Расскажу забавную, и, надеюсь, поучительную историю, в которой смешалось многое и, на первый взгляд, странное.
Начну очень издалека. Видите мой ник? Его опосредованный источник — давно забытый одноимённый криминальный фильм двадцатилетней давности; когда мне нужно было придумать позывной для регистрации в местной локалке, забавное сочетание букв само выпрыгнуло из извилин на клавиатуру. И с тех пор кочует вслед за мной, не считаясь с моими желаниями, в том числе — и в одном из созданных ещё на заре gmail почтовых ящиков, используемых для всяких регистраций, подписок, и прочего спама.
Несколько лет назад на этот почтовый ящик стали приходить письма от рекрутеров, зовущих Станислава поработать iOS-разработчиком. Здесь было две проблемы: я никогда не писал для iOS, и я не Станислав.
Сначала это было забавно. Иногда я отшучивался, но чаще — старательно объяснял, что каким-то образом это письмо попало совершенно не к Станиславу. И интересовался, откуда у рекрутеров эта почта. Всё, что мне удалось выяснить, — кто-то указал мой родной и весьма несвежий адрес в своём профиле на linkedin, и теперь наверняка удивляется нежданной тишине. Я, очевидно, ничего не мог с этим сделать, и мне такая рассылка навредить тоже никак не могла.
Так я думал до тех пор, пока однажды станиславовские письма не стали приходить мне уже на приватную почту. На личный ящик, который привязан ко всякой нужной ерунде, вроде банкингов, госуслуг и деловой переписки.
Вот тут-то я поднапрягся. Я блюду информационную гигиену, насколько это возможно, и «засвет» этого ящика в каких-нибудь спамерских базах... ну, не то, чтобы исключал, но считал маловероятным. Нужно было разобраться.
Для начала я занялся перлюстрацией всех нападавших мне за годы писем, с попутной долбёжкой отправителей.
Первая зацепка — в одном из писем вторым получателем был указан некий stasan89. Правда, ни стасян89, ни рекрутер, приславший мне письмо, на мои законные вопросы не ответили, но уже что-то.
Вторая зацепка — одна из рекрутерш (добра ей и кандидатов поадекватнее) поддалась на мои навыки убеждения и поделилась интересным:
Я получила эту почту из Amazing Hiring - приложение для поиска кандидатов. Там есть функция открытия контактов. При просмотре страницы Станислава мне выдало несколько почт, первой из них была как раз ваша.
Пять минут гугления и пазл понемногу склался: есть какой-то гадский сервис, парсящий профили linkedin/github/vk/facebook/etc, перекрёстно обогащая добываемую инфу. Проверяется просто: гуглим stasan89, находим заброшенный профайл некоего программиста Стаса Тельнова с позывным «antikiller». Бинго, никнейм пересекается с моей публичной почтой (не совпадает, а именно пересекается в этом слове).
Там же, во вконтактике, куча всяких иных маркеров — скайп и никнейм, профили в других социалках. Это всё тоже прогуглилось и раскрутилось; похоже Стас оставил где-то ссылку на свой линкединовский профиль, и этой информации роботу оказалось вполне достаточно для сопоставления.
Как сюда вписываются мои публичный и непубличный адреса? Это самое любопытное, и гарантированного подтверждения у меня нет. Но есть обоснованное предположение, основанное на третьей зацепке:
Вскоре за стасянонаправленными письмами на ту же почту стал сыпаться очевидный скам, вроде «вам положен налоговый вычет» и «подтвердите своё заявление на выплату от государства». А через некоторое время Минцифры стало опровергать утечку персданных с «Госуслуг». Я оставлю этот момент без саркастичных комментариев, додумайте их сами, если есть желание.
Как AmazingHiring сумел состыковать мои публичный и непубличный адреса в своей базе? О, думаю, вы сами знаете, на что способен искусственный интеллект, не отягощённый рамками приличия! А я — не знаю; возможно (хотя я никак это не могу подтвердить) оба моих ящика всё-таки где-то засветились вместе; в юности я мог быть не так осторожен в таких делах.
В итоге, паразитский сервис продаёт рекрутерам свои услуги. HR ищет на линкедине iOS-разработчика, сервис «открывает» «связанные» адреса, бэмс, вуаля, добрый день, Станислав.
Какие выводы можно сделать? Ничего персонального в сети нет, это мы и так знаем. Сетовать, что какой-то дрянной сервис нарушает вашу приватность — бессмысленно. Но печально, что даже какую-то сетевую гигиену соблюдать становится вообще нереально: роботу без разницы, кто ты, Стас, Павел или Варфоломей Анатольевич.
P.S. Рекрутерские письма мне так и приходят по сию пору. Стасяну89 я, конечно, про эту кутерьму, написал и на почту, и в linkedin, и даже во вконтач, но ответа так и не было. Надеюсь, этот человек пребывает в здравии, и, может быть, наткнётся на эту историю тут. Стасян, ау!
