Fake. "Maar je moet controleren wat er is gebeurd." Klinkt als een puber. Alsof een foutieve inlogpoging een "kritische beveiligingsmelding" betreft, zoals de titel doet vermoeden. Daarnaast: de inlogpoging is schijnbaar niet gelukt, dus prima. Daarnaast kan ik me ook herinneren dat wanneer ik van een ander device inlog, de melding anders is.

Dit is een echte mail van Google.
Heb op een nieuwe Laptop, Smartphone ingelogd op je mail, drive etc?
Of heb je een nieuwe IP adress wat je voorheen niet had?

Je kan gewoon naar je eigen accountactiviteit pagina gaan om te kijken of het echt zo is. Niet via de link die in de mail staat uiteraard. Als hier een geblokkeerde poging in staat dan is het geen phishing mail. Echter ik weet dat google dit soort mails stuurt, format herken ik alleen niet 123.

Waarmee begint de URL als je jouw muispijl boven "ACTIVITEIT CONTROLEREN" laat zweven? D.w.z. wordt https aangegeven, en hoe luidt de domeinnaam?

De domeinnaam is de tekst achter een optionele protocol-aanduiding (niks, http:// of https://) tot de eerstvolgende / (forward slash) daarachter. Als die URL begint met:
dan zijn de domeinnamen respectievelijk:

Aan de hand van de tekst is er bar weinig over te zeggen, dat kan elke halvezool kopiëren en plakken. Het gaat juist om de urls en afzender (hoewel dat ook niet helemaal waterdicht is)

Geen idee, als je niet vertelt wie de afzender is. Of niet de full header levert.


Op basis van de geleverde informatie kan je die conclusie absoluut niet maken. Veel nep mails zijn ook gewoon grotendeels kopieen van ''echte'' mails van een bedrijf. Indien je een vraag niet goed kan beantwoorden, dan kan je beter *geen* advies geven.

Wat je moet doen is zelf naar je gmail account gaan, en bij de activiteiten log kijken of er daar inderdaad een inlog poging geblokkeerd is.
Je moet dus NIET op enige URL in die mail klikken.

De mail is waarschijnlijk wel echt (gmail doet stevig aan DKIM e.d. ). Het is vrij zinloos om ze gaan zitten mieren over taalgebruik als indicatie van echt of niet echt.

Verder hoef je er niet van te schrikken. Iedereen kan _proberen_ op je gmail account in te loggen, en dat zal zo af en toe ook wel gebeuren - het proberen. Dat het niet lukt is aan jou - je goed gekozen password + 2e factor.
Misschien een echt botscript, of gewoon iemand die zich vergist in z'n eigen account.

Als jij erik05@gmail bent, kan erik04 of erik5 zich gewoon vergissen/mistypen en dan proberen op jouw account in te loggen.
Nog meer als je elders (op bezoek bij vrienden/school ) ingelogd hebt en je account naam is onthouden. Een volgende gebruiker kan blindelings password gaan intypen en dan later zien dat ie op het verkeerde account staat.

Verder krijg je melding eigenlijk altijd als je een nieuw device gebruikt om iets op je google account te doen.

In de activeiten log van gmail zie je wel (type) device, welk ip en op welke tijd geprobeerd heeft in te loggen.
Je herkent gauw genoeg of het iets van jou was , of iets van 'buiten'.

Net zoals mensen hier een tekst kunnen copy/pasten, zo kan je ook de inhoud van een echte mail copy/pasten, en gebruiken voor een nep mail. Op basis waarvan zegt je dat dit echt is. Zonder te weten wat het afzend email adres is, originating IP, welke URL's er mogelijk gebruikt worden in de email, en ga zo maar door.

Dit kan een copy/paste zijn uit een echte, of uit een nep email.

Klopt. Dit soort mailtjes kun je krijgen als je bewust wat op een nieuw apparaat gedaan hebt. Maar dat weet je dan. Als die link bij "controleren" naar een vreemde site gaat, zal het phishing zijn. Gaat het naar een Google site, en je hebt zelf niets gedaan, dan kan het een echte inbraakpoging zijn. Alles kan dus nog.

Als je op je google account ingelogd bent met je browser en je gaat naar de volgende pagina, dan zie je wat er allemaal gebeurd is vanuit je account. https://myactivity.google.com/item?utm_source=my-account&utm_medium&utm_campaign

Zonder mail header is niet te zeggen of dit legitiem is. of zoals Briolet al aangaf via de Google myactivity functie kan je ook inlichtingen winnen.

