При создании Интернета изначально не было разработано никакой возможности проверить личность отправителя. Во время разработки основных протоколов электронной почты, затраты на вычислительную мощность, реализацию и простоту использования были уравновешены с риском мошенничества. Тяжело было предположить, что 84% всей электронной почты в будущем будут иметь вредоносную нагрузку и являться фишингом или спамом.
Результатом является то, что заголовки писем, включая поля «From: » и «Reply-to: », очень легко подделать. В некоторых случаях это так же просто, как набрать «[email protected]» в поле «From: ». Объединив это с неподозрительным содержанием, убедительной графикой и форматированием, вполне возможно обмануть людей, подумавших, что сообщение в их почтовом ящике действительно пришло от банка, ФНС, руководителя или президента США.
Приняв во внимание повсеместное распространение электронной почты, вы осознаете основу нашего нынешнего кризиса информационной безопасности. Слабость в электронной почте привела к массе фишинговых атак, направленных на то, чтобы заставить людей нажимать на вредоносные ссылки, загружать и открывать вредоносные файлы, отправлять форму W-2 (аналог 2-НДФЛ в США) или переводить средства на счета преступников.
Совсем недавно Coupa, компания из Кремниевой долины, была в центре внимания после отправки данных о заработной плате всех 625 сотрудников мошеннику. В прошлом году одна из крупнейших компаний Европы Leoni AG потеряла 45 миллионов долларов, когда сотрудник ошибочно перечислил деньги на учетную запись мошенника по причине фальшивой электронной почты. По оценкам ФБР, фишинговые атаки типа «компрометация деловой переписки» (BEC - Business Email Compromise), обходятся компаниям США в 3 миллиарда долларов в год.
На databreaches.net был составлен список фактов фишинга формы W-2. Работа над списком в этом году указывает на то, что количество случаев с 2016 года растет и на данный момент он состоит из 204 отчетов . По списку можно понять, что известны случаи кражи данных тысяч сотрудников и такой вид мошенничества является очень распространенным.
Как злоумышленник может подделать незащищенную электронную почту от почти любого человека менее чем за 5 минут
На самом деле, поддельный адрес в поле «от» - это основа и начальная стадия большинства атак. Почему стоит беспокоиться о фальсификации электронной почты с условного «company.com», когда возможно просто зарегистрировать похожий поддельный домен (например, c0mpany.com) и использовать его? Или создать учетную запись Gmail ([email protected]), присвоить ей дружеское имя, которое выглядит как имя генерального директора компании? Потому что, на самом деле, подделать отправку письма с адреса реального человека даже проще, чем регистрировать поддельный домен или создать учетную запись Gmail.Три простых способа
В интернете без труда можно найдите сайты , которые позволяют отправлять фейковые письма. Их десятки, вот лишь пара примеров: spoofbox.com и anonymailer.net. Многие из них бесплатны, некоторые стоят денег, позиционируются эти сервисы как законные, а основной целью использования предполагается розыгрыш друзей.Алгоритм использования прост. Требуется лишь ввести адрес электронной почты получателя в поле «Кому:», поместить любой желаемый адрес электронной почты в поле «От:» и после создания сообщения подтвердить отправку. По условия пользовательского соглашения ответственность за ущерб полностью лежит на клиентах сервиса.
Следующий способ - это отправка с помощью командной строки UNIX . Если у вас есть компьютер с настроенной почтовой службой, достаточно ввести эту команду:
Mail -aFrom:[email protected]
В итоге получается сообщение, в котором в поле «От» будет содержаться «[email protected]». Введя строку темы и остальную часть сообщения, после нажатия Ctrl+D сообщение отправится получателю. Работостпособность этой идеи зависит от того, как настроена ваша система. Тем не менее, она работает во многих случаях.
Используя PHP , вы можете создать электронное письмо с помощью нескольких строчек очень простого кода:
Фактически, это строки кода, используемые в качестве примера в онлайн-руководстве для функции отправки почты mail() с дополнительными шапками/header.
Эти инструменты спуфинга сильно упрощены. Чтобы сделать сообщения более реалистичными, потребуется немного больше работы и, конечно, навыки социальной инженерии. Но основная техническая составляющая очень проста. Единственное, что действительно предотвращает спуфинг - аутентификация электронной почты с помощью совместного использования SPF-записи, DKIM-подписи и DMARC. Далее мы расскажем, как работают и чем отличаются эти технологии. Они не являются чем-то новым, однако, к счастью для мошенников, большинство доменов в Интернете еще не защищены. Например, только около 4% доменов.gov используют аутентификацию. Что касательно других 96%? Злоумышленники могут отправлять электронные письма под видом исходящих с почтовых ящиков этих доменов в любой момент.
