Esistono diversi servizi di posta elettronica, tra cui Gmail che da qualche tempo invia un'email informando che qualcuno ha effettuato l'accesso da un altro dispositivo.
Un utente malintenzionato, l'accesso a tale account avrebbe anche accesso al messaggio e sarebbe in grado di eliminarlo. Qual è il punto di questo? Ovviamente se l'attaccante non lo sa, potresti essere avvertito, ma questa sarebbe l'eccezione. Mi manca qualcos'altro?
Queste email vengono inviate ogni volta che qualcuno accede al tuo account Gmail, che è utile quando stai visualizzando Gmail allo stesso tempo, o hai un servizio di notifica push (come sul tuo cellulare per le notifiche, che la maggior parte delle persone fa ). Questo servizio è asincrono e TUTTI gli utenti che hanno effettuato l'accesso vedranno l'email, anche se un utente lo invia al cestino (richiederebbe un aggiornamento su tutti gli utenti per vedere che il messaggio è stato eliminato).
Quindi un flusso di lavoro comune per questo è che stai controllando le tue e-mail quando ti viene notificato (immediatamente sul web e immediatamente tramite notifica) che qualcuno ha effettuato l'accesso al tuo account su un nuovo dispositivo (o tentato anche tu). Se ciò accade, ora ISTANTANEI conosci in un modo che l'hacker non può impedire. Questo ti offre una piccola finestra di opportunità per fermare l'hacker mentre il tuo token Oath è ancora valido e puoi bloccare l'account (o se un po 'troppo lento, avviare un ticket di ripristino). Nelle applicazioni asincrone come gmail, yahoo mail, outlook e molti altri provider dove appare un login ... fish-e ... questo può dare all'utente il tempo di risolvere il problema.
Ora questo può sembrare "Beh, perché l'hacker non cambia i dettagli di accesso, allora?" A volte succede, ma se è pronto per questo, un utente dovrebbe essere in grado di avviare da solo il processo di attenuazione del danno e / o cercare aiuto per minimizzare il danno che si verifica.
Leggi altre domande sui tag email