Google Groups no longer supports new Usenet posts or subscriptions. Historical content remains viewable.
Dismiss
PGNiG.pl - wezwanie do zapłaty CUDZEJ faktury [kompetencja inaczej czy gorzej?]
81 views
Skip to first unread message
Andrzej A. Filip
Apr 28, 2016, 7:05:57 AM4/28/16
to
Dostałem dzisiaj maila z nadawcą w ich domenie z wezwaniem do zapłaty *cudzej* faktury
(inna osoba o takim samym imieniu i nazwisku - jest takich przynajmniej kilka).
Ja u nich w ogóle swojego emaila nie rejestrowałem wiec tym bardziej nie
mogłem im go potwierdzić w procedurze "double opt-in".
[ mail zgodził się z spf-em zakończonym "-all"]
ab...@PGNiG.pl okazało się IMHO "kompetentne inaczej"
1) człowiek zdziwił się dlaczego w ogóle dostał emaila wysłanego na
ab...@PGNiG.pl pytając się czy nie wysłałem mu przez przypadek
2) chcąc żebym to ja nie mając u nich zarejestrowanego double opt-in
emaila skakał przez ich wymyślne kółka inne niż ab...@PHNiG.pl
Ktoś ma jakieś doświadczenia z PGNiG.pl?
Oni rejestrują maile bez weryfikacji czy "zgadują" emaile zalegających?
Maiłem znaczącego pecha czy taki poziom "kompetencji" jest powszechny?
--
Andrzej A. Filip
(inna osoba o takim samym imieniu i nazwisku - jest takich przynajmniej kilka).
Ja u nich w ogóle swojego emaila nie rejestrowałem wiec tym bardziej nie
mogłem im go potwierdzić w procedurze "double opt-in".
[ mail zgodził się z spf-em zakończonym "-all"]
ab...@PGNiG.pl okazało się IMHO "kompetentne inaczej"
1) człowiek zdziwił się dlaczego w ogóle dostał emaila wysłanego na
ab...@PGNiG.pl pytając się czy nie wysłałem mu przez przypadek
2) chcąc żebym to ja nie mając u nich zarejestrowanego double opt-in
emaila skakał przez ich wymyślne kółka inne niż ab...@PHNiG.pl
Ktoś ma jakieś doświadczenia z PGNiG.pl?
Oni rejestrują maile bez weryfikacji czy "zgadują" emaile zalegających?
Maiłem znaczącego pecha czy taki poziom "kompetencji" jest powszechny?
--
Andrzej A. Filip
gosc
Apr 28, 2016, 5:13:51 PM4/28/16
to
To jest wina niekompetentnych pracowników, informatyków, zarządu.
Mam popularny login na poczcie tlen.pl.
Przychodzą faktury telekomunikacyjne, polisy, umowy kredytowe,
harmonogramy spłat, świstki windykacyjne, wezwania do zapłaty, PIT-8C,
wyciągi bankowe itp.
Liderem kwietnia jak na razie jest <banksmart.pl>.
Na mój inny normalny e-mail zwykle przychodziły wyciągi z tego banku.
Jednak w tym miesiącu przysłali wyciąg innego gościa z tego samego
banku i to z tego samego miasta co ja.
Nie zorientowałem się od razu, bo zdenerwowałem się, gdyż zobaczyłem
przelewy wychodzące. Po zweryfikowaniu ubawiłem się.
Ta osoba miała szczęście w nieszczęściu, bo trafiło na znajomych
sprzed 20 lat.
Co by było, gdyby przelewali miliony, a wyciąg trafiłby do zawodowych
kidnaperów?
Normalnie uprowadzenie Agaty lub <https://youtu.be/FNQiL-TPobM?t=30s>.
Andrzej A. Filip
Apr 29, 2016, 1:44:57 AM4/29/16
to
gosc <tra...@zoho.com> pisze:
A tak z ciekawości: jak są zabezpieczane/szyfrowane te wyciągi faktury
w twoich przypadkach? Bo praktyka wysyłania wyciągów/faktur "otwartym
tekstem" (raz sam w to trafiłem) też woła o pomstę do nieba.
