Покупки на ебей

Сообщение

_Ustas_ · Добавлено: 11-05-2018 09:41

Так я же вот прямо в предыдущем сообщении написал

Работает такая схема, отправления идут на Смоленск, а оттуда в Беларусь

Но если в России лимиты порежут, то схема потеряет свою актуальность.

urab · Добавлено: 11-05-2018 13:37

_Ustas_ писал(а):....сейчас, за небольшую мзду, фирмы посредники предоставляют адрес в Смоленске.

Октопус наверно

_Ustas_ · Добавлено: 11-05-2018 22:58

urab писал(а): Октопус наверно

Ды))

urab · Добавлено: 11-05-2018 23:46

_Ustas_ писал(а): Ды))

Держитесь за него - там столько прихватов.....пипец !!!
Мой сенсей в дайвинге 11 лет назад

unifor · Добавлено: 12-05-2018 10:33

_Ustas_ писал(а):Так я же вот прямо в предыдущем сообщении написал Работает такая схема, отправления идут на Смоленск, а оттуда в Беларусь Но если в России лимиты порежут, то схема потеряет свою актуальность.

Если покупку тебе привозят в Минск, то да. Если забираешь ее сам в Смоленске, просто можно любой адрес написать, на почте не смотрят. )
В Смоленске на почте паспорт просят, а вот в СПБ недавно получал, даже паспорт не понадобился. )

_Ustas_ · Добавлено: 13-05-2018 23:30

unifor, вам, если не ошибаюсь, до Смоленска недалеко, мне бак бензина спалить надо, ну т.е. очень ценная посылка должна быть

Питер вообще без вариантов))

snb · Добавлено: 17-05-2018 11:22

Ну, раз уж такая грустная тема, то если кому-то из форумчан Белоруссии очень понадобится что-то купить за рубежом, то помогу переслать, обращайтесь. Массово, конечно, переправлять не буду, но в единичных случаях помогу.

Андрей СПб · Добавлено: 17-05-2018 12:07

snb писал(а):Ну, раз уж такая грустная тема, то если кому-то из форумчан Белоруссии очень понадобится что-то купить за рубежом, то помогу переслать, обращайтесь. Массово, конечно, переправлять не буду, но в единичных случаях помогу.

+1 Питер

urab · Добавлено: 17-05-2018 15:06

1-2 раза в месяц со Сморгони фура приходит в область

_Ustas_ · Добавлено: 18-05-2018 07:12

Спасибо парни!

Андрей СПб · Добавлено: 25-07-2018 20:51

Max13 писал(а):PayPal надежно страхует покупателя, если продавец не (совсем) честен. Опасаться почти нечего.

Получил письмо сегодня на электронку
Notification - Your Paypal account has been Limited
все оформлено как настоящее извещение от Палки, в конце сноска "войдите в свой аккаунт"
Все хорошо, но вот беда для жулья - на этот адрес моя Палка не привязана, она привязана к не используему адресу

Нажал "войти в аккаунт" - там окошки адрес-пароль - но Касперский сразу заблокировал передачу данных

В общем ПРЕДУПРЕЖДАЮ О ЖУЛЬЕ

Борис К. · Добавлено: 25-07-2018 20:54

Андрей, аналогично. Тоже приходили письма подобного рода

digest · Добавлено: 25-07-2018 22:49

Андрей СПб писал(а):Нажал "войти в аккаунт"

Вот это никогда не надо делать при подозрении на жульническое письмо! Касперский штука надежная, но на совсем новые гадости может и не среагировать. С такими письмами нужно бороться только удалением. Там ведь может оказаться не скамерский редирект для кражи паролей, а что-нить деструктивное или зловредное.

Безотносительно к способу попадания на Пэйпал или страницы банков, надо приучить себя КАЖДЫЙ раз убеждаться в зеленой метке сертификата в строке адреса, которая сигнализирует об успешной валидации расширенного сертификата (EV), которого у жуликов нет и в настоящее время быть не может.

vovanx · Добавлено: 26-07-2018 00:10

digest писал(а):Безотносительно к способу попадания на Пэйпал или страницы банков, надо приучить себя КАЖДЫЙ раз убеждаться в зеленой метке сертификата в строке адреса, которая сигнализирует об успешной валидации расширенного сертификата (EV), которого у жуликов нет и в настоящее время быть не может.

