Я сразу позавчера написал, что нетрудно отправить емейл с поддельным адресом отправителя, для этого не надо взламывать сервер мейл.ру, он вообще в этом не участвует, и никаких логов там ессно нет.
Тупорылые СБ-шники наконец-то догадались посмотреть айпишник, с которого ушел этот поддельный емейл и понять, что это - не твой айпишник. Ну слава их китайской Будде.
Цитата (garincha000 @ 15.02.22)
Попробую пообщаться на предмет сохранения привязки к текущему email.
Ооо, а вот это разумно. Чуваки тебе открыто пишут - парень, твой емейл скомпрометирован, плохие люди его знают, смени его пожалуйста, чтобы не было неприятностей, и тебе и нам будет спокойнее.
А ты им в ответ - да ну нахуй, оставьте уж этот. Тем более если вам еще раз придет емейл с оскорблениями и требованиями забанить меня навсегда, вы уже будете знать, что это - точно не я.
Ну молоток, да.
интересный момент, я когда последнее письмо от них получил, уже сам задумался:
- а это точно от них письмо?
- а как я могу проверить его подлинность?
- если я сейчас им что-то чувствительное отправлю, это им отправится или куда?
- какие мошеннические схемы могут быть построены на этом?
- какие инструменты или принятые мной меры/процедуры защищают меня от такого?
шиза...
Цитата (garincha000 @ 15.02.22)
- какие инструменты или принятые мной меры/процедуры защищают меня от такого?
Тебе же написали какие.
Зарегистрируй новый емейл, поменяй емейл в своем профиле, и используй этот емейл ТОЛЬКО для общения с румом, и никому его не сообщай, и нигде не свети.
Но ты не хочешь это простое средство использовать, ну в добрый путь.
Julio, попробуй перевести деньги внутри гг, не засветив email
Цитата (Julio @ 15.02.22)которого ушел этот поддельный емейл и понять, что это - не твой айпишник.
Мой айпишник в этой истории не участвует. Это только вопрос доверенного общения между почтовыми серверами
Цитата (Julio @ 15.02.22)Чуваки тебе открыто пишут - парень, твой емейл скомпрометирован, плохие люди его знают, смени его пожалуйста, чтобы не было неприятностей, и тебе и нам будет спокойнее.
Как может быть "скомпрометирована" заведомо публичная информация? Доверие строится не на том, что только я и гг знают мой е-мейл, а на том, что я заявляю, что беру на себя ответственность за всё сообщения, пришедшие с емейла, который я привязываю к ГГ. Доверие к каналу передачи email и проверка подлинности писем лежит в зоне ответственности ГГ, потому что эти свойства обеспечиваются протоколами передачи электронных писем и программно-аппаратными средствами, задействованными в их обслуживании.
Когда они говорят, что будут идентифицировать клиента по емейл, они тем самым заявляют, что умеют это делать.
Это как требовать предъявить паспорт, но не уметь отличить его от мятой бумажки, на которой что-то маркером накарябано.
ИТОГИ
коротко, что случилось:
1. в ГГ пришло письмо с моего email адреса с просьбой о блокировке. Письмо не было отправлено с моего ящика, это была подделка
2. ГГ заблокировали аккаунт ("навсегда")
3. спустя пару дней я это обнаружил и пошёл переписываться со службой поддержки, попутно выясняя был ли несанкционированный доступ к моему ящику
4. в процессе переписки каким-то образом удалось убедить поддержку ГГ, что я письмо не отправлял, что оно вообще не отправлялось с моего ящика
5. мой аккаунт разблокировали
в результате:
1. доступ к аккаунту восстановили, баланс разблокировали. пришлось или нет мне менять почту, оставим за скобками
2. от момента обнаружения мной блокировки до разблокировки прошло 3 дня (сегодня четвёртый)
3. всё решилось в общении с техподдержкой ГГ. Здесь я представителя не призывал, никуда и никому больше не жаловался
4. ни почтовый ящик ни аккаунт ГГ взломаны не были
инсайты:
1. кажется, что в целом первая реакция техподдержки правильная - лучше перебдеть и заблокировать, чем недобдеть.
2. ответы в дальнейшем общении, конечно, хотелось бы видеть чуть с большим уважением к возможности того, что их позиция не абсолютная истина, ну ладно, не хамили же в конце концов, спасибо.
2. хотелось бы, чтобы фейковые письма отсеивались сразу, но на практике этого не происходит. В чём там проблема: в неизлечимой слабости протоколов идентификации email или в особенностях реализации этих протоколов в ГГ - осталось неизвестным. Надеюсь, что в результате они что-то у себя улучшили. Шанс на это есть
3. кажется (кажется!), техподдержка ГГ имеет возможность в конце концов отличить подделку email от оригинала. Либо не имеет, но их можно убедить в этом))
4. вода камень точит - если бы я не стал с ними общаться, никто ни в чём не стал бы разбираться
спасибо всем заинтересовавшимся и откликнувшимся здесь - с вами было веселее, чем могло быть без вас.
всем glgl
p.s. интересно как с этим дела в pokerstars и pokerdom'е? :DDD
Цитата (garincha000 @ 16.02.22)
3. кажется (кажется!), техподдержка ГГ имеет возможность в конце концов отличить подделку email от оригинала. Либо не имеет, но их можно убедить в этом))
святая простота, я об этом написал на первой странице. Все айпишники всех сайтов известны, они хранятся на нас-серверах, поэтому сбшникам достаточно было посмотреть на айпишник «твоего» емейла, чтобы понять - он отправлен не с мейл.ру
хорошие почтовые сервера эту проверку делают автоматически, поэтому пользователь гмайла такое поддельное письмо даже и не увидит - оно будет удалено серверами гугла
почему сервера гг не делают такую проверку (или прикидываются, что не делают) - вопрос к ГГ, на который они не ответят. Но по факту - понять, что данный емейл отправлял не ты они могли за две минуты
ахах, ситуация лол, конечно. у меня совсем обратная ситуация была, но, чел, после твоей ситуации я орнул еще сильнее.
я пытался заблокировать свой аккаунт на ГГ, но не смог, потому что формально мне написало человек 5 менеджеров с вопросом "вы действительно хотите заблокировать свой аккаунт?" после 5 такого письма я сказал себе "бл*, да идите нахер со своим румом, даже заблокировать меня не могут нормально* . а неформально я так это понял, что рум не хочет меня блокировать и "играет в дурочка".
а тут получается блочат сразу за письма с фэйковой почты, ну лол же.
история продолжается (или почти закончена), получил ответ от поддержки:
(часть текста опущена, оставил самое интересное, на мой взгляд)
Честно сказать, не вижу оснований для изменения своей электронной почты. Равно как и не вижу, как это может усилить безопасность меня или кого-то ещё. Какое-то странное требование.
Попробую пообщаться на предмет сохранения привязки к текущему email.
это, конечно, оно да, но не на этом же строится безопасность? Это скорее гигиена, но точно не гарантия чего бы то ни было.
Проверил: в аккаунт действительно теперь могу зайти, играть не могу - баланс заблокирован. Буду общаться, если встанут в позу, ну сменю email, куда ж деваться, хозяин - барин.