Epämääräinen Gmail-vahvistusviesti

[Ormu]

Tuli tällainen viesti sähköpostiin:

Otsikko: "Google-vahvistuskoodi"

"Hei Googlen käyttäjä
Saimme pyynnön myöntää Google-tilisi <sähköpostiosoite> käyttöoikeuden sähköpostiosoitteesi kautta. Google-vahvistuskoodisi on:
xxxxxx
Jos et pyytänyt tätä koodia, joku muu yrittää ehkä käyttää Google-tiliäsi <sähköpostiosoite>. Älä kerro tätä koodia kenellekään.
Terveisin
Google-tilien tiimi"

Viesti näytti tulevan Googlelta kuten pitääkin. Sähköpostin lähettäjä-kenttä voidaan tietyisti väärentää, mutta olettaisin, että Gmail varmentaisi Googlelta tulevat viestit aika hyvin. Täytyy ehkä katsoa viestin tarkemmat tiedot vielä.

Viestin kieliasu on aavistuksen kankeaa, mutta se ei välttämättä ole merkki mistään.

Viestissä ei näkynyt linkkejä epämääräisille sivuille eikä pyyntöä vastata mihinkään, joten se ei vaikuttanut tyypilliseltä phishing-viestiltä. Myöskään liitetiedostoja ei ollut. Linkitettyjä kuvia oli, mutta niitä en antanut Gmailin ladata, ja avasin viestin virtuaalikoneessa kaiken varalta.

Gmail-tilini tiedoissa ei näy mitään tapahtumaa sille päivälle, jolloin tuo oli lähetetty.

Jos tuo ei ole mikään phishing-yritys, mitä on tehtävä, jotta tuollaisen viestin edes saa tulemaan sähköpostiinsa? Missä tilanteessa tuollainen koodi tarvitaan? Voiko tuollaisen viestissä mainitun oikeuden edes antaa syöttämättä tilin salasanaa? Tuosta viestistä saa sellaisen kuvan.

En pidä kovin todennäköisenä, että sähköpostini salasana olisi joutunut vääriin käsiin. Tilille ei ole yritetty kirjautua suoraan, koska puhelimeen ei ole tullut vahvistuskoodia, jonka kaksivaiheinen tunnistautuminen vaatii.

Sähköpostiosoite itsessään on varmasti lukuisten tahojen tiedossa eikä sen keksiminenkään ole kummoinen suoritus (yleinen suomalainen nimi).

 

[Pakana]

Tuossahan se ydinasia on viestissä:

"joku muu yrittää ehkä käyttää Google-tiliäsi <sähköpostiosoite>. Älä kerro tätä koodia kenellekään."

 

[dot1q]

Aivan kuin tuo olisi sähköpostitilisi salasanan palautusyritys. Sellaisen voi tehdä kohtuu vaivatta joko kiusallaan (ei tarvitse kuin tietää sähköpostiosoite) tai sitten tilinkaappaus tarkoituksella.

Laittaisin tuohon ehkä jopa vastauksen ”Ei, en tehnyt tätä itse.” jos sellainen on mahdollista (mutta tarkistaisin sen URL:in ensin, mihin se vastaus lähtee, yhtään epämääräinen - jättäisin lähettämättä.

Jos taas kyseessä on riski, että on olemassa laite, josta tilisi sähköpostiin on pääsy.. sitten tarkistaisin mihin kaikkiin laitteisiin tililläsi on kirjauduttu. Ja kirjautuisin ulos muista laitteista kuin siitä kädessä olevasta mobiilaitteesta.

 

[Ormu]

Tuossahan se ydinasia on viestissä:

"joku muu yrittää ehkä käyttää Google-tiliäsi <sähköpostiosoite>. Älä kerro tätä koodia kenellekään."

Mutta miksi tuollaisesta käyttöyrityksestä tulee vahvistuskoodi siihen sähköpostiin, jota yritetään käyttää? Missä tilanteessa tiliä voi edes käyttää niin, että tuollaisen viestin saa?

Aivan kuin tuo olisi sähköpostitilisi salasanan palautusyritys. Sellaisen voi tehdä kohtuu vaivatta joko kiusallaan (ei tarvitse kuin tietää sähköpostiosoite) tai sitten tilinkaappaus tarkoituksella.

Laittaisin tuohon ehkä jopa vastauksen ”Ei, en tehnyt tätä itse.” jos sellainen on mahdollista (mutta tarkistaisin sen URL:in ensin, mihin se vastaus lähtee, yhtään epämääräinen - jättäisin lähettämättä.

