微软帐户安全警报-这是合法的吗？

Question

我刚连续收到两封电子邮件，上面写着“我们检测到了微软最近登录的一个不寻常的东西”和“其他人可能已经访问了微软帐户……”(见附图)。考虑到这是个gmail账户，我觉得有点“性感”。上一次我检查gmail是谷歌的，而不是微软的。但奇怪的是，当点击“恢复帐户”按钮时，它似乎会导致真正的微软网站。有人能确认一下这是否是个骗局吗？

Answer 1

我承认这看起来很诡异，但这并不是一个骗局：https://answers.microsoft.com/en-us/outlook_com/forum/osecurity-oinfosafe/is-this-adress-a-valid-ms-one-or-a-fraud/de185bc8-e2aa-47ba-a526-28d80ad577b1

使用GMail地址注册微软服务的事实一点也不反常(您还可以拥有一个谷歌帐户，并为此使用一个@hotmail.com或@outlook.com地址)。这只是他们可以联系你的电子邮件地址(就像他们现在做的那样)

我强烈建议

1. 尽快重置您的密码
2. 设置用于多因素身份验证的身份验证应用程序

Answer 2

不，这几乎肯定不是合法的！(编辑:也许吧！)

这句话

"*... accessed the Microsoft account to*****@gmail.com ..."

是一面红旗。微软不会知道有人访问gmail帐户。

注意链接，不要点击它们。他们可能不会下决心去他们说的地方。

如果您可以检查电子邮件的标题，完全的现实可以确定。

编辑*

我被纠正了！我以gmail帐号的名义阅读这条消息，因为它似乎就是这么说的。显然，Microsoft是通过外部电子邮件名来创建这些帐户的。

考虑到这一点，它的确可能是合法的，但微软处理它的方式看起来就像是欺诈。

如果可能的话，检查带有头的原始消息以确定实际情况。

无论哪种方式，都不要点击链接。从另一个源手动输入帐户恢复URL。