Комментарии (135)
JerzyEx
25.04.2023 06:25+17Мораль: потратьте время на придумывание уникального ника
Squoworode
25.04.2023 06:25+35Я как-то раз потратил. А потом он оказался занят даже на хабре...
cat_chi
25.04.2023 06:25+2И что делать?
Видимо, придумывать не уникальный ник, а какой-нибудь серый и обыденный. Он точно будет незанят.
face86
25.04.2023 06:25+8Уникальный ник должен содержать не менее 8 символов, включая заглавные и строчные буквы, цифры, а также служебные символы. ))))
Popadanec
25.04.2023 06:25Не люблю цифры/спецсимволы и ЗаБоР в нике. Где то давно слышал мнение, что это говорит о слаборазвитой фантазии человека и придерживаюсь этого мнения.
Сайты/форумы/игры. Единственное что раздражает, не всегда можно проверить незанятость ника. Сидишь перебираешь, напишешь какую нибудь глупость, а она раз и не занята.
CharlyF
25.04.2023 06:25+8Я как-раз придерживаюсь противоположной стратегии. Самый популярный ник - труднее всего отследить! Мало ли в Бразилии Педров? ))))
PowerMetall
25.04.2023 06:25Я как-раз придерживаюсь противоположной стратегии. Самый популярный ник - труднее всего отследить! Мало ли в Бразилии Педров? ))))
Немало, но в таком случае выдаст мессагу "ник Педро уже занят" )))
mortadella372
25.04.2023 06:25+1Или на освоение iOS разработки :)
Mopnex
25.04.2023 06:25+7Тоже хотел посоветовать автору стать IOS разработчиком. Столько предложений на работу, есть из чего выбрать, без работы не останешься. Да и зарплаты должны быть неплохие. А если и имя сменить на Стасяна, то ещё лучше)
Antikiller Автор
25.04.2023 06:25+1К счастью, у меня отличная и действительно любимая работа, которая позволяет мне избегать переименования.
nikolz
25.04.2023 06:25Попробуйте просто отправить эти письма в спам и не читать их.
karavan_750
25.04.2023 06:25Каждое письмо, где упоминается "Станислав"?
А в какой-то момент времени осознать, что один из ваших контактов с именем Станислав не может отправить вам корреспонденцию по причине "глупого" выбора своей подписи.nikolz
25.04.2023 06:25+1Вспомните, когда Вы последний раз получали письмо, содержащее что-то значимое от того, кто не знает Вашего номера телефона?
Dolios
25.04.2023 06:25+1Постоянно получаю такие письма. Вроде как даже отправитель и знает мой номер, но звонить не будет, т.к. если я не получу почту, это будет моей проблемой, а не его.
А вот как раз по телефону по делу мне уже года 2 никто не звонил, одни спамеры.
nikolz
25.04.2023 06:25А по почте много от незнакомых что-то существенное получили?
Сменить почту и написать об этом знакомым не пробовали?
Dolios
25.04.2023 06:25+1А по почте много от незнакомых что-то существенное получили?
Я же написал: "Постоянно получаю такие письма." Какое именно слово вам не понятно, я объясню :)
Сменить почту и написать об этом знакомым не пробовали?
Лет 20 назад пробовал, но старую почту не удалил, а настроил редирект. До сих пор иногда получаю оттуда письма по делу. Вы сами пробовали изменить контактную информацию, которая за 20-25 лет не менялась и расползлась везде где только можно и где нельзя?
karavan_750
25.04.2023 06:25+1Постоянно.
Со звонками есть проблема - поиск информации по аудио-записям затруднителен, в отличие от текста.
Antikiller Автор
25.04.2023 06:25Основной смысл статьи не в том, что мне приходят чужие письма, а в том, что они приходят на приватный адрес, и почему это происходит.
jobber_man
25.04.2023 06:25Я как-то придумал. И лет 5-7 он, действительно, был уникальным в интернете. Но прошло лет 15, и мне стали писать даже компании с таким названием :)
Ничто уникальное не вечно. А в интернете, во времена ChatGPT, и подавно.
akdengi
25.04.2023 06:25+3Я придумал еще в 98 году, все было ОК, а поток какие то раздварасы на домен akdengi.pw повесили лохотрон и кинули кучу народу. Ой как весело было отбиваться от обманутых и до сих пор инет по нику не зачистился ;)
MountainGoat
25.04.2023 06:25+11Считаю, что если кто-то серьёзно пользуется почтой, то просто необходимо заводить не почтовый ящик, а свой домен. И либо поднимать свой сервер, либо взять shared хостинг на свой домен - это около 300 руб. в месяц.