Статьи по теме на Хабрахабре:
→
Тамара Воротынцева – директор по развитию тренинговой компании «БИЗНЕС ПАРТНЕР» (Москва). Практикующий бизнес-тренер, автор книги «Строим систему обучения персонала» и публикаций в деловых изданиях России, Казахстана и Украины. Создатель интернет-рассылки: «E-mail переписка в бизнесе» на сервере subscribe.ru! Книга является практическим пособием для деловых людей, ведущих активную переписку с клиентами и партнерами. В ней представлены инструменты, которые помогут сделать электронное общение эффективным, оптимальным по времени и результату, максимально соответствующим нормам и правилам, принятым в современном деловом сообществе. Автор дает практические советы, иллюстрирует свои наблюдения случаями из жизни, приводит аргументированные выводы. Текст книги богат узнаваемыми примерами реальной деловой переписки. Автор делится своими наблюдениями, приемами, «хитростями», которые способны существенно повлиять на эффективность и результативность делового электронного письма. Если вы – деловой человек и для вас важно писать оперативно, лаконично, грамотно, в соответствии в правилами хорошего делового тона, – эта книга станет вам надежным помощником.
Книга:
Работая с полями «Кому» («То»), «Копия» («Сс»), «Скрытая копия» («Всс»), помните, что это важная часть электронного письма, влияющая на дальнейшие действия участников переписки.
«Кому» («То»). В это поле помещается адрес получателя, которому непосредственно адресовано письмо и содержащиеся в нем сведения. От основного получателя автор письма и ждет ответ. Если в это поле помещены два адресата, значит автор письма ждет ответ от каждого или кого-то из них (имейте это в виду, если ваше имя значится в списке получателей). При этом (если вы – отправитель) имейте в виду, что включать в поле «Кому» («То») более одного адресата не очень целесообразно. На письмо, отправленное нескольким адресатам, можно не получить ни одного ответа, так как каждый будет думать, что ответит другой.
Если письмо адресовано вам, но содержит в копии других получателей, обязательно используйте при ответе кнопку «Ответить всем» («Reply ALL»)! Это позволит сохранить круг адресатов, который обозначил инициатор переписки.
«Копия» («Сс»). В это поле помещайте адреса получателей, которые, по вашему мнению, должны быть в курсе переписки по данному вопросу. Эти адресаты получают информацию только «к сведению». Получатель в копии обычно не должен отвечать на письмо, но при необходимости может это сделать.
ОБРАТИТЕ ВНИМАНИЕ. ЭТО ВАЖНО!
В случае если ваше имя находится в поле «Копия» («Сс»), то, вступая в переписку, помните, что бывают ситуации, когда крайне важно быть вежливым. Используйте фразы: «Позвольте присоединиться к обсуждению», или «Позвольте присоединиться к вашему диалогу», или «Позвольте высказать мое мнение».
«Скрытая копия» («Всс»). Это поле в некоторых компаниях запрещено к использованию, так как является инструментом, противоречащим этическим нормам общения. Назначение этого поля – приглашение адресату стать «тайным свидетелем».
Если в вашей деловой практике принято использовать это поле в работе, учитывайте следующее. Получатель, находящийся в «скрытой копии», остается невидимым для основного получателя и для адресатов, стоящих в копии. Иногда бывает нелишним отправителю и «тайному получателю» иметь предварительную договоренность (или последующую информированность) о причине и целях такого способа информирования.
ОБРАТИТЕ ВНИМАНИЕ. ЭТО ВАЖНО!
«Скрытому» получателю категорически не следует вступать в переписку из этого поля.
Инструкция
Если для отправки электронных писем вы используете приложение, установленное в вашей операционной системе (например, Microsoft Outlook или The Bat!), то запустите его и создайте сообщение, которое требуется отправить нескольким получателям.
Перечислите электронные адреса всех получателей в поле «Кому». Набирайте их одной строкой, разделяя между собой запятой с пробелом. Вместо запятой можно использовать точку с запятой (;). Если все нужные вам адреса есть в адресной книге вашего почтового клиента, то вместо ручного ввода можно воспользоваться ею. В зависимости от используемой программы это действие может быть организовано по-разному - например, в приложении The Bat щелкните по иконке в правой части поля «Кому», а затем в открывшемся окне перетащите все нужные адреса из левого поля в правое. Другой вариант - поставьте отметки в чекбоксах нужных строк списка, а затем нажмите кнопку со стрелкой вправо.
Точно так же можно использовать поля «Копия» и «Скрытая копия». Основная между помещением списка получателей в поле «Кому» и «Копия» заключается в порядке сортировки и удобстве поиска уже отправленных сообщений. Если впоследствии вам нужно будет найти текст этого сообщения, то проще искать его по главному получателю из поля «Кому», а не по целому списку, который лучше разместить в поле «Копия». Строка «Скрытая копия» отличается от строки «Копия» тем, что помещенный в нее список не будет виден никому из получателей.
Нажмите кнопку отправки подготовленного сообщения с заполненным списком получателей, и приложение начнет рассылку сообщения.
Если вы используете почтовый сервис, размещенный на интернет-сервере (например, Gmail.com или Mail.ru), то заполнение полей, которые описаны во втором и третьем шагах, надо производить в браузере, а их названия и назначение, как правило, совпадают с используемыми в почтовом клиенте. Если ваш почтовый сервис бесплатен, то, скорей всего, в нем есть ограничение на количество получателей - например, у Mail.ru оно не должно превышать 15. Ознакомьтесь с соответствующими ограничениями вашего сервиса перед рассылкой сообщений.
