Perché qualcuno dovrebbe usare il mio indirizzo email nella sua registrazione a Gmail?

0

Ho ricevuto un'email da Google [email protected] che diceva quanto segue sull'indirizzo Gmail di un conoscente che è apparentemente connesso a un account non-gmail che uso:

> The password for your Google Account - &&&&&&(changed)&&&&&@gmail.com
> - was recently changed.  If you made this change, you don't need to do anything more. 
> 
> If you didn't change your password, your account might have been
> hijacked. To get back into your account, you'll need to reset your
> password. 
> 
> Sincerely, The Google Accounts team    This email can't receive replies.
> For more information, visit the Google Accounts Help Center.   If
> &&&&&&(changed)&&&&&@gmail.com isn't your Google Account, click here to
> disconnect your email address from this account.

Come puoi vedere, Gmail mi sta dando la possibilità di disconnettere la posta dal suo account Gmail, ma prima di farlo e senza chiedergli mi chiedo quale motivo terrestre potrebbe avere per dare il mio indirizzo a Gmail come suo.

È questo un qualche tipo di tecnica per costruire la storia per eventualmente hackerare la mia gmail? Non vedo come.

    
posta polaatx 25.01.2015 - 13:45
fonte

2 risposte

4

TL; DR: Probabilmente è esattamente ciò che pretende di essere.

Durante la beta ho ricevuto un indirizzo Gmail, quindi il mio nome (molto comune) è mio. Ricevo regolarmente messaggi da Google che dicono che alcuni account sono stati creati e il mio indirizzo è stato utilizzato come contatto alternativo. Di solito faccio clic sul link "scollega questo account" e non mi preoccupo più di quell'indirizzo.

Perché? Beh, in un piccolo numero di casi penso che le persone siano davvero incapaci di conoscere i propri indirizzi e-mail. È più probabile che la persona che crea l'account arrivi a qualcosa, non necessariamente estremamente grave, ma che richiede l'anonimato. Nel campo dell'indirizzo alternativo, inseriscono un indirizzo falso ma (a loro) falso che risulta essere il mio. Potrebbe essere il caso di un tuo conoscente.

Che cosa fare? Esamina il collegamento "fai clic per scollegare questo account" con molta attenzione visualizzando la fonte del messaggio. Un vero link da Google ha questo aspetto:

https://accounts.google.com/AccountDisavow?adt=AOX8kir9Wk1MCXKhmJxH-rEC[redacted]

In tal caso, fare clic sul collegamento; problema andato. (Ho rimosso una parte del token opaco dal link di esempio, ma probabilmente non ne avevo bisogno. Anche se qualcuno navigasse sul mio link di esempio, proverebbe semplicemente a disconnettere un account che è già disconnesso.)

Non ho davvero capito la parte "conoscente" del tuo messaggio. Se ci stai dicendo che riconosci l'indirizzo alternativo come quello di qualcuno che conosci, scollegalo comunque perché il tuo account non dovrebbe essere collegato a uno che non controlli. Quindi chiedi al tuo amico cosa sta succedendo. Potrebbe essere innocente come il tuo amico che vuole il tuo aiuto se mai si blocca dal suo account. Ma lui (o lei) avrebbe dovuto chiederti prima .

È possibile che si tratti di un tentativo di phishing e che il mittente voglia indirizzarti verso un determinato collegamento. Guardando il link dovrebbe dirti. In ogni caso, i veri link di "disconnessione" di Google ti dicono che l'indirizzo è stato disconnesso e spiega come annullarlo se si è trattato di un errore. Non chiedono l'autenticazione. Quindi mai, mai fornisce le informazioni di autenticazione come una password dopo aver fatto clic su tale link.

    
risposta data 25.01.2015 - 15:46
fonte
3

Come ha sottolineato Ulkoma, c'è un'alta probabilità che questa mail sia un falso per indurti a fare clic sul link che presumibilmente ti permette di rimuovere il tuo indirizzo email. Prendere in giro l'indirizzo del mittente è facile in SMTP. L'obiettivo di collegamento potrebbe essere un sito di phishing e / o di distribuzione di malware. Quindi non dovresti cliccare su di esso. Se passi il mouse sopra il link, l'obiettivo dovrebbe essere mostrato nel piè di pagina della finestra del browser. I siti falsi di solito risiedono su domini identici, ad esempio google.com.tld (che è un dominio di primo livello arbitrario).

Tuttavia, se si utilizza un ISP popolare (Gmail, MSN, Yahoo, ...) potrebbe essere che qualcuno abbia scritto male la propria mailadress. Oppure è un account di masterizzazione e qualcuno ha inserito un indirizzo casuale.

    
risposta data 25.01.2015 - 15:14
fonte

Leggi altre domande sui tag