CEX - sve čudnije i čudnije
Ljudi, ovde neko jeste lud.
1. Dobijem mail od podrške. Da odgovorim direktno na raniji komentar od CO (Compliance Officer) i da prikačim slike svih dokumenata, ali onda stigne obaveštenje "size limit exceeded". Napišem to podršci, a posle uradim fw originalne poruke i za CO, samo bez slika. Dakle, još jedan slučaj dobijanja saveta od njih koji ne može da se ispoštuje.
2. Stiže novi e-mail od podrške u kom navode da su primili moj tiket o problemu sa pristupom nalogu (!), uz detaljna uputstva šta raditi ako je problem 2FA ili SMS, itd. Prvo odgovorim da nemam problem sa pristupom i da nisam kreirao tiket, ali se onda zamislim da nije sve bila prevara i da nisam poslao slike dokumenata prevarantima. Bilo bi neverovatno. Ajde da upadnu u prepisku sa podrškom (svaka nova poruka citira sve prethodne), ali da traže da pošaljem na (raniji) e-mail CO (odnosno podršci) malo je čudno. Valjda bi tražili na neki lažni? Drugo, u tom uputstvu za isključivanje 2FA nisu tražili nikakve lozinke. Jesu naveli gomilu podataka koji su potrebni, ali sve zvuči logično da traži CEX ako stvarno imam problem sa pristupom, a prevarantima ne bi mnogo značili. Ili možda bi? (tipa, poslednje transakcije) Ipak, nigde nije naveden broj navodnog tiketa, a to je jako čudno. Nije mi stigla nikakva prijava da je neko pokušao da se uloguje, ali sam ja ranije danas pogrešio jednom lozinku (i za to dobio e-mail), mada nisam kreirao tiket.
Elem, ulogujem se na support i tamo uredno stoji i poruka 1 od podrške i moje objašnjenje za CO šta mi je rečeno (fw poruke sa slikama, samo bez slika). Ali, u tom istom tiketu je i moj odgovor na onu poruku o navodnom problemu sa pristupom nalogu? Ne postoji nikakav zaseban tiket, a čudno je da se pomešaju.
I sad sam totalno zbunjen, ali i zabrinut. Sigurno nisam poslao slike dokumenata prevarantima, jer je to bio reply na poruku koju je CO poslao pre 4 dana, a ponovljeni mail (bez slika) na istu adresu zaista je evidentiran na CEX. Takođe, evidentiran je i taj mail u kom objašnjavam podršci da slanje slika nije uspelo zbog veličine. Onda mi je palo na pamet da je samo ova poslednja poruka lažna, prevarant nasumično gađa naloge sa idejom da ću da isključim 2FA, tim pre što tiket koji pominju nisam kreirao, ne postoji na sajtu i nisu naveli broj. Međutim, pregledom poruke (source) izgleda mi potpuno isto kao i ranije regularne poruke koje sam dobijao od podrške. Pominje se, npr zdsys.com i zendesk.com. Osim toga, ako niko nije pokušao da se uloguje, otkud zna da imam 2FA i kako bi znao da sam ga stvarno isključio? Moguće je da se ne evidentira pogrešan pokušaj ako su su user i lozinka tačni, a na 2FA se prosto odustane. Ali, to bi značilo da neko već ima moj user i password (komplikovan, izmišljen baš za CEX, ne postoji nigde drugde niti sam ga kucao bilo gde). Na CEX se logujem iz browser-a koji je podešen da briše sve kolačiće po zatvaranju, a ne čuva nikakve lozinke. Dakle, sve deluje jako čudno. S jedne strane, lažna tvrdnja da postoji tiket koji nisam otvorio i odgovor koji se zavodi pod drugim tiketom. S druge, ne pominje se broj tiketa. Možda je u pitanju samo nesrećno sročen automatski e-mail koji šalju ako ne prođe login (ono što sam pogrešio lozinku)? Pa pominju ttiket iako on ne postoji. A sva uputstva stvarno zvuče kao legitimna pomoć. Opet, čudno je što je to stiglo tačno 4 sata posle tog neuspešnog pokušaja (posle kog sam se odmah normalno ulogovao, jer je problem bio loše uneta lozinka).
Mišljenja?