Estos correos electrónicos se envían cada vez que alguien inicia sesión en su cuenta de Gmail, lo cual es útil para cuando está viendo el Gmail al mismo tiempo, o tiene un servicio de notificaciones push (como en su teléfono celular para notificaciones, lo que la mayoría de las personas hace ). Este servicio es asíncrono y TODOS los usuarios registrados verán el correo electrónico, incluso si un usuario lo envía a la papelera (se requeriría una actualización de todos los usuarios para ver si se ha eliminado el mensaje).
Por lo tanto, un flujo de trabajo común para esto es que está revisando sus correos electrónicos cuando se le notifica (instantáneamente en la web e instantáneamente mediante notificación) que alguien ha iniciado sesión en su cuenta en un dispositivo nuevo (o que también lo intentó). Si esto sucede, ahora lo sabe instantáneamente de una manera que el pirata informático no puede evitar. Esto le brinda a usted una pequeña oportunidad de detener al pirata informático mientras su token Oath sigue siendo bueno y puede bloquear la cuenta (o, si es un poco lento, inicie un ticket de recuperación). En aplicaciones asíncronas como gmail, yahoo mail, Outlook y muchos otros proveedores donde se ve un inicio de sesión ... fish-e ... esto puede dar al usuario tiempo para solucionar el problema.
Ahora esto puede sonar como "Bueno, ¿por qué el hacker no cambia los detalles de inicio de sesión entonces?" A veces esto sucede, pero si está listo para ello, un usuario debería poder iniciar el proceso de mitigación de daños por sí mismo y / o buscar ayuda para minimizar el daño que ocurre.