Märkliga varningsmeddelanden från Microsoft

Jag har på senare tid flera gånger fått mail från Microsoft om att "du har begärt en säkerhetskod (engångskod på sex siffror) för att logga in på ditt Microsoft Account" - koden efterfrågades alltså att sändas till samma e-postkonto, ett Gmail-konto. Det märkliga är att Gmail-kontot inte är kopplat till något Microsoft Account alls, och aldrig har varit det. Dessutom har jag *inte* fått några alerts från Google om "ovanliga inloggningar eller inloggningsförsök på ditt Gmail" vid samma tidpunkter - brukar få den sortens mail direkt om jag loggar in till Gmail från en dator där jag inte har gjort det reguljärt tidigare, t ex på ett hotell eller från biblioteket.

Det finns inga som helst tecken på att Gmail-kontot skulle ha blivit hackat.

Att phishing efter lösenord förekommer är ju klart, men varför får jag meddelanden från MS till Gmail om att någon skulle ha begärt en kod för att försöka ta sig in i/logga på med "ditt Microsoft Account" när detta MS-konto inte existerar, i alla fall inte knutet till det aktuella Gmail-kontot? Det finns heller inte någon koppling mellan detta mejlkonto och det konto (på Outlook) som jag använder för mitt riktiga Microsoft Account - ett MS account som jag f ö sällan använder aktivt (jag satte upp det förra året i samband med inlöp av en ny dator).

Dom hittar dig överallt, du har tex en android där du har ditt gmail konto sen har du kanske en annan email för din egentliga email och då kan dom sy ihop dessa eftersom du har dem på samma enhet.
Dom lyckades sy ihop min egentliga email med en fejk email jag använt för ett fejkat Facebook konto.
Men i vilket fall tror jag att sådana meddelande tyder på att antingen har du blivit hackad eller så vill Microsoft/gmail försäkra sig om att dom gjort rätt koppling så bara ignorera skiten i vilket fall som.
Har själv fått likande mail men direkt i soptunnan.

Är du säker på att du inte har något Microsoftkonto kopplat till denna address? Jag fick många såna mejl, och enligt Microsofts support var det försök från olika hackare som försökte ta sig in på mitt konto. Deras förslag var att byta vilken adress som var kopplad till kontot, och efter att jag gjorde det så slutade mejlen att komma.

Det var så jag löste det, fick hopplöst mycket koder hela tiden, adressen jag använde är med på haveibeenpwned och några asgamla och roliga skitlösenord har också blivit knäckta.

Kollade listan över varifrån inloggningsförsöken kom ifrån, och det var uteslutande långbortistan i afrika, central- och sydamerika och mellanöstern och sånt

Bara skit i det, troligen falska meddelande, har fått sådana. Kolla ditt MS konto o kika där vad som händer. Har fått falska SMS också, leder till .ru adresser.

Ja, helt säker - jag testade nyss genom att gå till log-in-sidan för Microsoft Accounts (i inkognito-läge på webbläsaren) och skriva in den här gmail-addressen. Svaret kom omedelbart: "det existerar inget konto knutet till denna mail-adress".

Och de meddelanden jag har fått kommer verkligen från Microsofts säkerhetsenhet, det finns inget skumt med själva avsändaradressen.

Du har inte heller någon annan adress som vidarebefordrar till din vanliga? Du har inte heller använt dig av några av de tricks man kan göra med gmail-adresser? T.ex.
- Det går att ta bort punkter i adresser. anderspellesvenssson@gmail.com är samma som anders.pelle.svensson@gmail.com
- Det går att använda "+" och sedan godtyckligt innehåll för att skapa en "unik" adress för varje hemsida. anders+ms@gmail.com är samma som anders@gmail.com

Som jag skev i TS, det finns inga som helst kopplingar mellan Gmail-adressen och den adress (på Outlook) som är knuten till mitt Microsoft Account, och de har inte ens samma användarnamn ("display name"). De har aldrig varit ihopkopplade på något sätt - annat än att mina inloggningar till Gmail-kontot brukar göras från samma dator, min hemmadator.

Microsoft-kontot brukar jag inte göra något speciellt med annat än att mail-adressen används när jag loggar in på datorn vid start. Dessutom är inget av de aktuella kontona knutet till mitt eget telefonnummer (för Microsoft.kontot tog jag emot ett verifierings-sms via en kompis' mobil, eftersom min egen krånglade just då, och Gmail-kontot har aldrig varit kopplat till något telefonnummer över huvud taget.).

IT-säkerhet --> Programvara: Windows
/Moderator

Bättre att inte ha nån mail kopplad till MS, utan bara köra med ett lokalt konto.

Ett lokalt konto är inte alls bättre eller säkrare jämfört med att logga in med ett Microsoft-konto, En av de stora nackdelarna med ett lokalt konto är just att alla dina inloggningsuppgifter endast lagras i registret!

Ett bra tips för att skydda sina lösenord är att man alltid anger en annan epostadress i "säkerhet" i kontoinställningarna. Dvs om du eller någon annan försöker byta lösenord på ditt Microsoftkonto så bör du ha angett att ett godkännande mail skall skickas till t.ex. kontot du har för din mobil (Gmail/apple).

Och givetvis åt andra hållet.. Att om någon försöker ändra lösenordet till din mobils konto, då skall ett godkännande mail skickas till ditt Microsoft-konto.

Det skall mycket mer till innan en angripare lyckas få tag på lösenorden till båda dessa konton
(och i 9 fall av 10 så har angriparen lyckats komma åt ditt konto pga. osäkra lösenord, som är lätta att knäcka)

Har du kontrollerat att dessa mail faktiskt skickats ifrån Microsoft??
Det är väldigt lätt att felja avsändaradresser så de ser ut att komma från rätt domän men egentligen kommer annanstans ifrån