Суть в том, что мы заводим себе аккаунт на своём сервере, а потом все письма, приходящие на что-угодно@домен перенаправляем себе. Свой основной ящик не используем нигде, а всякий раз, когда нужно оставить почту - придумываем новую. В результате, как только где-то начинает сыпаться спам, то мы по адресату сразу понимаем, откуда утекло. И отправляем этот адрес в блоклист. Угадываемые адреса типа abuse@ или webmaster@ идут в стоп-лист сразу.
Некоторые почтовые сервисы позволяют разнообразить адреса через плюс (например volkov+phub@gmail.com), но спамеры не дураки и отбрасывают этот плюс и всё, что после него. Сделать фильтр, считающий всё, что пришло на адрес без плюса спамом, на Гмыле мне не удалось 4 года назад.
P.S. Мне тоже пошёл спам на адрес только для Госуслуг.
KivApple
25.04.2023 06:25+7Есть проблема, что с доменом может что-то случится. Ну, например, обладатель условного gmail в прошлом году мог ничего не заметить, а владелец своего домена мог его лишиться, например, из-за невозможности оплатить. Регистрировать домен в России - обязательно отдавать регистратору свои паспортные данные, тоже не всем нравится.
Попадание в больницу или тюрьму и пропуск оплаты - опять же шанс лишиться домена выше, чем с gmail.
При этом антиспам у крупных почтовых сервисов в целом достаточно хорошо работает. До моих входящих доходит дай бог раз в месяц что-то неизвестного происхождения. Больше всего у меня мусора от сервисов, которые при регистрации слишком хорошо прячут галочки отказа от рекламных материалов. Но формально я "сам виноват" и кнопка отписки в письме обычно помогает. Просто я начал этим заниматься не так давно и до сих пор иногда приходит какое-то эхо прошлого, когда у меня было несколько тысяч непрочитанных и я смирялся с этим.
Wesha
25.04.2023 06:25+1Ну, например, обладатель условного gmail в прошлом году мог ничего не заметить, а владелец своего домена мог его лишиться, например, из-за невозможности оплатить.
Оплатить можно и вперёд, причём на N лет вперёд.
Полезно иметь друзей за бугром, которые могут оплатить за тебя.
Попадание в больницу или тюрьму и пропуск оплаты - опять же шанс лишиться домена выше, чем с gmail.
Насколько мне известно, gmail тоже закрывает давно-не-активные аккаунты.
Inskin
25.04.2023 06:25+3В зоне .ru нельзя оплатить на несколько лет вперёд. А если просто денег с запасом положишь, то регистратор типа nic.ru изменит в какой-то момент регламентные документы, и на два месяца подключит бесплатную услугу "Персональный менеджер", а потом переведёт её на платную основу со стоимостью 3000 р в год, и всё, плакали и денежки и домен, если вдруг не следишь постоянно за этой байдой. Сам так чуть не попал, заколебался ругаться со службой поддержки. Хорошо, что хоть .com и иже с ними на 10 лет можно.
drath
25.04.2023 06:25Ну, тут палка о двух концах. С другой стороны, когда почтовый провайдер совсем наглеет, например, читает письма и сам спамит, можно уехать вместе с доменом к другому. Чувство, будто переиграл систему, как смена телефонного провайдера с сохранением номера только с почтой. Того же регистратора тоже вполне можно сменить, единственное что приходится все-таки выбирать либо нацдомен и быть вечно "под флагом", либо gTLD, которые не факт что завтра не обанкротятся.
Antikiller Автор
25.04.2023 06:25+1Как видите, в моём кейсе, это бы вряд ли помогло. Сервису, собирающему и агрегирующему данных хватило пересечения в логике: профиль на линкедине->профиль автора во вконтакте->в профиле есть слово «antikiller»->в базе есть почта со словом «antikiller»->это один человек.
MountainGoat
25.04.2023 06:25+1Ну и меняете адрес на одном сервисе, а старый редиректите в /dev/null. Ему пусть спамеры и пишут.
restruct
25.04.2023 06:25Необходимо заводить не почтовый ящик, а свой домен. Основной ящик не используем нигде, а всякий раз, когда нужно оставить почту — придумываем новую. В результате, как только где-то начинает сыпаться спам, то мы по адресату сразу понимаем, откуда утекло.
Ваша система требует отдельную БД, показывающую, на каком ресурсе вы оставили свеже-сгенерированный адрес. Запоминать даже 5 адресов с привязкой к разным сайтам бессмысленно, а таковые сайты за год накапливаются десятками.
Вашей системе НЕ обязателен свой домен. Регистрация адреса на публичном сервисе с настройкой переадресации на основной ящик займёт вряд ли больше времени, чем генерация ящика с переадресацией в своём домене.
