Живой журнал

Пару недель назад, при поиске в интернете мастера для ремонта бытовой техники (в деревне сломался холодильник), столкнулся с мошенниками - схема довольно простая (сбор данных пластиковых карт), но всё же хочу поделиться - предупреждён, значит вооружен!

Сначала обратился по сохранённому у меня контакту к мастеру, который чинил его пару лет назад, но в этот раз он помочь не смог и пришлось искать кого-то ещё. Для начала написал сообщение в "районную" группу в VK - вдруг кто-то из "местных" ремонтирует бытовую технику (может тогда за выезд платить меньше) или у кого-то уже есть проверенные люди. На это сообщение получил два комментария, в одном из них - ссылка на профиль в VK с комментарием, что мастер хороший (см. первый снимок экрана).

Первое, что несколько смутило - данный профиль был закрытый. Обычно пользователи так не делают, и уж тем более это странно для человека продающего свои услуги. Но ремонтировать холодильник надо, поэтому написал личное сообщение с вопросом по адресу ли я обратился. После короткой переписки с уточнением деталей поломки, был сделан вердикт о необходимости замены одного реле. Так как у меня такого понятное дело не оказалось, "мастер" сказал, что сейчас посмотрит в интернете сам.

Менее чем через десять минут получаю от "мастера" сообщение, что у его знакомых такого реле нет, но он нашел его на Яндексе, и что если я его сейчас оплачу, то в течение двух дней доставят (как раз до выходных) и присылает ссылку (см. второй снимок экрана).

Сейчас эта ссылка уже не открывается - сайт заблокирован, но в целом всё выглядело довольно правдоподобно, но всё же отдельные моменты меня смутили, хотя, так как переписка была с мобильного телефона на улице я его даже открыл. Посмотрел, подумал и решил ничего на нём не вводить, а посмотреть в более спокойной обстановке дома на компьютере. И не зря - выяснилось, что это довольно грубая подделка для сбора данных пластиковых карт.

Итак, и ссылка в сообщении и сайт "косили" под Яндекс.Доставку. Но здесь можно отметить следующие принципиальные моменты:

1. Мнимая (навязанная) срочность в принятии решения ("Если сегодня закажете, то доставят в течение двух дней") и выгодность предложения (оригинальную и недорогую, а также "В стоимость запчасти включена доставка"). Это первое, что всегда должно настораживать (изредка встречается только один из этих "активаторов").
2. Странность функционала сайта - отсутствие возможности перейти на страничку продавца и на страничку товара, странный внешний вид (особенно это было заметно при открытии ссылки на компьютере).
3. Внимательный анализ ссылки показал, что к Яндексу этот сайт никакого отношения не имеет - в данном случае адрес был https://yandex.id4905.ru/?pay=40293975, где сервер - id4905.ru, а yandex просто один из его поддоменов (частей) - вспоминаем, что адрес в интернете читается с конца.
4. Наличие шифрования (https) также не добавило уверенности - так как был подключен бесплатный SSL-сертификат от Let's Encrypt ("привет" отдельным "коллегам по цеху", которые предлагают использовать такие сертификаты на боевых сайтах - "зачем деньги на сертификат тратить, если разницы никакой?").

Когда всё стало окончательно понятно, решил убедиться в правильности своих предположений и начал вводить данные "из головы" - как и следовало ожидать, все было максимально просто и нацелено на сбор данных о карте. Конечно, минимальная "косметика" для поддержания легенды всё же была (типа всплывающего сообщения про соединение с безопасным шлюзом для оплаты и логотипы ещё нескольких известных платежных систем, но, например, номер карты никак не проверялся и логотип банка, выпустившего карту не подгружался). Также постарались усыпить бдительность сообщением, что по техническим причинам СМС от банка доставляются в увеличенный интервал.

Так что будьте внимательны!

По традиции, с нового года изменились цены на проезд в метро и наземном городском транспорте (и, к сожалению, не только на это). В этом году стоимость "моего" проездного на метро выросла почти на 16% (было 2070 р. или 34,5 р. за поездку, стало 2400 р. или 40 р. за поездку). Стоимость одной поездки по карте Тройка выросла на 9,5% (было 42 р, стало 46 р.), а просто разовый билет на метро теперь обойдётся в 61 р.

Столь значительное подорожание делает ещё более неинтересным и малопривлекательным, используемый мною, проездной на 60 поездок. И так уже, с момента сокращения срока его действия, перед каждой покупкой нового проездного, приходится "прикидывать" свои планы (вдруг будут праздники или отпуск?) и практически считать дни. Теперь же, если в течение 45 дней (с момента продажи!) не успеешь использовать хотя бы 8 поездок, то проезд по обычной Тройке выйдет дешевле. Например, во время весенне-летних Covid-ных ограничений 2020 г., я оплачивал проезд именно с Кошелька Тройки, так как перспективы были крайне непонятные и непредсказуемые. Не исключено, что в будущем от проездного на 60 поездок вообще откажутся (как от мало востребованного), так как уже сейчас очень часто вижу оплату проезда именно с Кошелька Тройки, а не проездным.

Кстати, кто-нибудь уже персонифицировал свою Тройку? На днях слышал, как кассир в метро уговаривала девушку это сделать: "Если вдруг потеряете карту, то её можно будет заблокировать, а остаток внесённых средств перенести на новую". А ещё после персонифицирования Тройки вроде бы будут бесплатные пересадки на наземный транспорт. Правда, меня, что-то во всём этом смущает и настораживает, поэтому пока решил ничего не предпринимать (хотя не исключено, что спустя какое-то время всем настоятельно предложат это сделать, как уже не раз бывало раньше).

