abv.bg email scam

gunshot

Active Member
Днес получих следното съобщение, гарнирано с логото на abv

Относно: Спешна обявлението

Добър ден,

Моля актуализирате вашия имейл акаунт ABV. Натиснете тук и влезте отново, за да се провери.

благодаря

Линка няма да го давам директно, за да не подведа някого да кликне, но е точно копие на абв:
http:// users9.jabry.com/heightelectronics/And.html
 
От: abv.bg email scam

Кой нормален ползва от 2005-та година насам българска поща с пишман платени екстри, филтри и прочие?

Сега да се досетим изгърмелите хора, кликнали върху връзката, как ще си възстановят акаунта, нека познаем: Ръчно отиване от „X“ град/село/населено място в България до видиш ли къде > в столицата, в Централата на АБВ. Предоставяне там на лична карта и само, ако си въвел преди това non-fake ЕГН през акаунта си по време на регистрацията му (която 'n' на брой години), ти reset-ват паролата не къде да е, а на добавената (ако въобще е имало такава!) 2-ра поща, посочена като алтернативна (!). Нямаш ли такива, не е ли била посочена или ако е била посочвана, но е грешна/неработеща или невалидна, то от там казват: Sorry, нищо не можем да направим. И успех. Дотук поне 50-60 лв. за път, още кинти за зелени/червени/оранжеви зони, вероятно някоя друга псувня из задръстване по Софийските улици и прочие, кеф.

И то що? Щото видиш ли някой не се е досетил, че съществуват алтернативни интернационални пощи (+ отделно настрана некомпетентната администрация на ABV.bg/MAIL.bg), където само с просто въвеждане на GSM и верификацията, получаваш кодовете на него за reset + 10 допълнителни кода, ако дори и ти откраднат телефона и/или го загубиш. „Наш'те“ се сетиха прекалено късно за това, ако изобщо я има тая екстра, но така или иначе десетки хиляди хора никога не са си добавяли телефон, надали и ще го направят. Обобщено:

  • Недостатъци на ABV.bg / MAIL.bg
    -------------------------------

    1. Е-поща идва доста често по-късно, а не веднага;
    2. Е-писма от Steam Powered и други сайтове идват и се бавят с ЧАСОВЕ (между 2 и 6 часа), доказано и проверено;
    3. Опциите за възстановяване на открадна поща са… чрез ръчно отиване в централата на „НетИнфо“ в София с лични документи, и то не винаги става, тъй като просто Ви добавят достъп до алтернативната поща, която ако и тя е открадната… нулев успех да възстановяване;
    4. Чрез ЕГН, тайни въпроси и отговори, които могат да бъдат СМЕНЕНИ по всяко време, след като човек има името и паролата за пощата, т.е. пощата не препраща и не изисква допълнителни „security“ условия, за да бъдат сменени те, т.е. веднъж открадната – крадецът практическо ВСИЧКО може да смени и то ВЕДНАГА;
    5. Няма IMAP, само POP3 (до преди години който дори беше и ПЛАТЕН!).

Част от „съдби“:

http://nullrefer.com/?http://www.ka...52-програма-за-възстановяване-на-парола-за-%D
http://nullrefer.com/?http://e-vestnik.bg/6722

Последна възможност – с лична карта на крака

Администраторите на abv.bg дават допълнителна възможност, обяснява Григоров. Притежателят може да дойде лично в офиса (пишат, все едно всеки е от столицата и това му е „на близката съседна пряка“) на „Нетинфо” на бул. „Черни връх” 1-3 в София и да удостовери с личната си карта, че той е бил притежател на тази поща. В системата се пазят данните от профила, имената при първоначалната регистрация и всяка следваща промяна. Ако пострадалият предварително съобщи по мейла за злоупотреба с пощата му (крадецът от мега отдавна ще да е сменил и имена, и ЕГН-та, и възстановителни пощи, и ВСИЧКО), тя ще бъде блокирана и той може да иде на крака с личната си карта да доказва, че е негова. Но ако е написал в профила вместо името си например Мики Маус, няма как да претендира, че е негова, освен ако няма това име в личната си карта, допълва колегата си Светлана Белчева, пи ар мениджър.

Ето и човек, постъпил именно така – като гламав отиващ в офиса на НетИнфо:

http://nullrefer.com/?http://forum.abv.bg/index.php?showtopic=101968&mode=linearplus

10/03/2011, 20:04 от thewhitestig

Днес им бях до офиса. Говорих с техен човек, и ми каза че вижда че тайният отговор ми е бил познат от първия път (изцяло моя грешка че си слагам толкова лесен отговор), но неможе да ми даде току така сегашната ми парола при положение че когато съм си правил регистрацията за фамилия съм си написал разни числа. Вижда че Първото име е същото, и че все от моя ip-адрес е влизано във кутията ми, и че след като ми е сменена паролата нито веднъж не е влизано рпез моя ip-адрес, и че алтернативния имейл ми е бил премахнат след като паролата ми е била сменена, но непоиска да ми даде паролата защото това не било достатъчно доказателство. Човека ми линкна акаунта към стария ми алтернативен адрес (който беше преахнат) и ми каза чрез него да си оправя паролата. Проблема е че алтернативния мейл не съм го ползвал от години и нито му знам парола, нито таен въпрос и отговор, и с това се приключи неуспешния ми куест към връщането на мейла. Аз съм си виновен че не си слагам хубави отговори на тайните въпроси, но въпреки това, щеше да бъде по коректно от тяхна страна да ми бяха дали паролата при доказателствата които им бях представил - повтарящия се ip address от който винаги съм си влизал в акаунта, рожденната дата и първото съвпадат с това посоченото в мейла ми.