А если свой домен не на публичном сервисе типа Яндекс.ПДД, то намучаетесь с доставкой писем в обе стороны.MountainGoat
25.04.2023 06:25+5Совершенно не нужно запоминать какой ящик от какого ресурса, потому что: во первых на этот ящик идут письма от этого ресурса. В почтовике всегда можно увидеть, на какой именно ящик пришло письмо. Во-вторых, можно название ресурса добавлять в ящик. volkov_g3w5n_phub@, volkov_f20bf_xmst@. Даже рандомные вставки не так уж нужны, спамеры вручную ящики угадывать не будут.
Так же не нужно создавать ящик вручную. В этом и суть использования своего домена. Достаточно придумать новое имя ящика в момент регистрации - и письмо пришло. К тому же ящики на бесплатных сервисах с переадресацией имеют тенденцию подыхать, если в них не логиниться. А значит нужно где-то помнить пароль и дату последнего посещения, и время от времени заходить в каждый.С доставкой писем в обе стороны нет никаких проблем если настроить DKIM и проверить что он работает. Я не только личный сервер поднял, но и пару рабочих. Проблемы только с hotmail который в принципе не принимает почту с частных серверов.
TIgorA
25.04.2023 06:25А что не так с hotmail? У меня цепочка domain -> mailgun -> outlook нормально работает
MountainGoat
25.04.2023 06:25Пару лет назад обнаружил, что письма с рабочего сервера не доходят на hotmail. Стал гуглить, а в интернете все писали что hotmail принципиально не принимает почту с малоизвестных доменов. Так тогда и не наладил: пришлось писать заказчикам с гмыла. Если сейчас по-другому - хорошо.
isden
25.04.2023 06:25hotmail принципиально не принимает почту с малоизвестных доменов
Он может и с гугла просто взять и не принять. И никто об этом никогда не узнает (т.к. стандартной отбивки не будет).
Уже много раз сталкивались с таким у клиентов.
sumanai
25.04.2023 06:25Ваша система требует отдельную БД
Храню почты там же, где и пароли, в менеджере паролей.
Widowan
25.04.2023 06:25+3У меня почта переадресуется с моего домена через cloudflare на обычный почтовый сервис (типа Gmail). Если сервис не поддерживает отправку с другого домена, или она платная, можно использовать сервисы вроде smtp2go, как я и делаю.
MountainGoat
25.04.2023 06:25+1А там можно настроить, чтобы все письма на любой_адрес@свой_домен пересылались на например секретный_адрес@yandex.ru и чтобы полный исходный ящик оставался в метаданных письма, чтобы по нему отсекать спам? Если да, то это круто и хорошая альтернатива. Но свой сервак душу греет, конечно.
Wesha
25.04.2023 06:25+2полный исходный ящик оставался в метаданных письма
Полный исходный ящик ВСЕГДА остаётся в заголовке
Received:Wesha
25.04.2023 06:25Вот просто фигею от минусаторов. Им хоть что-нибудь в глаза — всё божья роса: "если нам не нравятся факты, то тем хуже для фактов".
Но тем не менее — это факт:
From noreply@habr.com Mon Apr 24 ##:##:## 2023 Return-path: <noreply@habr.com> Received: from smtp-out-g.habramail.net (smtp-out-g.habramail.net [95.47.173.8]) by ################### (###########) with ESMTP id ############### (version=####### cipher=######### bits=#################) for <MY-MAILBOX-FOR-HABR@#########.#####>; Mon, 24 Apr 2023 ##:##:## ##### (###) (envelope-from noreply@habr.com)(некритичные заголовки замазаны #####, название ящика изменено)
pavel_kudinov
25.04.2023 06:25+12расскажу волшебную историю, был у меня в нулевые как раз такой вот "свой" почтовый домен kudinov.name, с красивым email имя@фамилия.name
а потом регистратор изменил правила и регистрацию домена kudinov.name в частные руки давать перестали, а раздавать стали только домены третьего уровня обязательно по маске имя.фамилия.name
в результате я имею пачку учеток в разных сервисах с утерянными доступами, привязанными к ранее действительному email имя@фамилия.name, потому что иметь такой email теперь невозможно
с тех пор пользуюсь исключительно gmail, осознав, что бесплатные общедоступные сервисы сильно надежнее и практичнее, чем понты уровня "у меня всё своё"
MountainGoat
25.04.2023 06:25+9Это был перекуп. Такая контора регистрирует домен на себя, а пользователю "сдаёт в аренду" под какими захочет правилами. Регистратор тоже может накладывать разные тупые правила, но не сможет помешать перевести домен к другому регистратору. Так написано в правилах системы доменных имён.
