дневник заведен 22-01-2003
постоянные читатели [198]
цитатник:
- • лента
хочухи:
- • группы хочух
- • rss
27-03-2024 18:39 Скучаю...
Сегодня я скучаю: по работе все необходимое сделал, на не обязательное, но перспективное что-то не стоит. Потому туплю в ТыТрубу.
И тут звонит мне очередная хохлотушка "из Мегафона" с характерным говором и традиционным сообщением об окончании срока договора. Ну, вы в курсе, очередной развод. Но сегодня у меня есть время, решил довести разговор до конца. Прикинулся ламером. Ничего нового не узнал, только подтвердил для себя предполагаемую схему развода:
- чтобы не бросать все и не лететь теряя тапки в офис Мегафона рискуя потерять номер телефона, якобы регистрируют заявку на продление договора;
- "номер заявки" якобы система отправляет в смс, его и просят озвучить;
- приходит смс на восстановление доступа к личному кабинету Мегафона (уже лол);
- тут я для порядка потупил - назвал "номер заявки" из головы (три попытки подряд), на четвертый устал и сказал, что ничего больше не приходит;
- "Тогда давайте попробуем через госуслуги" - предлагает хохлотушка (опять лол);
- приходит смс с кодом на подтверждение смены номера телефона на госуслугах (ха-ха три раза).
Жалко их, убогих...
Комментарии:
Эх ты. А они всего-то хотели за Путина проголосовать. Ждут его не дождутся, Зеленский надоел по самый небалуй.
the_Dark_One, да что-то припозднились они с выборами... Или это то самое досрочное голосование на следующие выборы уже открылось, а мы, темные, сидим тут и не в курсе?
Буквально только что звонили, но я сбрасываю, нет желания заниматься ебаниной ))
Major Pronin, да я обычно тоже сбрасываю.
Из-за них даже хотел удалить Viber - все равно этот недомессенджер не использую, туда только хохлы с номера #900* под видом "голосового помощника Афина от Сбербанка" ломятся. А этого робота хрен сбросишь: сбрасываешь - перезванивает через секунду, приходится "брать трубку" и сразу сбрасывать - не удобно.
Из-за них даже хотел удалить Viber - все равно этот недомессенджер не использую, туда только хохлы с номера #900* под видом "голосового помощника Афина от Сбербанка" ломятся. А этого робота хрен сбросишь: сбрасываешь - перезванивает через секунду, приходится "брать трубку" и сразу сбрасывать - не удобно.
Витя, жжошь! 
Я вам разбавлю немного беседу
)
Мне тут начали приходить на мыло письма от Тинькофф банка, как будто кто-то там зарегился на мой email, штрафы на авто регулярно шлют ( кто-то в наше время ещё не пользуется ремнями безопасности, да) какие то кешбеки и тд.
Даже отказ на заявку на кредит приходил. Типа звонили вам, а номер телефона наверное вы неправильно указали ))
Звонила я в поддержку , выясняли, нихера не поменялось. Вы, говорят, отпишитесь от рассылки Смешные))
А ещё я тут непонятно как зашла в чужой акк в тикток
Вот как?
Я вам разбавлю немного беседу
)Мне тут начали приходить на мыло письма от Тинькофф банка, как будто кто-то там зарегился на мой email, штрафы на авто регулярно шлют ( кто-то в наше время ещё не пользуется ремнями безопасности, да) какие то кешбеки и тд.
Даже отказ на заявку на кредит приходил. Типа звонили вам, а номер телефона наверное вы неправильно указали ))
Звонила я в поддержку , выясняли, нихера не поменялось. Вы, говорят, отпишитесь от рассылки
Смешные)) А ещё я тут непонятно как зашла в чужой акк в тикток
Вот как?
lola-lisa, твои кейсы как раз технически объяснимы легко.
MMM, расскажи
lola-lisa, а все просто. С Тиньковым так:
Что касается входов в чужие аккаунты - сейчас это уже редкость, но еще сохранились безграмотные системные администраторы, благодаря которым такое до сих пор возможно. Как это происходит чисто технически:
Не очень сложно объяснил?
- эти уроды (тинькофф) нихрена не проверяют (по крайней мре раньше не проверяли) адреса почты, которые клиенты указывают в своих данных;
- мне, например, постоянно приходят от них письма на имя какого-то ушлепка, зарегистрированного у них как ИП - предполагаю, что обычного физика с таким же адресом они бы не зарегистировали, а вот ИП - зарегистрировали (возможно, у них были разные учетные системы для обычных розничных клиентов и для ИП, не знаю, как сейчас);
- еще у них есть сервисы для людей, не являющихся клиентами банка (не имеющих счетов в Тинькове) - это проверено: можно установить себе приложение (обычное или Junior как у моих детей) и подписаться там на сопутствующие сервисы не открывая собственного счета (например, пользуясь дополнительной картой к чужому счету, как я когда-то выпускал для жены) - им доступен сервис уведомления о штрафах тот же, например, уведомления о счетах за ЖКХ и т.п. и разумеется раньше тоже адрес почты не сверяли с базой клиентов банка.
Что касается входов в чужие аккаунты - сейчас это уже редкость, но еще сохранились безграмотные системные администраторы, благодаря которым такое до сих пор возможно. Как это происходит чисто технически:
- это происходит при подключении разных людей через какой-нибудь общий узел (прокси-сервер, VPN), который кеширует данные (либо для масштабирования и снижения нагрузки на целевой сервис, как Google для YouTube), либо для изоляции внутреннего сегмента сети (корпоративные внутренние сети или те же VPN);
- эти узлы технически могут кешировать разные данные, в самом постом и правильном варианте - web-страницы, например, но не должны кешировать вспомогательную информацию - заголовки сообщений и cookie;
- малограмотные сисЯдмины не углубляются в настройки кеша, а авторизация и аутентификация пользователя в рамках сессии зачастую происходит на уровне cookie - если эти данные закешированы не твоим браузером или мобильным приложением, а промежуточным прокси-сервером или сервисом VPN, то к твоему запросу могут подмешаться данные аутентификации другого пользователя, сохраненные на этом узле при более раннем входе другого пользователя;
- справедливости ради надо сказать, что целевые сервисы (например, тот же ТикТок) могут кроме заголовков Set-Cookie отправлять еще и заголовки nocash, предотвращающий кеширование вообще, но (a) не всегда это делают и (б) не для всех процедур отключение кеша возможно (например, для сохранения сессии пользователя точно не всегда допустимо, иначе пользователю придется на каждой странице вводить логин/пароль).
Не очень сложно объяснил?
отредактировано: 28-03-2024 00:27 - MMM
Я давненько уже перешёл на такой метод (где-то с год). Отвечаю на звонок, блокирую звук с микрофона и оставляю телефон чтобы упражнялись с пустотой. Звонков стало значительно меньше, мошенники точно не звонили уже полгода как, одна реклама.
Свидетели Иеговы, позвонившие в квартиру пьяного преподавателя философии, через полчаса приняли ислам прямо возле домофона.
Вот к чему надо стремиться.
Вот к чему надо стремиться.
MMM, о, круто, спасибо за разъяснения
Коллеге надысь звонили как раз с этим же продлением договора с МТС. Он озадачил собеседника вопросом "А это ничего, что вы мне на Теле2 звоните?"
Мысли ни о чем
[Print]
emergency