Vreemde mail ontvangen van Microsoft op Gmail

Vanochtend om 9:04 ontving ik de volgende mail op mijn Gmail:



Omdat ik dit Gmail adres ook gebruik als herstelmailadres voor mijn primaire Outlook email heb ik daar gelijk op gekeken of daar vreemde activiteit heeft plaatsgevonden.
Daar was niets aan de hand en heb dus ook mijn andere emailadressen die ik gebruik gecontroleerd op verdachte activiteiten, maar ook daar niets kunnen vinden.

Toen heb ik geprobeerd de mail die ik heb ontvangen op mijn Gmail account te reproduceren door:

- Verzoek tot wachtwoord te wijzigen van mijn Outlook account zonder ingelogd te zijn en daarvoor mijn alternatieve herstel emailadres te gebruiken
- Wel in te loggen op mijn Outlook account en dan een handeling uit te voeren waarvoor extra verificatie is vereist ( zoals verzoek tot inzage van activiteitsgeschiedenis ) en daarvoor het desbetreffende Gmail adres te gebruiken als verificatiemethode

De codes die ik hiervoor kreeg waren echter anders waarin ook expliciet werd verwezen naar mijn Outlook account, in de vreemde email welke ik had ontvangen en hierboven een printscreen van heb gemaakt wordt dat niet gedaan.

Ik heb daarna nog geprobeerd in te loggen op mijn Gmail account, maar dan via Outlook, maar dat wil niet en kan volgens mij ook niet(?)
Na mijn inziens wijst alles er namelijk wel op dat ik op een of andere manier een Outlook account heb op mijn Gmail account, omdat die vreemd email die ik had ontvangen zo doet alsof er een eenmalige code is gemaakt voor mijn Gmail account.
Maar ik heb dus volgens mij geen Outlook account op mijn Gmail of wat voor Microsoft service daar aan verbonden behalve dan dat adres wordt gebruikt voor mijn Outlook account als herstelmailadres.
Mocht het helpen dan wil ik ook wel mijn Gmailadres hier delen in een *membersonly* of DM.

Wie weet het antwoord op dit toch wel kleine mysterie?
Alvast bedankt

...

Relevante software en hardware die ik gebruik:

Windows 10, Android
Op het Gmail adres heb ik 2FA geactiveerd, al mijn andere ( outlook ) accounts niet

_JGC_ schreef op vrijdag 19 juni 2020 @ 11:58:
[...]

Dit.

En die krijg je dus pas na het invoeren van juiste account+wachtwoord, dus als je dit niet zelf bent geweest is die combinatie bekend bij iemand anders. Zou het wachtwoord in dat geval aanpassen.

Het zou dan een van mijn andere '' vergeten '' accounts moeten zijn zeg maar, ooit eens gemaakt als tijdelijk mailadres, mogelijk ergens genoteerd en mijn Gmailadres als herstelemail gebruikt.
Ik kijk dit vanmiddag nog wel even na als me dat lukt

Maar is het dan niet vreemd dat er in de mail niet wordt verwezen naar het outlook/hotmail adres waar het om gaat?
Het lijkt mij dat er een code is gemaakt, speciaal voor het Gmail adres.

Anoniem: 316512 schreef op vrijdag 19 juni 2020 @ 11:56:
Heb je betreffende account(s) al eens door bijvoorbeeld haveibeenpwned.com gehaald?

Ja, geen resultaten.

Mijn primaire outlook/hotmail account wel, daar krijg ik ook zo om de zoveel weken een '' aanval '' op vanuit de landen Indonesië, Rusland, etc etc die een synchronisatie willen uitvoeren o.i.d.
Mislukken alleen altijd.

[ Voor 20% gewijzigd door JohanNL op 19-06-2020 12:07 ]

AW_Bos schreef op vrijdag 19 juni 2020 @ 12:14:
Zorg wel dat je unieke wachtwoorden hebt, en niet dezelfde wachtwoorden voor verschillende acocunts, maar dat is zo een beetje het belangrijkste. En let erop welke mailaccounts je aanmaakt.

Zo werd ik pas geleden nog door XS4ALL abuse op de vingers getikt omdat ik nog een mailaccountje had die ik nooit gebruikte, en door knap toeval een uitgelekt wachtwoord had. Schade: 80 Spammails, en een abuse desk die ik mocht overtuigen dat dit een mailbox was die ik niet eens meer kende.
Ze waren er wel als de kippen bij Thumbs up!

Ja voor die diverse '' vergeten '' en '' tijdelijke '' accounts heb ik ben ik bang telkens dezelfde of soortgelijke wachtwoorden gebruikt.
Het is namelijk niet zo'n heel groot probleem dat iemand daar dan toegang tot zou verkrijgen.

Maar het vreemde is wel dat ik mij niet zo kan herinneren dat ik daar mijn Gmail account als herstelmail aan heb gekoppeld, volgens mij hebben de meesten gewoon helemaal niets aan herstel opties, maar wie weet.
Zullen accounts bij zitten die echt al jaren oud zijn en hoe dat allemaal precies zit weet ik dan ook niet meer.

Mailadressen van KPN, ziggo, XS4ALL e.d. gebruik ik verder niet dus dat valt wel mee

hoi1234 schreef op vrijdag 19 juni 2020 @ 19:56:
Raar is het wel. Vooral de aanhef klopt niet.

Wat zegt Microsoft support/Google support hier van?

Ja, maar ben bang dat zij slechts een generiek antwoord gaan geven waar ik ook niet zoveel aan zal hebben, maar zal ze binnenkort eens contacteren!

Voor de rest niets meer kunnen vinden op de andere outlook/hotmail accounts die ik heb, wat ook te verwachten viel want volgens de '' ik ben mijn outlook/hotmail naam vergeten '' functie is het enige account dat gekoppeld is aan het desbetreffende gmail account mijn primaire outlook/hotmail account.
En daar kon ik niets ongewoons vinden, ook niet in de activiteitsgeschiedenis.

Wat nog zou kunnen is dat het een om een fout gaat aan de kant van Microsoft, dat ik per ongeluk zo'n mail heb ontvangen op een of andere manier...
Hoe dan ook, voor nu maar 2FA aanzetten op de belangrijke accounts.