А вот gmail, у которого в правилах написано, что он может удалить ваш ящик в любой момент без всяких причин, известен тем, что многим внезапно удалил ящик без всяких причин. Это, конечно же надёжнее и практичнее.
mrise
25.04.2023 06:25Однако, если ваш домен совпадает с чьей-то торговой маркой, владелец ТМ может (в некоторых случаях) подать в суд в стране, где зарегистрирован ваш регистратор, и потребовать передать ему этот домен.
Насколько это более или менее вероятно, чем удаление ящика, я понятия не имею. Но что бы я не делал, я всё равно рискую оказаться в ситуации, когда моя почта превращается в /dev/null, и я совершенно ничего не могу с этим поделать.MountainGoat
25.04.2023 06:25Ну вы уже выдумываете. Во первых, таких случаев крайне мало. Во вторых, если даже такое произойдёт, у вас будет год, чтобы спокойно переехать.
karavan_750
25.04.2023 06:25Не знаю про количество подобных случаев, но уверенно могу сказать, что количество лиц способных к инициации этих случаев предостаточно.
Когда вместе с обращением на сайте какой-либо компании оставляю обратным адресом karavan+sitename.tld@gmail.com, очень часто в ходе общения возникает ко мне вопрос:
"А какое отношение вы имеете к нашей компании?"
И только технически грамотным мне удается объяснить, что я в их компании никем не значусь, а то, что они видят, всего навсего тэг.
Если они на тэг так реагируют, то на полноценное доменное имя вполне возникнет желание отобрать.
Wesha
25.04.2023 06:25+2Суть в том, что мы заводим себе аккаунт на своём сервере, а потом все письма, приходящие на что-угодно@домен перенаправляем себе. Свой основной ящик не используем нигде, а всякий раз, когда нужно оставить почту - придумываем новую. В результате, как только где-то начинает сыпаться спам, то мы по адресату сразу понимаем, откуда утекло. И отправляем этот адрес в блоклист. Угадываемые адреса типа abuse@ или webmaster@ идут в стоп-лист сразу.
Я этим методом года так с 2004 пользуюсь, подтверждаю.
И да, недавно начал сыпаться спам на адрес только для "Госуслуг".
Areso
25.04.2023 06:25Это всё очень хорошо, до тех пор, пока не вам не понадобится не получить, а отправить письмо со своего что-угодно@домен.
MountainGoat
25.04.2023 06:25И проблема будет в чём?
Areso
25.04.2023 06:25+2Большинство ящиков отправят входящее в /dev/null
Потому что они к gmail/yandex/outlook/mail.ru/еще двадцати доменам привыкли, и знают, что там как-никак со спамерами борются (или нет), а вот этот новенький... ну если повезёт - то в /spam, а если не повезет, то в /dev/null. Зачем кому-то письма-неудачники?
MountainGoat
25.04.2023 06:25В /dev/null на автомате чаще попадают письма якобы от организации (крупнее трёх человек) с ящиком на gmail. Свой почтовый сервер есть у любой в меру солидной конторы, и если автоматом не принимать с них письма, то зачем было делать почтовый ящик? Болтать с Ленкой из 10Б проще в чате.
Когда почтовый сервер правильно настроен, письма от него доходят без проблем везде, кроме hotmail, который известен своим дебилизмом.
SalazarMAX
25.04.2023 06:25А не проще использовать при регистрации e-mail вида nickname+gosuslugi@gmail.com, т.е. через плюс указывать имя сервиса?
Wesha
25.04.2023 06:25Ви так говорите, как будто спамеры такие тупые, что не в курсе этого трюка и не могут, увидев такой адрес, исправить его, скажем, на nickname+microsoft@gmail.com
Немалое количество сайтостроителей имеют собственное представление о том, какие символы допустимы в емейле.
И плюсы в это представление не входят.
Это, между прочим, крупный банк.
csharpreader
25.04.2023 06:25+30Классика же
adeshere
25.04.2023 06:25+15Классика же
Отвечу таким же баяном про уникальный ник (точнее, пароль)
Но уж больно в тему (16+)
- Извините, ваш пароль используется уже более 30 дней, необходимо выбрать новый!
- Розы.
- Извините, в вашем новом пароле слишком мало символов!
- Розовые розы.
- Извините, пароль должен содержать хотя бы одну цифру!
- 1 розовая роза.
- Извините, не допускается использование пробелов в пароле!
- 1розоваяроза.
- Извините, необходимо использовать, как минимум, 10 различных символов в пароле!
- 1гребанаярозоваяроза.
- Извините, необходимо использовать, как минимум, одну заглавную букву в пароле!
- 1ГРЕБАНАЯрозоваяроза.
- Извините, не допускается использовать несколько заглавных букв, следующих подряд!
- 1ГребанаяРозоваяРоза.
- Извините, пароль должен состоять более чем из 20 символов!
- 1ГребанаяРозоваяРозаБудетТорчатьИзТвоейЗадницыЕслиТыНе ДашьМнеДоступПрямоБлядьСейчас!
