компьютере из Windows 7. Позже, случилось так, что, на этом же компьютере вошли из Windows 10.
Пользовались Google Chrome, позже решили войти например c Safari.
Пользовались сначала одним провайдером/оператором, затем вошли с другого (например поменяли sim-карту).
Путешествуете - Пользовались например в Москве местного оператора, позже решили войти находясь где нибудь в Красноярске местного оператора.
И т.д

У Goolge параноидальная шизофрения - это ничего не сказать. Порой может доставать и доставлять значительные неудобства владельцу аккаунта - нежели каким-то взломщикам. О устройстве Android это вообще отдельный разговор.



Как защитить аккаунт, если в нем обнаружена подозрительная активность (https://support.google.com/accounts/answer/7305876)


Можете перейти: Безопасность и вход (https://myaccount.google.com/security) » Вход в аккаунт Google (https://myaccount.google.com/security#signin)

В колонке "Пароль и способ входа в аккаунт" активировать Двухэтапная аутентификация (https://myaccount.google.com/signinoptions/two-step-verification/enroll-welcome) (Ознакомиться с информацией (https://www.google.com/intl/ru/landing/2step/))

В "Параметры восстановления аккаунта" добавить Резервный адрес электронной почты (https://myaccount.google.com/signinoptions/rescueemail) (Ознакомиться с информацией (https://support.google.com/accounts/answer/183723)) и/или Резервный номер телефона для защиты аккаунта (https://myaccount.google.com/signinoptions/rescuephone) (Ознакомиться с информацией (https://support.google.com/accounts/answer/183723)).

Управление номерами телефонов (https://myaccount.google.com/u/0/phone) (Ознакомиться с информацией (https://support.google.com/accounts/answer/3463280))


В Безопасность и вход (https://myaccount.google.com/security) » Действия на устройстве и уведомления (https://myaccount.google.com/security#activity)
В колонке "Недавние события" ознакомиться с Событиями (https://myaccount.google.com/notifications) (Ознакомиться с информацией (https://support.google.com/accounts/answer/6076895))
В колонке "Недавно использованные устройства" ознакомиться с историей подключенных устройств (https://myaccount.google.com/device-activity) (Ознакомиться с информацией (https://support.google.com/accounts/answer/3067630))


В Безопасность и вход (https://myaccount.google.com/security) » Приложения, у которых есть доступ к аккаунту (https://myaccount.google.com/u/0/security#connectedapps)

В колонке "Приложения, у которых есть доступ к аккаунту" ознакомиться с Управление приложениями (https://myaccount.google.com/u/0/permissions) (Ознакомиться с информацией (https://support.google.com/accounts/answer/3466521))

Это значит, что кто-то вошел в аккаунт с ПК, с которого раньше не входили. »
Я вроде всегда заходил с одного и того же ПК и браузера.
Наверное если бы был вход с разных устройств отображалось бы как минимум 2 устройства?
Может это из за частого обновления браузера Mozilla FireFox?
Провайдера я тоже не менял.

Sergey_7, вам выше посоветовали двухфакторную аутентификацию, и я всецело поддерживаю это (http://www.outsidethebox.ms/18372/). А заодно советую сохранить резервные коды и отключить все дополнительные способы доставки второго фактора (почта, СМС). Тогда войти сможет только тот, кто держит в руках ваш разблокированный смартфон. И да, ПИН-код на нем обязателен.

И тогда подобные сообщения от гугла просто не будут приходить без вашей активности. А если будут, то вас точно взломали или атакуют фишеры ↓ Другими словами, если вы полностью контролируете вход в свою учетную запись, то такие сообщения - не нормально, что бы вам не писали в форумах...

Понял, спасибо за совет, теперь я знаю как усилить безопасность ящика, что бы предотвратить взлом, но всё таки интересно, почему, если допустить что входил не я, отображается всего одно устройство и в недавних событиях было пусто (теперь там обозначена смена пароля, которую выполнил я сам)?