Jos taas kyseessä on riski, että on olemassa laite, josta tilisi sähköpostiin on pääsy.. sitten tarkistaisin mihin kaikkiin laitteisiin tililläsi on kirjauduttu. Ja kirjautuisin ulos muista laitteista kuin siitä kädessä olevasta mobiilaitteesta.

Salasanan palautusyritykseksi tuo olisi omituinen, koska siinä oli vain tuo koodi, jota ei pääse katsomaan, jos ei tiedä tilin salasanaa.

En huomannut viestissä mitään "en tehnyt tätä itse"-linkkiä, mutta täytyy katsoa viesti roskiksesta vielä uudestaan. Virtuaalikoneessa toki, ettei satu vahinkoja.

Kyseisellä tilillä ei ole varsinaisesti kirjauduttu mihinkään laitteeseen nykyään. Puhelimessa kirjaudutaan vain googlen sovelluskauppaan Aurora Storen kautta, ja sitä varten on oma roskapostitilinsä, joka on liitetty tähän tiliin. Tilin tiedoissa näkyi, että käynnissä oli vain yksi kirjautumisistunto, joka oli siltä koneelta, jolla katsoin sähköposteja.

Onnistuneita kirjautumisia tälle tilille ei tosiaan ole tehty sinä päivänä, jolloin tuo oli lähetetty.

 

[Pakana]

ilmeisesti yksi epäonnistunut kirjautumisyritys kuitenkin on.

 

[dot1q]

Mutta miksi tuollaisesta käyttöyrityksestä tulee vahvistuskoodi siihen sähköpostiin, jota yritetään käyttää?

tilanne: vaihdat puhelinta. Etkä muista enää Google tilisi salasanaa, olet kirjautuneena toisella laitteella tilillesi ja näin ollen sinulla on pääsy sähköpostiin siltä vanhalta laitteelta ja näet siitä tuon tiedon. ”Vaihtokoodi” on kertakäyttöinen.

Jos tilille olisi määriteltynä jokin puhelinnumero, se viesti voisi tulla myös SMS viestinä. Mutta jos palvelu ei tunne muita keinoja välittää vaihtokoodia, sille viestille ei oikein ole muita kohdeosoitteita kuin tuo sähköposti.

Salasanan palautusyritykseksi tuo olisi omituinen,

et uskoisi montako treffipalveluun tehtyä tiliä on omalla sähköpostiosoitteellani tehty. Ilman että itse olisin niitä värkännyt. Joskus näiden tekemisen syy on pelkkä vittuilu.

se että on tehty suoraan tunnuksen salasanan nollauspyyntö, haisee nenääni täysin kiusantekona. Tai sitten jokin maailmalla pyörivä malware kone yrittää murtaa muiden tilien suojauksia syöttämällä tuhansia sähköpostitilejä vasten saman pyynnön - ja sinun osoite sattui vaan olemaan samassa ajoerässä.

 

[Hyrava]

Jotakin vastaavia viestejä on joskus itselle tullut kun joku nettisivu tai kännykän sovellus on yrittänyt liittää itseensä minun google-tiliäni. Olisiko jostain tuollaisesta kyse?

 

[DiamondTear]

Ainakin Microsoftin webmail päästää läpi yrityksiä esiintyä Microsoftina, joten en olettaisi, että Google välttämättä paremmin tunnistaisi teeskentely-yritykset.

 

[Ormu]

Jotakin vastaavia viestejä on joskus itselle tullut kun joku nettisivu tai kännykän sovellus on yrittänyt liittää itseensä minun google-tiliäni. Olisiko jostain tuollaisesta kyse?

tilanne: vaihdat puhelinta. Etkä muista enää Google tilisi salasanaa, olet kirjautuneena toisella laitteella tilillesi ja näin ollen sinulla on pääsy sähköpostiin siltä vanhalta laitteelta ja näet siitä tuon tiedon. ”Vaihtokoodi” on kertakäyttöinen.

Jos tilille olisi määriteltynä jokin puhelinnumero, se viesti voisi tulla myös SMS viestinä. Mutta jos palvelu ei tunne muita keinoja välittää vaihtokoodia, sille viestille ei oikein ole muita kohdeosoitteita kuin tuo sähköposti.

No tuo voisi itse asiassa ollakin mahdollista, eli joku on ehkä yrittänyt kirjautua puhelimeensa väärällä osoitteella.

et uskoisi montako treffipalveluun tehtyä tiliä on omalla sähköpostiosoitteellani tehty. Ilman että itse olisin niitä värkännyt. Joskus näiden tekemisen syy on pelkkä vittuilu.

se että on tehty suoraan tunnuksen salasanan nollauspyyntö, haisee nenääni täysin kiusantekona. Tai sitten jokin maailmalla pyörivä malware kone yrittää murtaa muiden tilien suojauksia syöttämällä tuhansia sähköpostitilejä vasten saman pyynnön - ja sinun osoite sattui vaan olemaan samassa ajoerässä.