Удивительно, но, не смотря на все предпринимаемые меры и предоставленные Московским Метрополитеном (или Московским транспортом - не знаю, кто сейчас за это отвечает) возможности (автоматы для покупки и продления билетов, возможность удаленной покупки билетов), очереди в кассы метро в первый рабочий день каждого месяца не исчезают. Хотя, конечно же, стали значительно меньше.

Для меня этот вопрос решился в два этапа: первый раз, когда ввели проездные не на месяц, а на определённое количество поездок со сроком действия более месяца. После этого я практически перестал попадать в ситуацию, когда проездной закончился именно в первый рабочий день месяца, да ещё и с утра. А после того, как срок действия такого проездного был увеличен до 90 дней стало совсем замечательно - появилась возможность без опасений продлить его за несколько дней до окончания срока действия или исчерпания доступного количества поездок.

Когда же ввели карты Тройка (а позже принудительно всех на них пересадили) сразу же было найдено второе решение возможной проблемы с очередями в кассу - положил немного денег (буквально на несколько поездок) прямо на Тройку в так называемый Кошелёк и в случае, если пропустил и поездки всё же закончились (т.к. не припомню, чтобы хотя бы раз закончился 90-дневный срок действия) всегда можно было пройти в метро оплатив проезд из этого кошелька.

Стоит отметить, что после последних нововведений: сокращения срока действия билета на 60 поездок до 45 суток и запрета возможности купить его несколько заранее (пока не закончился действующий, так как срок действия нового отсчитывается от даты продажи) я уже несколько раз пользовался этой возможностью.

В последнее время всё меньше желания исполнять свой гражданский долг и участвовать в проводимых всенародных голосованиях или выборах. Во первых, в связи с отсутствием достойных кандидатов, выбора, как такового фактически нет, как и возможности как-то повлиять на сложившуюся ситуацию и принимаемые решения. Голосовать же только ради факта участия ("для галочки") смысла, как мне кажется, нет.

А во вторых, лично мне противна популярная в последнее время идея с доплатой за участие в подобных "мероприятиях" (включая проводимую кампанию по вакцинации), которая проявляется в виде проводимых розыгрышей и выдачи подарков и призов. Причем, если на голосовании за поправки в Конституцию розыгрыш проводился среди всех проголосовавших, то теперь только среди тех, кто записался на online-голосование. Этак, в перспективе, можно будет проводить розыгрыш только среди тех, кто проголосовал правильно.

В связи со всем этим, на языке крутятся разные поговорки (из прошлых лет), но писать их не буду, чтобы не обидеть чьи-либо чувства.

Сегодня мой последний рабочий день в Семейном докторе. Даже не верится, что отработал здесь 11,5 лет (4 202 дня, из которых 2 564 рабочих). Удивительно, но даже обучение в школе длилось меньше, а ведь даже тогда я успел сменить три школы. Пока это больше половины всего моего трудового стажа, который в следующем месяце составит 20 лет.

Очень тяжело было принять решение об уходе, но, несмотря ни на что, надо продолжать своё развитие и двигаться дальше (вот моё резюме). Всегда старался хорошо делать свою работу и надеюсь, что меня и мою работу не будут вспоминать плохо. Для меня же Семейный доктор останется компанией, где в меня поверили, дали возможность расти и развиваться.

Большое спасибо за тёплые слова и поддержку всем коллегам! До новых встреч!

Желаю всем успехов!

Решил сделать следующий шаг - жду интересных предложений от работодателей (вот моё резюме).

Готов предложить:

• Знания, навыки и опыт в области информационных технологий (ИТ), программирования (Delphi, SQL, Python, а также Go и web-технологии), ведения проектов и управления персоналом.
• Ответственный (инженерный) подход при решении возникающих задач.
• Уравновешенность, энергичность и работу "на совесть".

Ожидаю:

• Интересных проектов и задач.
• Достойных условий работы и оплаты труда.

В этот новый год поставил себе на ближайшее время (максимум на год) две чёткие цели. Для дополнительного стимула их достижения и внутренней самомотивации пришлось их даже чётко себе сформулировать.

Одна из них – до 12 февраля пройти, начатый ещё в прошлом году, курс Cisco (CCNA «Введение в сетевые технологии – маршрутизация и коммутация»). В итоге, это фактически удалось сделать – не успел только выполнить часть упражнений для закрепления пройденного материала (постараюсь сделать это в ближайшее время).

Теперь можно чуть-чуть передохнуть, разобрать накопившиеся дела и приступить к реализации/достижению второй цели (о ней позже).

Сегодня удалось применить знания по HTML и вёрстке: сделал простенькую web-страничку с инструкцией по созданию VPN-подключения для сотрудников переведённых на удалёнку (жаль, что такая идея не пришла в голову раньше, во время весеннего карантина). Надеюсь теперь подключение удалённых сотрудников пойдет легче (ну или хотя бы почту пересылкой инструкции забивать не будем).

Выходные получились насыщенными событиями. Надеюсь в ближайшее время получится сделать несколько публикаций.

Очередной отпуск пролетел быстро и почти незаметно, но всё же удалось немного отдохнуть (и даже обгореть под августовским солнышком на семейной велопрогулке), частично разобрать накопившиеся бытовые дела и подготовиться к новому учебному году.

PS Сегодня уже вышел на работу