Ещё заметил одну подозрительную вещь: в правом нижнем углу почты есть строка В настоящее время используется в другом месте Дополнительная информация
Нажал дополнительная информация и увидел сообщение о том что есть параллельная сессия, возможно с этого же устройства и ниже -- одно устройство тип устройства браузер FireFox ip -- нажал выйти на всех остальных устройствах, сменил пароль,
зашел с новым паролем и опять увидел строку В настоящее время используется в другом месте Дополнительная информация нажал на доп. инф. увидел опять верхней строкой обозначено то же устройство с тем же ip и ниже в списке последних действий значатся устройства с тем же IP.
Зашел через 6 минут строка В настоящее время используется в другом месте пропала, осталась только доп. информация.
Кто-то получает мой пароль режиме реального времени что ли? Или просто пред идущая сессия не закрывается? Или еще что нибудь?

в правом нижнем углу почты есть строка В настоящее время используется в другом месте Дополнительная информация »Вы должно быть и заходите. Разве у вас в устройстве (телефон/планшет) Android этот же адрес не используется? Удалите аккаунт из системы Android.

Нажал дополнительная информация и увидел сообщение о том что есть параллельная сессия »Снимок с экрана этих сессий.

Сравните IP - ваш и другой.
Возможно IP поменялся автоматически - т.е у вас IP динамический.
Например сейчас 192.168.147.20, а через 10 минут/1 час уже 192.168.154.100 - таким образом предыдущая сессия осталась не закрыта.

нажал выйти на всех остальных устройствах, сменил пароль, »Значит больше никто не войдёт кроме вас.

На данный помент в https://myaccount.google.com/new-device/nt/xxxxxxxxxxxxx не вздумайте нажимать "Нет, это не я" - иначе, потом будет иначе (ССЗБ (http://lurkmore.to/%D0%A1%D0%A1%D0%97%D0%91)).

Если вы столь скептично относитесь к происходящему - подключите "Статический (постоянный) IP-адрес"

Вы должно быть и заходите. Разве у вас в устройстве (телефон/планшет) Android этот же адрес не используется? Удалите аккаунт из системы Android. »
Я в этот аккаунт захожу только с одного ПК, поэтому и запаниковал.
Возможно IP поменялся автоматически - т.е у вас IP динамический. »
Похоже на то, сегодня Ip уже другой, хотя и пишет что скорей всего с других устройств никто не заходил.

Подниму тему, потому что мне что-то в ней не давало покоя, а сегодня в чате был отличный пример.

Есть ещё один аспект таких писем - фишинг. Фишер присылает письмо, чтобы вы забеспокоились, перешли по ссылке и... ввели учетные данные на подставном сайте. Во вложении пример, его обсуждение началось отсюда https://t.me/winsiders/264895

перешли по ссылке и... ввели учетные данные на подставном сайте. »
а) внимательно смотреть на ссылки, б) пароли менять самостоятельно: открыл браузер, «ручками» ввёл адрес ресурса, залогинился, пошёл в настройки профиля и т.д. Старый дедовский способ всё ещё актуален.

Письмо с сообщением о том что вошёл возможно не я пришло с этого адреса Google <no-reply@accounts.google.com>, этот адрес гугла верный?
Во входящих и отправленных лежат мои письма, в ютубе несколько моих роликов - вероятно аккаунт мой и я на своём аккаунте сменил пароль?
Захожу всегда через ссылку на панели firefox
P.S. Сегодня зашёл в профиль google и в правом нижнем углу увидел всплывающее окно Согласны ли Вы с этим утверждением:"Я могу легко узнать, как Google использует мои личные данные"? какой-то опрос-это нормально?

Письмо с сообщением о том что вошёл возможно не я пришло с этого адреса Google <no-reply@accounts.google.com>, этот адрес гугла верный? »
Не знаю, надо смотреть исходное сообщение (https://i.imgur.com/oEv2NFL.png)
вероятно аккаунт мой и я на своём аккаунте сменил пароль? »
Это вообще бессмысленный вопрос. Если вы вошли в аккаунт, он ваш.
какой-то опрос-это нормально? »
И этот тоже. Вы про каждое уведомление в интернете теперь будете тут спрашивать? Тогда это надолго...