не только убеждаться в зелёной метке, но ещё и проверять, кем сертификат был выпущен: если относительно приличной конторой (Symantec, Thawte, etc) - то норм, если китайским или казахским правительством (https://threatpost.com/ca-linked-to-chi ... es/111774/ https://en.wikipedia.org/wiki/DigiNotar ... rtificates https://bugzilla.mozilla.org/show_bug.cgi?id=1232689 ) или, прости господи, Let's Encrypt - то это точно не пейпал.

digest · Добавлено: 26-07-2018 00:45

vovanx писал(а):
digest писал(а):Безотносительно к способу попадания на Пэйпал или страницы банков, надо приучить себя КАЖДЫЙ раз убеждаться в зеленой метке сертификата в строке адреса, которая сигнализирует об успешной валидации расширенного сертификата (EV), которого у жуликов нет и в настоящее время быть не может.
не только убеждаться в зелёной метке, но ещё и проверять, кем сертификат был выпущен: если относительно приличной конторой (Symantec, Thawte, etc) - то норм, если китайским или казахским правительством (https://threatpost.com/ca-linked-to-chi ... es/111774/ https://en.wikipedia.org/wiki/DigiNotar ... rtificates https://bugzilla.mozilla.org/show_bug.cgi?id=1232689 ) или, прости господи, Let's Encrypt - то это точно не пейпал.

При наличии зеленой метки больше ничего проверять не надо. "Казахские" Удостоверяющие Центры расширенных сертификатов не выдают. Это только приличные конторы, список которых зашит намертво в браузере (реплика в сторону: Symantec уже перестала быть приличной конторой, но это к форуму дайвинга не относится

)

vovanx · Добавлено: 26-07-2018 16:01

digest писал(а):приличные конторы, список которых зашит намертво в браузере

посмотрите этот список и ужаснитесь, какое количество китайских и прочих казахских контор могут выпускать валидные сертификаты для любого домена, и ваш браузер будет радостно подсвечивать адресную строку зелёным цветом.
короче, HTTPS в том виде, в котором он существует сейчас - это глобальное н%лово. тем не менее, отсутствие HTTPS на сайте - это гарантированный перехват данных третьими лицами.

кстати, вспомнил прикол - когда я получал EV сертификат, единственной проверкой был прозвон из индийского колл-центра, с вопросом "вы принимаете условия соглашения, указанного на сайте?", отвечаешь "ес, оф корс" - получаешь EV серт.
то, что документы фирмы могут быть нарисованы в фотожопе, а номер телефона может быть куплен за доллар у виртуального оператора, удостоверяющие центры не интересует, их интересует только $ за выдачу серта.

извиняюсь за оффтоп.

digest · Добавлено: 26-07-2018 18:06

vovanx писал(а):
digest писал(а):приличные конторы, список которых зашит намертво в браузере
посмотрите этот список и ужаснитесь, какое количество китайских и прочих казахских контор могут выпускать валидные сертификаты для любого домена, и ваш браузер будет радостно подсвечивать адресную строку зелёным цветом.

У меня все еще велико подозрение, что вы путаете обычные сертификаты с EV. Но спорить не буду. После того, как за руку с левыми удостоверяющими процедурами был схвачен сам Симантек, верить стало действительно некому... Придется учить наизусть fingerprints сертификатов на важных сайтах

vovanx · Добавлено: 26-07-2018 21:26

EV сертификаты ничем не отличаются от обычных - их так же могут выпускать левые CA.

digest писал(а):Придется учить наизусть fingerprints сертификатов на важных сайтах

в идеале запилить распределённую базу данных фингерпринтов на основе блокчейна, но пока что это только мечты.
как временное решение можно использовать Certificate Patrol http://patrol.psyced.org/

Vaga · Добавлено: 06-08-2018 06:34

Ещё хорошая практика — консолидировать посылки. Я например заказываю кучу всякого барахла на разных сервисах, они собираются на моем «американском» адресе и потом в Россию всего за 40-50$. В итоге экономия ч3ть ли не в 2 раза.