Это банальная проверка IP адреса.
Пользователь заходит на сайт => сайт запоминает его IP. Если пользователь авторизовывается из под другого IP, то сайт шлет ему письмо, с темой типа "это вы или не вы?".
С точки зрения программирования(на PHP) делается так: $_SERVER['REMOTE_ADDR'] -- ip пользователя, получается при заходе на сайт. Когда пользователь регистрируется -- его ip запоминается в базе данных. И потом, при каждом посещении сайт кем-бы то ни было, проверяется ip. Т.е. вы зашли на сайт, ввели логин и пароль, программа проверяет -- совпадает ли ваш ip с тем, который у вас был раньше и если нет, то отправляет вам письмо.
Это в самом простом варианте. Однако обычно проверяют не только ip адрес, но и его привязку к локации. Т.е. есть множество ip адресов, которые привязаны, например, к Москве. Программа может смотреть -- ваш ip не совпадает, но он привязан к Москве и вы в прошлый раз заходили с ip, который тоже был московским -- тогда все ок. Но если вы зайдете на сайт и ваш ip будет привязан к Екатеринбургу, а в прошлый раз вы заходили с ip который был привязан к Москве, то сайт пришлет вам письмо, что произошел странный вход в систему.