а) внимательно смотреть на ссылки »
Негодный совет. На гиперссылки в письме смотреть бессмысленно.
б) пароли менять самостоятельно: открыл браузер, «ручками» ввёл адрес ресурса, залогинился »
Это верно. Но фишер не предлагает менять пароль, он предлагает просмотреть активность.

Не знаю, надо смотреть исходное сообщение »
Если вы имеете ввиду исходное сообщение которое начинается со строки Идентификатор сообщения, Создано:
то в строке ОТ стоит тот самый Google <no-reply@accounts.google.com>

Письмо с сообщением о том что вошёл возможно не я пришло с этого адреса Google <no-reply@accounts.google.com>, этот адрес гугла верный? »Верный, не сомневайтесь.

внимательно смотреть на ссылки »Перехожу по ссылкам не глядя - поскольку для важного: присутствует удобная функция под названием "фильтрация [1] (https://support.google.com/mail/answer/6579),[2] (https://help.rambler.ru/mail/mail-obrabotka-pisem-s-pomoshyu-filtrov/),[3] (https://help.mail.ru//mail-help/filters) и т.д" - которая уже настроена/настраивается при первичной регистрации (но многие либо не знают об этой функции/либо её не используют).

Негодный совет. На гиперссылки в письме смотреть бессмысленно. »
Годный, годный. Если ссылки визуально ведут «не туда» — сразу ясно. Если ссылки визуально ведут «туда» — копаем дальше (вплоть до исходного кода сообщения). То есть, оцениваем здесь только отрицательный результат. Обратное — неверно.

Но фишер не предлагает менять пароль, он предлагает просмотреть активность. »
Да без разницы. Что б не предлагали сделать. Хоть «Сходите по ссылке и подтвердите, что это были Вы». Если «мы» собственноручно не заказывали данное подтверждение (например, та же регистрация на forum.oszone.net) — как минимум, уже есть повод сомневаться в чистоплотности сообщения.

поскольку для важного: присутствует удобная функция под названием "фильтрация [1],[2],[3] и т.д" - которая уже настроена/настраивается при первичной регистрации (но многие либо не знают об этой функции/либо её не используют). »
Недавно Mail.RU порадовал меня таким письмом:
Мы отключили подозрительный фильтр, перемещавший все входящие письма в спам

В вашем ящике был обнаружен подозрительный фильтр, перемещавший все входящие письма в спам.

Мы удалили его, чтобы вы могли пользоваться Почтой.

Возможно, пароль от вашего ящика был скомпрометирован – ознакомьтесь с рекомендациями, как сделать ваш ящик безопаснее.

Было весело, учитывая, что я никаких фильтров не задавал.

Годный, годный. Если ссылки визуально ведут «не туда» — сразу ясно. Если ссылки визуально ведут «туда» — копаем дальше (вплоть до исходного кода сообщения). То есть, оцениваем здесь только отрицательный результат. »
Да без разницы. Что б не предлагали сделать. Хоть «Сходите по ссылке и подтвердите, что это были Вы». Если «мы» собственноручно не заказывали данное подтверждение »
Так смысл подобных легитимных писем как раз в том, чтобы уведомить пользователя о подозрительной активности. В нашем случае пользователь заходит в почту раз в N месяцев и ничего не помнит уже про тот день.

Копание - это игра с фишерами. И все эти советы копать дают осторожные и опытные люди тем, кто вообще не владеет основами безопасности и конфиденциальности в интернете. Этот совет подходит вам и таким как вы, но не подходит автору темы. Хотя бы потому, что вы не объясняете, как именно копать и оценивать.

Поэтому не надо копать, надо заранее включить 2FA. Даже если вас заманили на фишинговую страницу, и вы ее не распознали и ввели пароль, аккаунт не будет скомпрометирован - нужен второй фактор. Если вы в этот момент сообразите, что запроса на второй фактор не было, то пойдете и смените пароль. Если не сообразите, что ж, теперь ваш пароль у злоумышленников, но в аккаунт они все равно не войдут. Они, возможно, попробуют эти учетные данные в других сервисах, поэтому... в них тоже надо включить 2FA.