Jump to content

UNITE-EXPRESS - Teapa ? sau Pe Bune !


mahone
 Share

Recommended Posts

Maine trimit o cunostinta din Munchen, sa se intalneasca cu vanzatorul si eventual sa vada mobra...

Sunt tot mai convins ca e o TEAPA!!!!!!!!!!!!!!!!!!

Nu pune omul pe drumuri degeaba. Chiar daca motocicleta exista, vanzatorul poate sustine ulterior ca el a luat de buna firma asta de intermediere si ca e nevinovat.

Link to comment
Share on other sites

  • Replies 84
  • Created
  • Last Reply

Top Posters In This Topic

Top Posters In This Topic

Posted Images

Nu ne-ai spus cel mai important lucru, de la ce adresa de email a venit acel email? De fapt nu conteaza decat domeniul. Este de pe unite.express?

Link to comment
Share on other sites

I-am trimis confirmarea platii de pe un mail fake de-al meu.. nu pot sa arat ce am atasat ca imi i-au ban... :crack:

ca indiciu... e mare si neagra.

Edited by -UFO-
Link to comment
Share on other sites

Nu ne-ai spus cel mai important lucru, de la ce adresa de email a venit acel email? De fapt nu conteaza decat domeniul. Este de pe unite.express?

Cine naibii a auzit de unite express? Cine a vazut masini colantate cu firma asta? Nu la noi ci prin strainatate.

 

Daca deschizi frumos google si cauti unite express la imagini ce apare? Vezi vreo poza cu logo-uri sau masini in trafic? Asa cum se intampla cand cauti DHL, de exemplu. Sau fan curier.

Link to comment
Share on other sites

Un lucru bun de stiut pentru toti care fac tranzactii online pe diverse siteuri: verificati protocolul de securitate al siteului (acel https).

 

Orice site care se respecta si se ocupa cu prelucrari de date, va investi in acest protocol (puteti verifica ebay, paypal etc)

 

Mie imi miroase a teapa bine organizata.

 

https -ul se ocupa cu complet altceva, si anume criptarea / securizarea comunicarii intre browser si server. Este un nivel de confidentialitate intre browser (Firefox/Chrome etc) si serverul de gazduire al website-ului ptr care se instaleaza certificatul.

Criptarea hhtps face grea interceptarea comunicarii intre server si browser, dar nu reprezinta o siguranta in plus in ceea ce priveste website-ul in sine.

Ok, comunicarea este criptata, dar informatia in sine, asa criptata cum este, poate fi fake.

 

Se investeste in https tocmai ptr a preveni eventualul furt de date care se poate intampla prin interceptarea comunicarii intre browser si server si, un certificat SSL poate fi si gratuit, deci ...

nu spune mare lucru despre seriozitatea detinatorului in sine.

 

Link to comment
Share on other sites

In principiu sunt 2 tepe la auto/moto. Bogus escrow atunci cand teparul vinde si piegeon drop atunci cand teparul e cumparatorul. https://en.wikipedia.org/wiki/Pigeon_drop

 

Pigeon drop e teapa aia in care tu ceri 3000 de euro si ala zice ca iti trimite 5000. 3000 pentru tine si 2000 pentru costurile de transport si tu sa platesti transportul cu banii lui.

Link to comment
Share on other sites

am vorbit cu colegul meu din Munchen si din fericire pentru mine, omul a mai fost intrebat de aceasta firma, si mi-a confirmat ca nu exista asa ceva!

Link to comment
Share on other sites

Normal ca e teapa.

 

- Site-ul nu e HTTPS.

 

- Domeniul a fost inregistrat in 23-06-2017 dar pe site scrie "© 2015 UNITE-XPRESS."

 

- Pe whois, site-ul apare ca fiind inregistrat din Panama.

 

- Formul de login are action "#" deci nu face nimic, idem pentru register si track.

 

- La testimonials scrie la misto si le gasesti pe mai multe site-uri (ex: http://tigra-trans.com/testimonials.php?i=1 ).

 

Asta asa, la prima vedere.

 

Eu in locul tau m-as distra cu el / ei.

Link to comment
Share on other sites

S-A CONCLUZIONAT !!!!!!!!

 

TEAPA!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!

 

Multumesc tuturor !

In primul rand,multumeste-ti tie pentru indoiala!:)

Link to comment
Share on other sites

https -ul se ocupa cu complet altceva, si anume criptarea / securizarea comunicarii intre browser si server. Este un nivel de confidentialitate intre browser (Firefox/Chrome etc) si serverul de gazduire al website-ului ptr care se instaleaza certificatul.

Criptarea hhtps face grea interceptarea comunicarii intre server si browser, dar nu reprezinta o siguranta in plus in ceea ce priveste website-ul in sine.

