Je viens de recevoir un e-mail de notification "Nouvelle connexion" de Google, me disant
Salut
UNKONWN_PERSON
,Votre compte Google
[email protected]
vient d'être utilisé pour se connecter depuisSOME_BROWSER
surSOME_OS
Où UNKONWN_PERSON
et UNKONWN_ACCOUNT
me sont totalement inconnus. Ils n'ont aucune ressemblance avec la mienne et appartiennent même à une culture différente.
L'e-mail explique également:
Vous avez reçu ce message car
MY_EMAIL_ADDR
est répertorié comme e-mail de récupération pour[email protected]
. Si[email protected]
n'est pas votre compte Google, cliquez ici pour vous déconnecter de ce compte et arrêtez de recevoir des e-mails.
Où MY_EMAIL_ADDR
est mon adresse e-mail à laquelle le message a été envoyé.
Bien que cliquer sur le lien de déconnexion semble l'action évidente, je ne suis pas sûr que cela soit suffisant. Il semble peu probable que mon adresse ait été ajoutée par erreur comme e-mail de récupération. Je me demande donc si UNKONWN_PERSON
ou quelqu'un d'autre avait une intention malveillante
Le lien de déconnexion ne ressemble pas à un hameçonnage, il se présente sous cette forme:
https://accounts.google.com/AccountDisavow?adt=SOME_HASH
Les démons sont dans les détails.
Ce message est encore une autre variante du courrier indésirable frauduleux qui tente de vous inciter à cliquer sur le lien qui dit " cliquez ici pour vous déconnecter ".
Si vous survolez l'URL, vous verrez que l'URL réelle n'est PAS de Google, mais un site inconnu ou une URL raccourcie qui déclenchera un écran qui télécharge un logiciel malveillant (virus informatique AKA) ou un site de phishing pour vous inciter à entrer le nom d'utilisateur Google et mot de passe.
(MISE À JOUR) il y a une autre possibilité mentionnée ici. Quelqu'un entre accidentellement votre adresse e-mail en tant qu'e-mail de récupération (en raison d'une faute de frappe ou d'autres raisons). Il est mentionné ici dans forum des produits Google . Si vous lisez le message, vous remarquerez que la plupart des gens vous demanderont NE CLIQUEZ PAS sur un lien HTML d'un e-mail.
Si quelqu'un entre par erreur son adresse e-mail de récupération, son compte Gmail ne sera pas activé. Vous n'avez donc rien à faire avec.
Cet e-mail est en fait un terrible processus d'inscription à Google e-mail qui ne devrait pas être conçu en premier lieu. Cela donne simplement des moyens aux spammeurs aux utilisateurs de phishing: versez des tonnes de spam similaire, les gens penseront que cliquer sur le lien "résoudra" le problème du spam.
Ce type d'e-mail doit peut-être être marqué comme "SPAM" pour avertir le développeur de messagerie Google.