- Извините, но этот пароль уже занят!
MountainGoat
25.04.2023 06:25+2Пароль Aa1!Aa1!Aa1! удовлетворяет любым, самым обдолбаным требованиям к паролю. И чем больше этих требований, тем больший процент юзеров будет использовать именно этот пароль.
Wesha
25.04.2023 06:25"По результатам анализа утечек, в 2010 году самым распространённым паролем в Интернете был пароль
password. К 2018 году пользователи поумнели — самым распространённым паролем в Интернете стал парольPassword1!" (c)
panteleymonov
25.04.2023 06:25+5Под такой заголовок подходит и другая история. Например, всю жизнь работал 3D-художником, а мне валят предложения программистом чпу.
General_Failure
25.04.2023 06:25+6Ну разница небольшая -
тут 4 колеса и там 4 колесатут объём и там объём :)
dyadyaSerezha
25.04.2023 06:25-1И все же. Позывной, это что-то из военного. Просто ник. :)
Antikiller Автор
25.04.2023 06:25+6Думаю, неформальный тон повествования допускает ироничную подмену родственных понятий для создания юмористического эффекта.
Dolios
25.04.2023 06:25+73Станислав, наконец-то мы вас нашли. Мы писали вам в почту, но вы не отвечаете, решили тут написать. Как раз сейчас у нас есть актуальная вакансия iOS-разработчика. Если вы не хотите прямо сейчас менять работу, может посоветуете кого-нибудь?
Antikiller Автор
25.04.2023 06:25+7Хо-хо, теперь я буду просто отвечать рекрутерам ссылкой на эту статью.
anzay911
25.04.2023 06:25+1Пользуюсь тремя видами почты - временной там где требуют указать для скачивания или чтения, пробником для незнакомых сервисов с потенциальным спамом и личным ящиком, который всегда читаю. Пока приемлемо.
SergLens
25.04.2023 06:25+4Станислав как смысл - все его ищут, но смысл в поиске Станислава, а не в самом Станиславе.
(Секта имени Станислава - мы найдём вам Станислава - Станислав найдёт вам работу)
PowerMetall
25.04.2023 06:25+2все его ищут, но смысл в поиске Станислава, а не в самом Станиславе
Напомнило ))
ОТНЕСИ ЭТО ПИСЬМО С ВАКАНСИЕЙ IOS DEVELOPER К
РАШИМИЛУСТАНИСЛАВУ, ДА ПОСПЕШИ!НАД ГОЛОВОЙ ПОЯВЛЯЕТСЯ ГИГАНТСКАЯ СТРЕЛКА, ПОКАЗЫВАЮЩАЯ В КАКОЙ СТОРОНЕ СТАНИСЛАВ
НА ЭКРАН ВЫСКАКИВАЕТ ТУЛТИП: СЛЕДУЙТЕ ЗА СТРЕЛКОЙ (ИСПОЛЬЗУЙТЕ WASD), ЧТОБЫ НАЙТИ СТАНИСЛАВА
НА КАРТЕ ПОЯВЛЯЕТСЯ СВЕТЯЩАЯСЯ ТОЧКА "СТАНИСЛАВ" С GPS ТРЕКИНГОМ К НЕМУ
ГЛАВНЫЙ ГЕРОЙ ПРОИЗНОСИТ: "НАВЕРНОЕ МНЕ СЛЕДУЕТ ОТНЕСТИ ЭТО ПИСЬМО К СТАНИСЛАВУ"
НПС ПО ПУТИ ПРОИЗНОСЯТ: "ТЫ ИЩЕЩЬ СТАНИСЛАВА? СЛЕДУЙ ЗА МНОЙ!"
В НАГРАДУ ЗА ДОСТАВКУ ДАЮТ ОПЫТ, ОЧКИ УМЕНИЙ И НОВЫЙ МЕЧ
НА ФОРУМАХ СОЗДАЮТСЯ ТЕМЫ, КАК НАЙТИ СТАНИСЛАВА
i01dup
25.04.2023 06:25+1Какие выводы можно сделать?
1) стать iOS разработчиком
2) выставить мегаценник на свои услуги
3) ...
4) PROFIT !