Voor mail header hulp zie onderstaande link.
https://support.google.com/mail/answer/29436?hl=en

In gevallen bij twijfel altijd gaan voor niet vertrouwd tot dat het tegendeel is bewezen.
Ergste wat je kan overkomen als je dit negeert is dat je tijdelijk geblokkeerd wordt vanaf X

Het trio SPF, DKIM en DMARC geeft misschien een indicatie of de mail echt van de beweerde afzender komt, maar dan moet je (ISP's) mailserver er natuurlijk wel op controleren...

Overigens geven voor Gmail zowel SPF als DMARC aan dat mail "van" gmail.com door ongeveer de hele wereld mag worden verstuurd!

v=spf1 ... ~all
v=DMARC1; p=none;

Het zou me erg verbazen als gmail mail van dit soort belangrijke systeem accounts binnen het eigen platform als spoof accepteert.

Ik moet zeggen dat ik het niet getest heb.

Ik kreeg op zeker moment ook een dergelijk mailtje.

Het kon eigenlijk niet anders dan dat het echt was, want het vermelde tijdstip van de inlogpoging was exact het moment dat ik (kort ervoor) de PC had aangezet. En dat had ik al eens eerder gehad.

Even invullen en laten uitzoeken van de bron via spamcop bevestigde dat deze mail inderdaad echt van Gmail kwam.

Uiteindelijk wist ik de oorzaak te vinden. Wat was er aan de hand? Ik gebruik een makkelijk, maar tamelijk verouderd programmaatje, dat me in het systeemvak vertelt als er een Gmail nieuwe mail binnenkomt. Erg handig programma, maar Google ziet dat (niet helemaal onterecht) als een onveilige situatie want het programma is sinds jaren niet meer geupdate.

Wat ik ertegen gedaan heb laat ik even in het midden, maar daar kan dus een oorzaak liggen. Gewoon een regelmatige check van gmail of het gebruikte programma op (in dit geval) je eigen computer nog wel actueel is. Gmail weet namelijk niet (met zekerheid) of dat programma bij jou draait of op een heel andere locatie.

In je profiel kun je eventueel uitzetten dat een dergelijke check plaatsvindt. Of dat verstandig is?

.

Alarmbellen gaan bij Google ook af als je ooit zo onnozel/suf bent om te gaan inloggen als je in TOR zit. (heb ik een keer gedaan)
Ik kreeg meteen een mail in mijn andere box dat vanuit een afwijkend van mijn 2 reguliere gebruikte IP adressen een inlogpoging was gedaan. Zij zullen wel meer hebben gezien dat tot onrust stemde, dat weet ik niet.

Uit privacy overweging is er wellicht wel wat aan te merken op het gebruik van Google services Gmail maar sinds die suffe escapade ben ik me er van bewust dat Google enorm bovenop het veilighouden van accounts zit.

Ik heb in mijn netwerkdeurbel mijn emailadres en paswoord ingevoerd met de bedoeling om verwittigd te worden wanneer iemand aanbelt.
Op de vraag : "Is er onlangs voorkomen dat je kon inloggen op je Google-account? "
kan ik enkel kiezen voor " Ja " of "Nee, account beveiligen"

Ik wil gewoon dat die mail verstuurd wordt. Hoe los ik dit op ?

@TS: Stel voor de zekerheid een nieuw wachtwoord in voor je Google account.

wat heeft dit met dit huidige topic te maken? Gaat echt niet over heel iets anders.

Dit is bait. Er liggen meer bait topics op dit forum. Iemand zit in naam van een organisatie te phishen of er is een loodgieter nodig ergens.


Bedankt voor de bevestiging van wat ik al wist, onbekende.

Bitwiper bedankt voor de heldere informatie.

Maar op "sites" van de concurrent van Google krijg ik wel info over wat Google doet hier met mij en mijn data.

Hoe los je dat op? Google (Alphabet) zelf geeft niks prijs.

Ik wil niet met mijn nog gezonde verstand in een negatieve filter bubble komen van bijvoorbeeld Google of Yandex/Yahoo.

Het internet vermijden is ook ongewenst want alle mensen in de buurt vragen dan weer waarom ik me druk maak om privacy. Niet relevant maar grappig: Zij hebben nooit wat te verbergen (alleen dan zeer private Facebook berichtjes maar met de mentaliteit "Google mag het lezen als de buurvrouw het maar niet leest").

Dus gaat Google de klanten (of menselijke producten) nog informeren of moet ik toch even kijken bij de concurrent die wat openhartiger is over de wanpraktijken Google?