Treffipalveluihin on minunkin osoite syötetty moneen kertaan, mutta nyt oli kyse ihan Google-tilin käytöstä, ei mistään ulkopuolisesta.

Ainakin Microsoftin webmail päästää läpi yrityksiä esiintyä Microsoftina, joten en olettaisi, että Google välttämättä paremmin tunnistaisi teeskentely-yritykset.

Ei varmaankaan mahdotonta. Tässä viestissä ei vain ollut mitään linkkejä ulkopuolisille sivustoille eikä myöskään pyyntöjä toimittaa mitään tietoa, joten phishing-yritykseksi tämä olisi sangen tehoton.

 

[jad]

En tiedä minkälainen sinun gmail osoitteesi on, mutta oman kokemukseni mukaan osalla ihmisistä ei ole hajuakaan omasta sähkpostiosoitteestaan Välillä näkee jotain matti.meikalainen@www.gmail.com tyyppisiä osoitteita ja vaikka mitä. Ihan hyvin mahdollista, että joku on yrittänyt kirjautua "omalle" tililleen, mutta muistanut osoitteensa hieman väärin.

 

[Kilkenblad]

En myöskään usko että tässä olisi kyse mistään sen isommasta kun että joku ormu.ormunen2@gmail.com on yrittänyt kirjautua tililleen/tilillään johonkin palvelussa ja kirjoittanut siihen vahingossa ormu.ormunen@gmail.com joka sattui sitten olemaan APn osoite.

 

[Ormu]

En tiedä minkälainen sinun gmail osoitteesi on, mutta oman kokemukseni mukaan osalla ihmisistä ei ole hajuakaan omasta sähkpostiosoitteestaan Välillä näkee jotain matti.meikalainen@www.gmail.com tyyppisiä osoitteita ja vaikka mitä. Ihan hyvin mahdollista, että joku on yrittänyt kirjautua "omalle" tililleen, mutta muistanut osoitteensa hieman väärin.

En myöskään usko että tässä olisi kyse mistään sen isommasta kun että joku ormu.ormunen2@gmail.com on yrittänyt kirjautua tililleen/tilillään johonkin palvelussa ja kirjoittanut siihen vahingossa ormu.ormunen@gmail.com joka sattui sitten olemaan APn osoite.

Sitä tapahtuu minullekin aika usein, että joku kirjoittaa sähköpostiosoitteensa väärin ja saan sen takia jonkun toisen viestejä. Tämä oli vain omituinen tapaus, koska en keksinyt, missä tilanteessa tuollainen vahvistuskoodi Googlelta itseltään voisi tulla. Puhelimeen kirjautuminen kuulostaa loogiselta selitykseltä.

 

[mikajh]

Sain äsken tällaisen viestin ("Kode Verifikasi Google"). Ongelma vain, että s-postitili, jota se koskee, on joku aivan muu kuin omani. Näyttää siis legitisti siltä, että oikea Googlen palvelin (
ARC-Authentication-Results: i=1; mx.google.com;
dkim=pass header.i=@google.com header.s=20221208 header.b=bU3FZmA+;
spf=pass (google.com: domain of 3cthazackbwipqtgrn0iqqing.eqookmcljgiockn.eqo@identity-reachout.bounces.google.com designates 209.85.220.69 as permitted sender)
smtp.mailfrom=3CTHaZAcKBwIpqtgrn0iqqing.eqookmcljgiockn.eqo@identity-reachout.bounces.google.com;
dmarc=pass (p=REJECT sp=REJECT dis=NONE) header.from=google.com
)
lähetti jonkun toisen tilin varmennuskoodin omaan sähköpostiini.

Itselle ei toistaiseksi tule muuta selitystä mieleen kuin että Google bugaa, pitäisikö alkaa etsimään seuraavaa sähköpostipalvelua...

Spoileri: Google-käännös indonesiasta

Google Verification Code

Dear Google User,

We accept requests to access your Google Account <redacted>@gmail.com via email address. Google verification code:

123456

If you were not the one who requested this code, it's possible that someone else is trying to access your Google Account <redacted>@gmail.com. Do not forward or give this code to anyone.

You received this message because the email address is listed as the recovery email for the <redacted>@gmail.com Google Account. If it's not correct, click here to remove the email address from that Google Account.

Best regards,

Google Account Team

Tuo <redacted>@gmail.com muistuttaa omaani sen verran, että alkukirjain on molemmissa sama, siinä se