SozTr
25.04.2023 06:25Надо сделать как
Jolly Roger с телефонными спамерами
Xokare228
25.04.2023 06:25Аналогичный кейс в России https://pikabu.ru/story/ochen_kholodnyie_prodazhi_6104403
sergeygals
25.04.2023 06:25+1AH делает простую вещь на самом деле, собирает общедоступные данные и склеивает их в профили по найденным совпадениям (почта, логины, etc) На словах это просто, но на деле данных очень очень много. Что то похожее было и у меня, по названию одной Саратовской QA гугло группы, которую мы где-то указали в профиле AH склеили наши контакты в один и QA девушке Юлии стало приходить предложения на DevOps, а мне на QA. И рекрутеров совершенно не смущало писать Здравствуйте, Юлия на почту которая начиналась с sergey. Притом у меня была тогда возможность глянуть на этой скленный профиль в АН. Я тупо взял там почтовый адрес Юлии и написал ей об этом забавном казусе. Потом мы пересылали письма которые адресовывались не нам. А потом алгоритмы таки поправили, профили расклеились и письма приходить перестали.
sergeygals
25.04.2023 06:25+21Ксати исключить себя из базы просто. https://help.amazinghiring.com/ru/articles/2976470-как-я-могу-удалить-свои-данные-из-системы
Antikiller Автор
25.04.2023 06:25+7Вот спасибо, один этот комментарий стоит мне времени, потраченного на статью!
BugM
25.04.2023 06:25Сеньор ios разработчик это настолько редкая птица что пятизначные премии за его успешный найм дадут всем причастным. Только нормальный сеньор, а не вот это все.
Удивляться что hr даже при намеке на такого человека делают все чтобы выйти с ним на контакт и попробовать нанять не стоит. Защиты от такого видимо нет. Черные списки, пометить как спам и тому подобные подорожники. Бабло решает.
40kTons
25.04.2023 06:25Допустим бизнес ставит задачу "надо найти сеньор помидора". Будет ли разница в премии для всех причастных в случае если 1) они таки найдут и успешно наймут такого, и в случае если 2) он сам найдёт их вакансию, откликнется и будет нанят? С одной стороны задача была поставлена - задача выполнена. С другой - во втором случае они почти ничего и не сделали, за что им премия то?
LuigiVampa
25.04.2023 06:25+2О, очень знакомая история! Я тоже получаю предложения о работе адресованные другому человеку: по почте, в телегу, во всех каналах связи, где у меня есть публичные страницы с моим постоянным старым никнеймом. Причём никнеймы у нас вообще НЕ пересекаются.
Так случилось, что я около шести лет назад работал разработчиком в одном российском банке, и там со мной, как я выяснил позже, работал мой полный тёзка по имени и фамилии. Только я был джава-бэкендером, а он - дата-инженером. И вот что выходит: мы с ним оба технари, оба примерно одного возраста, оба в одно и тоже время работали в одной компании.
В какой-то момент, несколько лет назад, по какому-то странному стечению обстоятельств, системы, которыми пользуются эйчары для поиска кандидатов связали два наших профиля в один. И теперь я регулярно получаю целую гору предложений о работе дата инженером. Причём, я даже не знаю его лично, никаких его контактов у меня нет. Нисколько не удивлюсь, если он также получает гору предложений по вакансиям Java/Kotlin/Android, и тоже не знает куда их все девать. Павел, если ты вдруг это читаешь, отзовись, обменяемся контактами, будем доставлять сообщения до адресатов :)
У меня под рукой уже лежит заготовленный текст ответа, который я копи-пащщу в ответ на все подобные письма и сообщения. Я там объясняю суть ситуации, говорю что письмо предназначается не мне и прошу поправить данные в их базе, но толку - ноль. Горы писем и сообщений как шли, так и идут
Nedder
25.04.2023 06:25Ну, логику HH иногда трудно понять. Я вошел в IT сравнительно недавно в 48 лет, и звезд с неба не хватаю, не обладаю профильным образованием, что для Германии очень важно. Поэтому вполне реалистично смотрю на свои шансы на рынке труда. Но предложения от HH в последнее регулярно получаю, причем исключительно на вакансию главы отдела программистов, который сам программирует и других курирует, такой себе играющий тренер-тимлид. Единственное предположение такого однообразия - кто-то задает в поиск - "программирование на Х" + "возраст от YY" (тимлид должен же обладать опытом, значит в возрасте!).
EGO7000
25.04.2023 06:25Тот момент, когда читая статью, я понял, что кажется учился в школе с этим Стасом ???? Детектив с эффектом присутствия)))
StasTelnov
25.04.2023 06:25+92Блин, какой фейспалм.
@Antikiller извините, это не я - это всё рекрутёры, сервисы и прочие ИИ. Ваши сообщения не видел, но во ВК и линкедИн, благодаря рекрутёрам у меня весьма злой антиспам на почте.
И да, меня тоже достали рекрутёры, особенно когда не ищешь работу)Antikiller Автор
25.04.2023 06:25+32Станислав! Я знал, что статья сработает, и мы вас найдём. Не будет ли вам интересна наша вакансия iOS-разработчика?
StasTelnov
25.04.2023 06:25+13Конечно, Павел. А так же ещё совмещать должность Android разработчика и Full stack конечно же.
Вы убедитесь что я универсальный и многостоночный специалист.