Ok, comunicarea este criptata, dar informatia in sine, asa criptata cum este, poate fi fake.

 

Se investeste in https tocmai ptr a preveni eventualul furt de date care se poate intampla prin interceptarea comunicarii intre browser si server si, un certificat SSL poate fi si gratuit, deci ...

nu spune mare lucru despre seriozitatea detinatorului in sine.

 

 

Da, ai dreptate. Insa eu subliniam faptul ca orice companie care se respecta isi pune protocolul https. Avand in vedere ca intre browserul end-userului si cel al "curierului" pleaca date de contact / bancare etc. e un motiv in plus de banuiala.

Link to comment
Share on other sites

@Mahone, te stiu baiat destept. Ce naiba ... nu am mai ras de mult asa copios

 

Era frumos sa ne vedem la Lepsa, voi cu motocicletele si eu cu bicicleta lui fecioru-meu !!! :hug:

» Post actualizat in 27 Feb 2018 18:38

Si pe mine m-a umflat rasul.......Dar nu e rasul meu !

Link to comment
Share on other sites

"- Formul de login are action "#" deci nu face nimic, idem pentru register si track."

Eu nu mai pun action la formulare de prin 2002...

Ce vreau sa zic este ca lipsa action-ului nu-i un motiv de suspiciune.

Lipsa action face ca formularul sa fie trimis la sursa, adica in aceeasi pagina.
La mine action lipseste tocmai ptr a impiedica un robot / script automat, trimiterea formularului catre procesare fara ca acest formular sa treaca prin validator.


Mai mult decat atat, butonul de trimitere a formularului nu este type submit, tocmai din cauza asta.
Botoanele mele sunt link-uri pe care este pusa apoi o functie javascript al carui scop este sa valideze formularul.

Daca javascriptul este dezactivat: formularul nu poate fi trimis.
Daca scriptul de atac cauta butonul de submit spre a-l apasa dupa ce a precompletat formularul cu prostiile lor... teapa. O sa-l caute pana face biti la gura.

 

Evident, mai sunt multe metode de a preveni/incurca un atacator, dar nu este cazul aici.

Ideea este urmatoarea:
1. nu va luati dupa https ptr ca nu-i un criteriu. Un certificat SSL poate fi si gratuit si uite asa, in 5min ai si "lacatelul verde" pe un server de unde poti apoi sa dai tepe.
Pana se prinde lumea, proprietarul a dat cateva tepe care sa justifice efortul.

2. orice carnat isi poate face un site si cu un domeniu la misto (e pana in 15$ pe an dreaq) si gazduirea pana in 110$ pe an.
Isi pune SSL gratuit ca sa-l creada lumea de incredere si apoi ii prosteste pe prosti.

Nu aveti incredere in nimeni si nimic. Intodeauna verificati temeinic atat link-ul cat si firma.
Foloseste functii de whois lookup pentru a vedea ce hram poarta domeniul.

Investigheaza si iar investigheaza.
imi aduc aminte ca, inainte sa-mi bag datele de card pe aliexpress, "i-am cautat" vreo doua ore pe internet sa vad ce si cum :)
Deh... defect profesional.

Edited by Kosh
Link to comment
Share on other sites

vladf, pe internet pot fi sute de variatii. eu iti vorbesc din perspectiva unui web developer care face asta de prin anii 2000, cand wordpreș, joomla si restul de astfel de prostii nici proiect nu erau.

Si da, lipsa declararii valorii action, face ca formularul sa fie trimis in aceeasi pagina. Daca faci prostia sa declari action, scriptul de atac va face submit-uri la acel fisier pana cand iti da serverul jos, sau, daca-i serverul "destept" ii taie maul cand vede 20 de submit-uri pe secunda...

 

Extensia unei pagini web, asa cum aparea ea in URL-ul browserului, este iar irelevanta avand in vedere ca poate fi controlata/modificata prin mod_rewrite din fisierul .htaccess.

Prin mod_rewrite, pot avea ce extensie vreau, sau nici o extensie pentru orice fisier care alcatuieste site-ul.

Pot pune ca 10 pagini web diferite sa duca la acelasi fisier .html / .php etc. Si sa fac traking de unde vine vizitatorul ptr cine stie ce campanie de marketing.

Dar deja ne abatem rau de la subiect.
Daca ai intrebari, le astept pe PM.

Edited by Kosh
Link to comment
Share on other sites

  • Admin

daca s-ar redeschide Caritasul deja am convingerea ca s-ar gasi suficienti sa se inscrie chiar si in ziua de azi ......

Adevarat!

 

Primul indiciu ca este teapa este pretul, daca gasesti ceva nu 1-2-3000 euro mai ieftin decat piata nici nu are sens sa mai deschizi topicuri in care intrebi daca este adevarat sau nu.

