дневник Седьмого

пятница, 28 марта 2014 г.

Shopogoliq.ru - если и лохотрон, то красивый)

Вновь спешу предостеречь от сервиса, занимающегося подозрительной деятельностью, но, несмотря ни на что, достаточно популярного. Может оно всё и ничего, но вот факты.
Пришло вполне такое симпатичное вебдванольненькое письмо непонятно от кого, с рекламой конкурса от неизвестного мне сайта, где разыгрывается айфон. В спам письмо не попало, подозрительного ничего не нашлось и, не то чтобы я фанат айфонов, но ведь они более других смартфонов ликвидны, то бишь легко могут быть обменены на деньги)
Что ж, как обычно, открываю неизвестную ссылку инкогнито, вижу форму с уже вбитым моим ящиком и предложением ввести пароль. Хм, что за пароль? о_О Вбиваю "1234567" и тут мне всё объясняют:




Ха! Просят пароль от моей почты! Это уже интересно) Ну, я очень надеюсь, что никто им свои пароли не даёт и что сайт не популярен, как и тысячи других обычных лохотронов. Но нет же - у него хорошие показатели, достаточно большие сообщества в соц. сетях и вообще. Тогда, скорее всего, мне всё просто объяснят!
Пишу в группе http://vk.com/shopogoliq , достаточно быстро получаю ответ - мол, ну что вы, вовсе не от почты пароль у вас просят - это мы таким образом просим вас придумать себе новый пароль! Тогда, правда, непонятно, почему ошибка выскакивает) Ну я и уточняю, аргументирую, но то ли вес моих аргументов оказался не по зубам и есть что скрывать, то ли просто было лень, но мои сообщения удаляют и я тут же отправляюсь в чёрный список сообщества - так, конечно, проще)



Прошу прощения за расплывчатость скриншотов - были какие-то проблемы с рисунками из буфера обмена. А вот приложенные к моему последнему сообщению картинки:



Вот такие факты, а выводы могут быть разные. Считаю свою миссию на этом выполненной)
На всякий случай тем, кто ещё вдруг не в курсе - никогда не вводите пароль от своей почты нигде, кроме как на сайте своей почты! Тоже можно отнести и к аккаунтам соц. сетей и др.




UPD от 3.04.2014 г.:

История получила продолжение. В вк-группе меня зачем-то разбанили, а в одном из топиков у них появилась вот такая запись.



Легче от этого, конечно, не стало, но теперь довольно очевидно, что "кто надо" свою ошибку в подходе к получению информации пользователя из сторонних сервисов понял и меры предпринял. Видно это и потому, что запрос пароля от почты при переходе по ссылке из того письма исчез и теперь авторизация выглядит иначе. Ну и слава Богу, с кем не бывает :)
Остаётся только пересмотреть маркетинг в сторону отказа от рассылки спама всем контактам своих нерадивых пользователей и что-то сделать с представителем компании в соц. сетях, дабы в будущем избежать такого цирка. А мне только ещё раз напомнить очевидную вещь, всё ещё аксиому: никогда не вводите пароль от своей почты нигде, кроме как на сайте своей почты! Тоже можно отнести и к аккаунтам соц. сетей и др...

UPD:

Ну и, видимо, окончание истории, поскольку мне пока надоело, тут.