Сега като нямам този мейл губя възможността да си променя паролите на сайтовете и форумите в които съм се регистрирал през годините в случай че ги забравя. Това вече ще ми е за поука. Тази случка бих я разделил на 80% моя вина и 20% некоректност от страна на НетИнфо, получавайки се 100%-товия FAIL!
Празни приказки аз… не пиша, че пощата не струва от ~2005г. Едно време около 1999г. бяха нещо, да, тогава.

------

Edit: Преди малко се логнах в X пощата си. Последно началото на декември 2012г. логване. Даде ми още отначало да си „потвърдя“ детайлите и пренасочи все едно съм си направил наново пощата, не било влизано от 180 дни. НУЛА писма вътре, кеф. В Y пощата си се логнах, пак последно влизане от декември 2012г. началото - над 2000+ spam писма седящи. Не ми изписа, че не съм се бил логвал повече от 180 дни – „странно“. Поредният fail/гаф от тяхна страна. Добре, че нямам важни писма.
 
От: abv.bg email scam

Причината да я използваме толкова много хора, е че сме си регистрирали пощите преди 10-15 години, когато нямаше gmail. Аз лично я използвам по тази причина.

И няма нужда да се краде паролата по сложни начини - abv пощата има дупки за XSS и Session Fixation.. Т.е. всеки би могъл да влезе във всяка поща.
За това администраторите знаят, но изглежда не им пука. Скамерите обаче като набарат тези дупки и ще стане страшно :D
 
От: abv.bg email scam

Шерифе, къде се въвежда ЕГН ве? :D
Дано хората не ти повярват и за това в подписа
Защото когато занимаваш някого на ЛС и получиш отговор от него, хубаво е да върнеш отговор, пък бил той и един емотикон :)

А да наричаш десетки хиляди хора "ненормални" само защото ползват АБВ е моко казано глупаво.
Още по-глупаво става огато попиташ защо я ползват - ами причини много..няколко от тях: свикнали са с нея, върши им работа, удовлетворява ги и т.н.
толкова ли е трудно да се сетиш :?
 
От: abv.bg email scam

Шерифе тук не cs-bg и никой тук не се шашка от таквиз постове,а че 98% е само глупости е друг въпрос.
Аз не ползва abv.bg , но брата ползва и ми се налагало да влизам там и мога да ти кажа, че си е много добре
 
От: abv.bg email scam

Недостатъци на ABV.bg / MAIL.bg
-------------------------------
1. Е-поща идва доста често по-късно, а не веднага;
2. Е-писма от Steam Powered и други сайтове идват и се бавят с ЧАСОВЕ (между 2 и 6 часа), доказано и проверено;
3. Опциите за възстановяване на открадна поща са… чрез ръчно отиване в централата на „НетИнфо“ в София с лични документи, и то не винаги става, тъй като просто Ви добавят достъп до алтернативната поща, която ако и тя е открадната… нулев успех да възстановяване;
4. Чрез ЕГН, тайни въпроси и отговори, които могат да бъдат СМЕНЕНИ по всяко време, след като човек има името и паролата за пощата, т.е. пощата не препраща и не изисква допълнителни „security“ условия, за да бъдат сменени те, т.е. веднъж открадната – крадецът практическо ВСИЧКО може да смени и то ВЕДНАГА;
5. Няма IMAP, само POP3 (до преди години който дори беше и ПЛАТЕН!).[/list]
1. за MAIL.BG не ми се е случвало да се бави.
2. Кой туй Steam Powered,тука сме над 12 и не го знаем какво е.Пак казвам за MAIL.BG не ми се е случвало да се бави.
3. ..
4. Ти ако си вече много тъп нормално да не можеш се оправи с тези неща.Друг е въпроса, че ако нямаш нищо ценно в имейла никой няма и да се мъчи да го открадне.А ако ползваш имейла за друго освен регистрации то и знаеш как да го защитиш.
5. за какво ми е ?
 
От: abv.bg email scam

Напоследък пощата ми в abv е тотално оспамена, въпреки включената активация против спам.
Всеки ден получавам поне по 10 съобщения от всякакви бг сайтове и ми писна вече.:(
Ужасен начин за предлагане на някаква услуга или сайт са тези спам реклами.
Ако са по 1-2 да преглътнеш, но вече взе да става страшно неприятно с такива количества.
Вместо желаният ефект се получава дефект.:rolleyes:
 
От: abv.bg email scam

Аз абв-то го ползвам само за регистрации и спам и най-вече - за безплатните SMS известия... За всичко друго имам gmail :)

/офтопик/: Като казах SMS известия - от известно време търся плъгин за пресата, който да праща мейл при нов ФБ коментар - някой да може да ме насочи към такъв? Нещо подобно на това за tumblr, но за преса.
 

Горе