Вашу уникальную вакансию я уже положил в папку Спам, на самое видное место с высочайшим приоритетом, удалив все остальные предложения, как не такие уникальные и интересные.))Antikiller Автор
25.04.2023 06:25+7За эту статью мне капнул инвайт, теперь он ваш for teh lulz.
sparrowhawk
25.04.2023 06:25Лучше всего удалить госуслуги и поменять паспорт, госуслуги то ещё решето
ZekaVasch
25.04.2023 06:25+3А у меня вот есть проблема с турком.
Завел я давеча себе почту на outlook.com со своим ником.
А один добрый турок с именем Zeka Bey завел себе на телефоне Фейсбук. Ну и указал там мою почту. Подтверждал он свой акк по телефону а не по почте.
Теперь я вынужден знать все о его фб жизни. И о жизни его друзей
Я пытался увести его аккаунт, но защита предлагает мне посмотреть на фотки его друзей и указать кто это. А все турки на одно лицо.
Но проблема не была бы проблемой, если бы он не регистрировался везде через фб. И таксистом в убере, и в доставках еды. И в авиакомпаниях. Когда мне не лень я стараюсь удалять его аккаунты. Но ....
То мой крест и я его несу
lotse8
25.04.2023 06:25Спасибо за статью. Наверное, не только этот сервис сливает адреса, возможно и другие особо "умные" ИИ. В последнее время мне тоже начал валиться спам на адрес, с которого я никогда ничего не отправляю и на который ничего не регистрировал.
Delsian
25.04.2023 06:25+1Полезный хинт - указывая где-либо свой адрес, ставить после имени плюсик и название сайта (myaddress+someinfo@gmail.com). По правилам этот адрес парсится опять-таки в ваш, но всегда четко видно, откуда пошла утечка. Ну и сортировать по такому адресу легче.
Fedorchik
25.04.2023 06:25+2@Antikiller Добрый день, Станислав!
Меня зовут Василий, я представляю компанию-разработчика ПО Horns&Hoofs Inc.
Мы сейчас ищем специалистов по специальности iOS-разработчик.
Необходимые скилы: Xcode and Interface Builder, Auto Layout, Core Data, Networking, Multithreading, Memory management, Debugging, C, objective-C, C++, C#, Rust, Swift, GitHub, Scala, общительность, коммуникабельность, игра на дудке и барабанах.
Буду рад ответить на любые вопросы. Что скажете?
Bokrenok
25.04.2023 06:25Буквально с первых строк понял что речь про AmazingHiring, т.к. со мной была подобная история пару лет назад.
Стали прилетать письма от рекрутеров на Android разработчика, а я в андроид не бум-бум.
На письма отвечал что "вы ошиблись, у меня другой профиль".
Пока в один из дней не пришло письмо, в котором в поле получателя было два e-mail, и второй явно не мой. И тут до меня немного стало доходить.
Погуглил второе мыло - и оказалось, что в моём городе есть тёзка по имени-фамилии, который-то как раз и есть Android разработчик :) он ещё и тот же ВУЗ закончил (и тот же факультет!), только лет на 7-8 позже меня :)
Написал напрямую коллеге на второе мыло - немного пообщались, оказалось ему тоже прилетали вакансии не по профилю :)
Пришлось так же через рекрутеров выпытывать откуда контакты - так же ткнули пальцем на AmazinHiring. На тот момент страничка "удалить мои данные из системы" для российского региона вела на 404. Пришлось писать им напрямую в поддержку, чтобы удалили моё мыло из профиля Android-разработчика. Хотя ответили на запрос в течение 2-3 дней, но через полгода пришлось напоминать и только тогда уже разделили наши профили окончательно.
И, что самое интересное, через 2-3 месяца после того как я виртуально познакомился с тёзкой коллегой мне прилетает письмо от одного из банков "вы прошли на следующий этап собеседований на позицию Android-разработчика" - вот тут я совсем охренел ))
Переслал письмо коллеге - а он такого не получал! Хотя именно он находился в процессе прохождения интервью в тот банк. Говорит что процесс по большей части шёл через телеграм, и непонятно почему они решили письмо направить да ещё и на ошибочный адрес.
Вот такие приколы с этими AI-driven агрегаторами и кроулерами профилей.
Пока писал - вспомнил, что подобная история была ещё с одним агрегаротом профилей - podbor.io, им тоже писал про ошибку, они как-то оперативнее отвязали мою почту от другого профиля.
StasTelnov
Блин, какой фейспалм.
@Antikiller извините, это не я - это всё рекрутёры, сервисы и прочие ИИ. Ваши сообщения не видел, но во ВК и линкедИн, благодаря рекрутёрам у меня весьма злой антиспам на почте.
И да, меня тоже достали рекрутёры, особенно когда не ищешь работу)