Il mio indirizzo email è elencato come email di recupero per un account Google sconosciuto

Naviga le tue risposte
9

Ho appena ricevuto un'email di notifica "Nuovo accesso" da Google, dicendo

Hi UNKONWN_PERSON,

Your Google Account [email protected] was just used to sign in from SOME_BROWSER on SOME_OS

Dove UNKONWN_PERSON e UNKONWN_ACCOUNT sono per me estranei. Non hanno alcuna somiglianza con il mio e appartengono a una cultura diversa.

L'email spiega anche:

You received this message because MY_EMAIL_ADDR is listed as the recovery email for [email protected]. If [email protected] is not your Google Account, click here to disconnect from that account and stop receiving emails.

Dove MY_EMAIL_ADDR è il mio indirizzo email a cui è stato inviato il messaggio.

Facendo clic sul link di disconnessione sembra l'azione ovvia, non sono sicuro che sia sufficiente. Sembra improbabile che il mio indirizzo sia stato aggiunto come e-mail di recupero per errore, quindi mi chiedo se UNKONWN_PERSON o qualcun altro abbia qualche intento malevolo

Il link di disconnessione non sembra un phishing, è in questa forma: 

https://accounts.google.com/AccountDisavow?adt=SOME_HASH
    
posta Mario Trucco 22.08.2016 - 10:19
fonte

1 risposta

4

I diavoli sono nei dettagli.

Questo messaggio è un'altra variante della posta indesiderata contraffatta che tenta di indurti a fare clic sul link che dice " fai clic qui per disconnetterti ".

Se passi il mouse sopra l'URL, vedrai che l'URL effettivo NON proviene da Google, ma qualche sito sconosciuto o abbrevia l'URL che attiverà una schermata che scarica malware (virus informatico di AKA) o sito di phishing per indurti a entrare Nome utente e password di Google.

(UPDATE) c'è un'altra possibilità menzionata qui. Qualcuno inserisce accidentalmente il tuo indirizzo email come email di recupero (a causa di errori di battitura o altri motivi) È menzionato qui nel forum del prodotto Google . Se leggi il messaggio, noterai che molte persone ti chiederanno NON FARE CLIC qualsiasi link HTML da un'email.

Se qualcuno inserisce erroneamente il loro indirizzo email di recupero, il loro account Gmail non verrà attivato. Quindi non devi fare nulla con esso.

Quella e-mail in realtà è una terribile procedura di registrazione di e-mail di google che non dovrebbe essere creata in primo luogo. Fornisce solo modi spammer agli utenti di phishing: versa tonnellate di spam simile, la gente penserà che fare clic sul link "risolverà" il problema dello spamming.

Forse questo tipo di email dovrebbe essere contrassegnato come "SPAM" per avvisare lo sviluppatore della posta di Google.

    
risposta data 22.08.2016 - 10:39
fonte

Leggi altre domande sui tag

Secure Flash con clic per riprodurre i plug-in nell'azienda Come dovrei proteggere i pagamenti in-app Android quando si utilizza un server separato?