Google Mail-Nachricht "Verdächtige Anmeldung verhindert" - ist das legitim?

Ich habe heute 3 Mails von Google Mail erhalten. Jeweils eines für meine 3 separaten Google Mail-Konten 109.200.4.130mit der Angabe , dass sich jemand von dieser IP- Adresse angemeldet hat und dies verhindert wurde. Ich sollte mein Kennwort zurücksetzen, indem ich dem angegebenen Link folge, wenn ich die Adresse nicht erkenne.

Ist es echt oder ist es Phishing? Liegt das daran, dass ich mich mit einem VPN bei einem Google Mail-Konto angemeldet habe? Aber warum sollte ich dann Benachrichtigungen für die anderen beiden bekommen?

Ich bin der Google Mail-Community-Manager und kann bestätigen, dass wir in bestimmten Fällen, wie hier beschrieben, E-Mail-Benachrichtigungen senden.

Überprüfen Sie die URL immer sorgfältig und geben Sie niemals Ihr Google-Passwort auf einer Seite ein, die nicht auf google.com gehostet wird. Sie können beispielsweise Ihr Kennwort unter https://accounts.google.com oder https://mail.google.com eingeben, nicht jedoch unter gooogle.com, g00gle.com usw.

Ich würde niemals einem Link in einer E-Mail folgen, um ein Passwort zurückzusetzen, wobei auf dieser Rücksetzseite nach meinem ursprünglichen Passwort gefragt wurde.

Bei Google habe ich noch nie eine solche E-Mail gesehen und mich häufig bei vielen Konten hinter verschiedenen VPNs an verschiedenen Standorten angemeldet. Wenn ich eine solche E-Mail erhalten möchte, würde ich in Betracht ziehen, mein Passwort zu ändern, dies jedoch nur, indem ich direkt zu Google gehe und nicht einem solchen Link folge.

Hat die Seite natürlich auch nach Ihrer SSN, dem Mädchennamen der Mutter und der Bankkontonummer gefragt?

Ich habe mich von mehreren Standorten aus angemeldet und wurde nur einmal gewarnt, dass mein Konto möglicherweise gefährdet ist. Google sendet für diese überhaupt keine E-Mails ( siehe Support-Seite ). Für mich war es eine kleine Warnmeldung oben. Ich würde dringend empfehlen, dem in der E-Mail angegebenen Link nicht zu folgen!

Die E-Mail war echt, aber ich werde immer noch nicht auf solche Links klicken. Als ich mich bei Google Mail anmeldete, wartete eine Benachrichtigung mit derselben Nachricht auf einem gut sichtbaren roten Hintergrund, und ich ging hinein und änderte das pw manuell. Solange Sie sich an bekannte URLs halten, sollten Sie kein Problem haben. Ich bin froh, dass Google damit gute Arbeit leistet. Es ist nicht ihre Schuld, dass jede E-Mail verdächtig angezeigt wird. Wenn es echt ist, wird es Ihnen wahrscheinlich auf mehr als eine Weise bekannt gemacht.

Ich habe gerade eine E-Mail dieses Typs erhalten, und in diesem Fall ist es definitiv ein Angelversuch. Die URLs im Nachrichtentext verweisen alle auf gültige Google-Ressourcen, aber der angehängte "Bericht" über das Problem enthält eine einzelne Datei Google_Accounts_Alerts.exemit einem SHA1 von e1e52935037f8d995436015774dfad413966cb57.

Cisco hat kürzlich einen Bericht über diese E-Mails veröffentlicht, der jedoch nicht die spezifische Art der Bedrohung aufzeigt : http://tools.cisco.com/security/center/viewThreatOutbreakAlert.x?alertId=26753

Gleiche E-Mail erhalten. Interessant ist, dass ich die E-Mail am Abend des 7. Mai erhalten habe. Die in der E-Mail vermerkte „verdächtige Aktivität“ fand angeblich am frühen Morgen des 8. Mai statt. Guter Indikator dafür, dass es sich um Spam handelt oder Google jetzt in die Zukunft sehen kann. Auch die Links in der E-Mail selbst sind gute Spam-Indikatoren.

Hier ist der Inhalt der E-Mail, die ich erhalten habe:

Jemand hat kürzlich versucht, sich mit einer Anwendung in Ihrem Google-Konto anzumelden, xxxxxx@gmail.com. Wir haben den Anmeldeversuch verhindert, falls dies ein Entführer war, der versucht, auf Ihr Konto zuzugreifen. Bitte überprüfen Sie die Details des Anmeldeversuchs:

8. Mai 2012, 02:59 Uhr GMT
IP-Adresse: 204.15.240.72
Ort: Sunnyvale, Kalifornien, USA

Wenn Sie diesen Anmeldeversuch nicht erkennen, versucht möglicherweise eine andere Person, auf Ihr Konto zuzugreifen. Sie sollten sich in Ihrem Konto anmelden und Ihr Passwort sofort zurücksetzen. Informationen dazu finden Sie unter http://support.google.com/accounts?p=reset_pw

Wenn Sie dies waren und dieser Anwendung Zugriff auf Ihr Konto gewähren möchten, führen Sie die unter http://support.google.com/mail?p=client_login aufgeführten Schritte zur Fehlerbehebung aus

Mit freundlichen Grüßen
Das Google Accounts Team

© 2012 Google Inc. 1600 Amphitheatre Parkway, Blick auf die Berge, CA 94043

Sie haben diese obligatorische E-Mail-Service-Ankündigung erhalten, um über wichtige Änderungen an Ihrem Google-Produkt oder -Konto informiert zu werden.

Es scheint legitim zu sein. Ich habe mir die Routing-Adresse angesehen und sie sind alle Google.com-Adressen. Wenn Sie Datum und Uhrzeit von GMT auf Ortszeit umstellen, ist dies korrekt.

Ich bin mit allen anderen einverstanden, dies zu beachten und die URL für Google Mail manuell einzugeben und dort das Passwort zu ändern.

Ich bin sicher, das ist nicht legitim. Wenn Sie besorgt sind, gehen Sie zu Ihren Konten selbst und ändern Sie dort Ihre Passwörter. FOLGEN SIE DIESEN LINKS NICHT.