Покупки на ебей
Модераторы: трофи, DukeSS, KWAK
Так я же вот прямо в предыдущем сообщении написал Работает такая схема, отправления идут на Смоленск, а оттуда в Беларусь Но если в России лимиты порежут, то схема потеряет свою актуальность.
CMAS***
- urab
- Активный участник
- Сообщения: 4389
- Зарегистрирован: 31-01-2007 20:50
- Откуда: 67 регион
- Контактная информация:
Октопус наверно_Ustas_ писал(а):....сейчас, за небольшую мзду, фирмы посредники предоставляют адрес в Смоленске.
Что-б количество погружений=всплытиям! Всем удачи.
AOWD Nitrox NDL + ПО.
AOWD Nitrox NDL + ПО.
Ды))urab писал(а): Октопус наверно
CMAS***
- urab
- Активный участник
- Сообщения: 4389
- Зарегистрирован: 31-01-2007 20:50
- Откуда: 67 регион
- Контактная информация:
Держитесь за него - там столько прихватов.....пипец !!!_Ustas_ писал(а): Ды))
Мой сенсей в дайвинге 11 лет назад
Что-б количество погружений=всплытиям! Всем удачи.
AOWD Nitrox NDL + ПО.
AOWD Nitrox NDL + ПО.
Если покупку тебе привозят в Минск, то да. Если забираешь ее сам в Смоленске, просто можно любой адрес написать, на почте не смотрят. )_Ustas_ писал(а):Так я же вот прямо в предыдущем сообщении написал Работает такая схема, отправления идут на Смоленск, а оттуда в Беларусь Но если в России лимиты порежут, то схема потеряет свою актуальность.
В Смоленске на почте паспорт просят, а вот в СПБ недавно получал, даже паспорт не понадобился. )
Не размауляю з жывеламi!!!
unifor, вам, если не ошибаюсь, до Смоленска недалеко, мне бак бензина спалить надо, ну т.е. очень ценная посылка должна быть Питер вообще без вариантов))
CMAS***
Ну, раз уж такая грустная тема, то если кому-то из форумчан Белоруссии очень понадобится что-то купить за рубежом, то помогу переслать, обращайтесь. Массово, конечно, переправлять не буду, но в единичных случаях помогу.
Credo quia absurdum est.
- Андрей СПб
- Активный участник
- Сообщения: 15508
- Зарегистрирован: 11-03-2009 09:51
+1 Питерsnb писал(а):Ну, раз уж такая грустная тема, то если кому-то из форумчан Белоруссии очень понадобится что-то купить за рубежом, то помогу переслать, обращайтесь. Массово, конечно, переправлять не буду, но в единичных случаях помогу.
NDL Nitrox, AOWD PADI, OWD SSI, Подв. пловец ДОСААФ СССР
Спасибо парни!
CMAS***
- Андрей СПб
- Активный участник
- Сообщения: 15508
- Зарегистрирован: 11-03-2009 09:51
Получил письмо сегодня на электронкуMax13 писал(а):PayPal надежно страхует покупателя, если продавец не (совсем) честен. Опасаться почти нечего.
Notification - Your Paypal account has been Limited
все оформлено как настоящее извещение от Палки, в конце сноска "войдите в свой аккаунт"
Все хорошо, но вот беда для жулья - на этот адрес моя Палка не привязана, она привязана к не используему адресу
Нажал "войти в аккаунт" - там окошки адрес-пароль - но Касперский сразу заблокировал передачу данных
В общем ПРЕДУПРЕЖДАЮ О ЖУЛЬЕ
NDL Nitrox, AOWD PADI, OWD SSI, Подв. пловец ДОСААФ СССР
Андрей, аналогично. Тоже приходили письма подобного рода
Вот это никогда не надо делать при подозрении на жульническое письмо! Касперский штука надежная, но на совсем новые гадости может и не среагировать. С такими письмами нужно бороться только удалением. Там ведь может оказаться не скамерский редирект для кражи паролей, а что-нить деструктивное или зловредное.Андрей СПб писал(а):Нажал "войти в аккаунт"
Безотносительно к способу попадания на Пэйпал или страницы банков, надо приучить себя КАЖДЫЙ раз убеждаться в зеленой метке сертификата в строке адреса, которая сигнализирует об успешной валидации расширенного сертификата (EV), которого у жуликов нет и в настоящее время быть не может.
не только убеждаться в зелёной метке, но ещё и проверять, кем сертификат был выпущен: если относительно приличной конторой (Symantec, Thawte, etc) - то норм, если китайским или казахским правительством (https://threatpost.com/ca-linked-to-chi ... es/111774/ https://en.wikipedia.org/wiki/DigiNotar ... rtificates https://bugzilla.mozilla.org/show_bug.cgi?id=1232689 ) или, прости господи, Let's Encrypt - то это точно не пейпал.digest писал(а):Безотносительно к способу попадания на Пэйпал или страницы банков, надо приучить себя КАЖДЫЙ раз убеждаться в зеленой метке сертификата в строке адреса, которая сигнализирует об успешной валидации расширенного сертификата (EV), которого у жуликов нет и в настоящее время быть не может.
