A primeira a coisa a se fazer quando receber um e-mail dizendo que nós identificamos um novo acesso, é verificar o histórico de acessos do usuário. Assim, conseguirá visualizar os dados desse novo acesso e comparar com os anteriores. Dessa forma, terá certeza que ele não foi feito por você. Isso é importante, pois a localização, apresentada no e-mail, é aproximada de acordo o IP fornecido pela operadora de Internet. Ou seja, não é tão próxima como a de um GPS.
Caso não tenha sido você, é importante que você mude a sua senha para que isso não volte a acontecer.
E caso queira ainda mais segurança, pode ativar a autenticação de dois fatores também!