Aici este un caz fericit, macar omul a intrebat, dar cati nu sunt care pun botul la asa ceva.

Este o vorba, apa, aerul si fraierul nu dispar niciodata!

Link to comment
Share on other sites

Domeniul in sine este foarte relevant pentru ca numele domeniului devine marca inregistrata si identitate de brand ptr o firma.
De aceea, cand primim un mail dubios unde suntem invitati sa introducem niste date sensibile, initial vom face mouseover peste link-ul propus de ei ptr a vedea numele domeniului.

Bancile nu vor trimite niciodata astfel de cerinte pe mail. Dai mouse over pe link (nu click), si, in stanga jos (a ferestrei clientului tau de mail), vei vedea link-ul, adica domeniul care, intodeauna va fi diferit fata de ce sigla vezi in poza.
Este simplu de copiat si reprodus o pagina oficiala. Obtinerea unui domeniu EXACT precum originalul, este imposibil. Firmele mari cumpara toata plaja de extensii pentru a-si proteja brandul.

Este asa de simplu.
Aaaa. si nu te apuca sa dai unsubscribe caci nu faci altceva decat SA CONFIRMI ca adresa ta de email este valida.
Cu alte cuvinte, prin unsubcribe/dezabonare nu faci altceva decat sa confirmi ca adresa ta este reala.
Vezi tu, spamurile si mesajele de phishing sunt trimise la norma, de pe un calculator de tip server localhost; exista programe care emuleaza servere de email, care poat trimite sute de mesaje pe min fara probleme.

Providerii de gazduire nu te lasa sa trimiti mai mult de X mailuri pe ora ptr a nu le afecta resursele dar, mai bine spus, ptr ca vor sa-ti vanda sistemul lor de trimitere mailuri..
Deci, nu poti trimite decat X mesaje pe ora.
Daca ai cateva sute de mii de adrese, asta este o problema.
Mai ales cand trimiti spam.

Un provider de gazduire iti poate bloca scriptul care trimite mesajele daca cineva face o plangere ca trimiti spam, sau daca vede ca mesajele trimise de tine NU SUNT deschise de destinatar. Da, pot face asta.

 

Ca spammer, prostitor de prosti, clar iti trebuie sistem propriu de trimitere. Si uite asa, trimiti de pe local, cu un soft specializat, cateva sute de mii de mesaje pe ora. Tu habar n-ai ce adese mai sunt active. Zilnic lista creste. Mai ales din cauza unor idioti creduli care trimit cerere de dezabonare crezand ca asa scapa de spamuri.
Nope: doar iti confirma ca adresa este valida si, o adresa noua si valida, valoreaza minim 1$ pe piata de spam.

Ce-ti ramane tie sa faci? Tie ca utilizator normal al internetului?
Sterge mesajul instant ce-l primesti si nu da dezabonare. Utilizeaza filtre in programul tau de mail si evita deschiderea de mesaje nesolicitate.

Gata, ma opresc aici cu offtopic-ul.
Sper ca mi se va ingadui offtopic-ul, avand in vedere ca's sfaturi anti tepari online.

Link to comment
Share on other sites

Salut, da, e teapa!

 

Am patit si eu asa pentru un produs de pe OLX. Vroiau plata prin paypal. Tot asa era: plateau ei transportul pana in Nigeria, plateau si produsul. Am primit mail de la "paypal" in care imi ziceau ca este suma in contul meu, dar ma lasa sa o vad doar dupa ce transfer eu 100 E prin Western Union pe numele unuia. Si le trimit copie de pe chitanta.

 

Am luat legatura cu paypal, le-am dat fwd la mail-uri si au inceput ei "cercetarile". Mi-au spus ca e o chestie la scara larga si cica ar fi implicate mai multe agentii de securitate din State pentru a o scoate la capat. Imi multumeau ca le-am dat nume (respectiv al celui la care trebuia sa transfer cei 100 E).

 

Vezi ca o sa te bombardeze cu mail-uri si o sa te ameninte cu FBI si altii. Sa nu pui botu' ca nu e nimic real.

 

Bafta!

Link to comment
Share on other sites

unde credeti ca as putea sa fac o reclamatie ??????

Pe net spune ca prima oara trebuie facuta la protectia consumatorului si apoi la sectia de politie de pe raza domiciliului.....!

 

Asa o fi??? sau exista poate vreo sectie care se ocupa doar de fraude pe internet?

Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

 Share

  • Recently Browsing   0 members

    No registered users viewing this page.


MOTOCICLISM.ro
Grup Facebook: +20 000 membri
Înscrie-te în grup
Discutii despre motociclism pe Facebook
 
BIKESHOP.ro
Grup Facebook: +17000 membri
Înscrie-te în grup
Anunturi de vanzare - cumparare pe Facebook.


×
×
  • Create New...