Bangkok Women Really Are Fellas
Верить нельзя никому. Если человек имеет карточку дайв-мастера, это не означает что он не дебил. © Катерина Р
Хто не в боковій підвісці, той - москаль! © S.S. "Drip"
Верить нельзя никому. Если человек имеет карточку дайв-мастера, это не означает что он не дебил. © Катерина Р
Хто не в боковій підвісці, той - москаль! © S.S. "Drip"
При наличии зеленой метки больше ничего проверять не надо. "Казахские" Удостоверяющие Центры расширенных сертификатов не выдают. Это только приличные конторы, список которых зашит намертво в браузере (реплика в сторону: Symantec уже перестала быть приличной конторой, но это к форуму дайвинга не относится )vovanx писал(а):не только убеждаться в зелёной метке, но ещё и проверять, кем сертификат был выпущен: если относительно приличной конторой (Symantec, Thawte, etc) - то норм, если китайским или казахским правительством (https://threatpost.com/ca-linked-to-chi ... es/111774/ https://en.wikipedia.org/wiki/DigiNotar ... rtificates https://bugzilla.mozilla.org/show_bug.cgi?id=1232689 ) или, прости господи, Let's Encrypt - то это точно не пейпал.digest писал(а):Безотносительно к способу попадания на Пэйпал или страницы банков, надо приучить себя КАЖДЫЙ раз убеждаться в зеленой метке сертификата в строке адреса, которая сигнализирует об успешной валидации расширенного сертификата (EV), которого у жуликов нет и в настоящее время быть не может.
посмотрите этот список и ужаснитесь, какое количество китайских и прочих казахских контор могут выпускать валидные сертификаты для любого домена, и ваш браузер будет радостно подсвечивать адресную строку зелёным цветом.digest писал(а):приличные конторы, список которых зашит намертво в браузере
короче, HTTPS в том виде, в котором он существует сейчас - это глобальное н%лово. тем не менее, отсутствие HTTPS на сайте - это гарантированный перехват данных третьими лицами.
кстати, вспомнил прикол - когда я получал EV сертификат, единственной проверкой был прозвон из индийского колл-центра, с вопросом "вы принимаете условия соглашения, указанного на сайте?", отвечаешь "ес, оф корс" - получаешь EV серт.
то, что документы фирмы могут быть нарисованы в фотожопе, а номер телефона может быть куплен за доллар у виртуального оператора, удостоверяющие центры не интересует, их интересует только $ за выдачу серта.
извиняюсь за оффтоп.
Bangkok Women Really Are Fellas
Верить нельзя никому. Если человек имеет карточку дайв-мастера, это не означает что он не дебил. © Катерина Р
Хто не в боковій підвісці, той - москаль! © S.S. "Drip"
Верить нельзя никому. Если человек имеет карточку дайв-мастера, это не означает что он не дебил. © Катерина Р
Хто не в боковій підвісці, той - москаль! © S.S. "Drip"
У меня все еще велико подозрение, что вы путаете обычные сертификаты с EV. Но спорить не буду. После того, как за руку с левыми удостоверяющими процедурами был схвачен сам Симантек, верить стало действительно некому... Придется учить наизусть fingerprints сертификатов на важных сайтахvovanx писал(а):посмотрите этот список и ужаснитесь, какое количество китайских и прочих казахских контор могут выпускать валидные сертификаты для любого домена, и ваш браузер будет радостно подсвечивать адресную строку зелёным цветом.digest писал(а):приличные конторы, список которых зашит намертво в браузере
EV сертификаты ничем не отличаются от обычных - их так же могут выпускать левые CA.
как временное решение можно использовать Certificate Patrol http://patrol.psyced.org/
в идеале запилить распределённую базу данных фингерпринтов на основе блокчейна, но пока что это только мечты.digest писал(а):Придется учить наизусть fingerprints сертификатов на важных сайтах
как временное решение можно использовать Certificate Patrol http://patrol.psyced.org/
Bangkok Women Really Are Fellas
Верить нельзя никому. Если человек имеет карточку дайв-мастера, это не означает что он не дебил. © Катерина Р
Хто не в боковій підвісці, той - москаль! © S.S. "Drip"
Верить нельзя никому. Если человек имеет карточку дайв-мастера, это не означает что он не дебил. © Катерина Р
Хто не в боковій підвісці, той - москаль! © S.S. "Drip"
Ещё хорошая практика — консолидировать посылки. Я например заказываю кучу всякого барахла на разных сервисах, они собираются на моем «американском» адресе и потом в Россию всего за 40-50$. В итоге экономия ч3ть ли не в 2 раза.
Ныряю