Als je Google gesynchroniseerd hebt voor al je devices, lijkt me dat je zo'n mail niet of niet snel krijgt.
Ik heb Google niet overal gesynchroniseerd en ook niet overal ben ik als gebruiker met account ingelogd,
alleen als het niet anders kan. Ik bewaar ook niets.

Maar misschien is het ook een idee voor een fraudeur, om zoiets a.h.w. na te bouwen.

Je kunt zulke mailtjes ook krijgen als je je av dienst laat scannen op verdachte inlogpogingen
of inlog-compromittering, of indien je account gehackt is.

Laatst gehoord van een actie op Whatsapp tegen plastic vervuiling, waar mensen een mailtje konden sturen
naar hun EU vertegenwoordiger. Even met een berichtje op je sentiment werken, die arme zeebewoners toch
zwemmend in al die plastic troep?

Gefundenes Fressen voor Facebook, want allemaal gratis juiste mailadressen met gebruikersnamen erbij,
Mientje uit Holland, mailadres huppeldepup, die jed aar voorbij zag komen uit alle 27 landen van de EU
gratis in de Facebook-buidel geworpen. BINGO, dat is kassa, anderen voor je laten werken
en zelf de winst opstrijken. Hoe vind je het uit?

Wat heb je toch een domme gebruikers om zo iets rond te gaan pompen. Zelf verdienen ze er geen ene stuiver aan,
en China en de Aziatische landen doen voorlopig niets aan de plastiekberg in zee.
En grote winst voor de plastic industrie: 2500% winst op een plastic zakje geproduceerd uit een product,
dat normaal dag en nacht door de petroleum industrie afgefakkeld wordt.

"Polymeerderen" met z'n allen, ja, ook nog slecht voor ieders vruchtbaarheid en weet wat allemaal nog meer.

J.O.

Als er mail verstuurd moet worden dan moet je NIET je password invoeren!
Devices waar dat wel moet die zijn stuk. Er is GEEN password nodig om mail te versturen!
Wel moet je als er gevraagd wordt naar een SMTP server die van je eigen provider invullen, niet die van Google.

Als jij je gmail via de smtp server van je eigen provider verstuurt, zal hij geen dkim ondertekening krijgen van gmail. Ook zal de smtp server niet op de spf lijst van gmail staan.

Gevolg: de DMARC test zal falen omdat een van beide correct moet zijn.

Slecht advies dus. Als je al de smtp server van je provider gebruikt, gebruik dan ook het e-mail adres van je provider.

Een beetje meer doordenken naar hoe gewone mensen werken, denken, en vragen stellen.

Vragensteller zal gewoon z'n gmail adres, de gmail mailserver, en z'n gmail password in de deurbel ingevuld hebben.

En in dat geval is het volkomen normaal dat 1 - het password nodig is en 2 - gmail meldt dat er vanaf een 'onbekend' apparaat toegang gevraagd is.

En dan moet hij alleen in gmail even aangeven dat het apparaat bekend is (want het is z'n deurbel ).

@vragensteller : gewoon rustig die mail van gmail lezen - gmail waarschuwt je als je een 'nieuw' apparaat iets met je account gedaan heeft, of als er opeens toegang vanaf 'ver weg' gezien wordt.
[als je uit het vliegtuig stapt in 'ver weg' kun je die waarschuwingen ook krijgen als je dan je gmail checked ]

Omdat je weet dat je net je deurbel geconfigureerd hebt met je gmail adres (ja toch ?) , en de tijd klopt met wanneer je het deed kun je gewoon accepteren. En dan zal je deurbel kunnen mailen.

Je moet de SMTP server gebruiken die bij je (afzender) mail adres hoort. Je moet vooral NIET met de smtp server van je provider mail gaan sturen met je gmail adres als afzender.
Dat gaat heel slecht aankomen (en terecht) - want gmail doet netjes dkim.

Als je de SMTP server van je provider gebruikt moet je ook het mail adres van je provider account als afzender nemen.
(waar je de mail naar toe laat sturen maakt niet uit ).

Misschien is deze post op security.nl zelf een phishing mail want de template structuur komt vreemd op mij over. Ik heb in alle eerdere posts al vaker deze conclusie getrokken en een visje aan de haak gehangen. Geen heilbot of karper maar een paling. Die slikken ook intelligente scammers namelijk als zoete koek misschien omdat de paling zo glad is als de keel van de uitvreter.

Ik bespeur dat deze mail geen overeenkomst heeft met een normale waarschuwings template van Google. Plaats hem eens opnieuw maar dan met de volledige SMTP headers.