Jako _absolutne minimum_ powinna być opcja zażądania że faktura/wyciąg
nie zostaną wysłane jeśli połączenie między serwerami i certyfikat
serwera odbiorcy nie zostaną zweryfikowane. Na opcję szyfrowania takich
emaili kluczem odbiorcy to już nawet nie mam nadziei u "wychowanych na MS".
--
Andrzej A. Filip
w twoich przypadkach? Bo praktyka wysyłania wyciągów/faktur "otwartym
tekstem" (raz sam w to trafiłem) też woła o pomstę do nieba.
Jako _absolutne minimum_ powinna być opcja zażądania że faktura/wyciąg
nie zostaną wysłane jeśli połączenie między serwerami i certyfikat
serwera odbiorcy nie zostaną zweryfikowane. Na opcję szyfrowania takich
emaili kluczem odbiorcy to już nawet nie mam nadziei u "wychowanych na MS".
--
Andrzej A. Filip
gosc
Apr 29, 2016, 2:55:30 PM4/29/16
to
Andrzej A. Filip wrote:
> A tak z ciekawości: jak są zabezpieczane/szyfrowane te wyciągi faktury
> w twoich przypadkach? Bo praktyka wysyłania wyciągów/faktur "otwartym
> tekstem" (raz sam w to trafiłem) też woła o pomstę do nieba.
>
> Jako _absolutne minimum_ powinna być opcja zażądania że faktura/wyciąg
> nie zostaną wysłane jeśli połączenie między serwerami i certyfikat
> serwera odbiorcy nie zostaną zweryfikowane. Na opcję szyfrowania takich
> emaili kluczem odbiorcy to już nawet nie mam nadziei u "wychowanych na MS".
A jak sprawdzić to szyfrowanie?
> A tak z ciekawości: jak są zabezpieczane/szyfrowane te wyciągi faktury
> w twoich przypadkach? Bo praktyka wysyłania wyciągów/faktur "otwartym
> tekstem" (raz sam w to trafiłem) też woła o pomstę do nieba.
>
> Jako _absolutne minimum_ powinna być opcja zażądania że faktura/wyciąg
> nie zostaną wysłane jeśli połączenie między serwerami i certyfikat
> serwera odbiorcy nie zostaną zweryfikowane. Na opcję szyfrowania takich
> emaili kluczem odbiorcy to już nawet nie mam nadziei u "wychowanych na MS".
Andrzej A. Filip
Apr 29, 2016, 3:14:17 PM4/29/16
to
gosc <tra...@zoho.com> pisze:
Sporo serwerów MTA/SMTP raportuje to nagłówkach Received:
Received: from zardoc.esmtp.org ([70.36.157.240])
(envelope-sender <owner-sen...@support.sendmail.org>)
by mx.wp.pl (WP-SMTPD) with ECDHE-RSA-AES256-GCM-SHA384 encrypted SMTP
for <an...@xl.wp.pl>; 18 Feb 2016 14:07:33 +0100
--
Andrzej A. Filip
Received: from zardoc.esmtp.org ([70.36.157.240])
(envelope-sender <owner-sen...@support.sendmail.org>)
by mx.wp.pl (WP-SMTPD) with ECDHE-RSA-AES256-GCM-SHA384 encrypted SMTP
for <an...@xl.wp.pl>; 18 Feb 2016 14:07:33 +0100
--
Andrzej A. Filip
gosc
May 1, 2016, 12:03:16 PM5/1/16
to
https://ncry.pt/p/6XBn
hasło
security
klucz
oArOVS8RK_kK0WHplL1GxCs3y7C-eizSJGg3w4r0Yhc
Jeszcze jest axadirect, gnb.pl (noblebank.pl) i wiele innych.
Podpadli mi kiedyś to teraz wyróżniam ich.
0 new messages