Источники:
- Как отправить 1000 писем по электронной почте
Бывает так, что необходимо отправить несколько сообщений за один раз. Обычно так распространяются анекдоты, объявления и прочая информация. Для этого есть специальные сервисы и программы. Они в один миг отправят ваши сообщения.
Вам понадобится
- - компьютер;
- - интернет;
- - программа ePochta Mailer 4.2
- - в дополнение программа ePochta Subscription Manager
Инструкция
Например, вы можете зарегистрироваться на сайте pistonposter.сom. Данный сервис стабильно. Здесь предоставляется возможность создавать свои или блоги. Зайдите в раздел «Проекты». Введите свой текст, который вы планируете распространить. Можете также найти опцию «Действие», под которой есть несколько значков. Выберите изображение листка. Появится окно «Отправить сообщение». Укажите, куда и кому будут отправлены ваши , и нажмите кнопку «Отправить».
В социальной сети Vkontakte тоже можно отправлять одновременно несколько сообщений . Для этого зайдите в раздел «Мои сообщения» и нажмите на кнопку «Написать сообщение». Введите нужный вам текст и в поле «Получатель» выберите тех , которым хотите отправить ваши письма.
ePochta Mailer 4.25 – для отправки сообщений . Она позволяет массовые рассылки адресатам. Скачайте и установите ее на . Найти можно на сайте soft.softodrom.ru. Импортируйте в нее нужные e-mail и имена ваших адресатов. Добавьте текст, предназначенный для отправления. После этого нажмите на кнопку «Старт». В течение нескольких секунд все сообщения будут доставлены.
Большинство почтовых клиентов, включая Gmail , Yahoo , Mail.ru , Microsoft Outlook , Mozilla Thunderbird , предоставляют возможность отправлять одно электронное письмо большому числу получателей. Обычно Вы можете сделать это с помощью функции Копия (на английском языке для ее обозначения принята аббревиатура СС ), или Скрытая копия (CCB ). При отправке сообщения в Копии получатели могут видеть электронные адреса других людей, которым также отправлено это письмо. Во втором случае личность дополнительных адресатов скрыта.
Добавление адреса получателя
Чтобы указать получателя (или получателей) электронного письма, введите его адрес электронной почты в поле Кому (То ):Некоторые почтовые клиенты позволяют просто вводить имя пользователя в поле, которое затем автоматически заполняется программой.
Если Вы используете это поле для отправки электронной почты нескольким людям, каждый из них сможет увидеть полный список других получателей.
Как создать копию электронного письма
Поле CC или Копия используется для обмена электронными сообщениями более опосредованным способом, чем поле Кому . Если Вы в своем электронном письме не обращаетесь напрямую к человеку, но хотели бы, чтобы этот человек следил за обсуждением в цепочке писем или просто был в курсе этой темы, поле Копия будет отличным вариантом. Адресат, который находится в Копии письма, получает непрочитанное письмо на свой почтовый ящике, как и тот, кто был помещен в поле Кому ; разница заключается только в том, кому первому Вы адресуете письмо в теле своей электронной почты. В профессиональном мире рассылка в Копии используется очень широко и служит для того, чтобы коллеги были в курсе разных событий и тем.Вы можете перечислить получателей электронной почты, просто введя список адресов в поле Копия , которое обычно находится сразу под полем Кому . Каждый в этой цепочке адресатов сможет видеть имена и адреса электронной почты всех других получателей:
Как создать скрытую копию электронного письма
Каждый почтовый клиент (Gmail, Outlook, Mozilla Thunderbird, Yahoo и т. д.) дает возможность отправителю письма обратиться к большому числу людей, не афишируя их данные перед другими пользователям в цепочке электронной почты. Эта функция называется BCC или Скрытая копия . Вы можете скрыть получателей, введя их адреса в поле Скрытая копия вместо использования полей Кому и Копия :Вы можете использовать эту функцию как для индивидуальных, так и для групповых писем. Это особенно полезно, если Вы хотите сохранить конфиденциальность своих контактов, защитить их от спама и нежелательных писем или же просто, если не хотите, чтобы Ваши получатели знали, кто получил такое же сообщение.
Поле Скрытая копия не всегда доступно по умолчанию для всех почтовых клиентов. Например, в Outlook Вам нужно будет зайти в Параметры , чтобы получить доступ к настройке; в Thunderbird нужно будет выбрать эту функцию из раскрывающегося меню; в Gmail нужно нажать кнопку Копия и Скрытая копия ; в Windows Live Mail Вам потребуется одновременно нажать клавиши Alt + B .
Изображение: © Руслан Нестеренко - 123RF.com
Деловое общение – это свой мир со своими законами. От того как мы соблюдаем эти законы зависит многое: впечатление, которое мы производим на коллег и партнеров, продуктивность работы и даже продвижение по карьерной лестнице.
Особое место в деловом общении занимает деловая переписка, которая является повседневной обязанностью большинства офисных работников и не только. Умение правильно вести деловую переписку может стать хорошим подспорьем для заключения выгодных сделок и формирования вашего делового имиджа.
Давайте рассмотрим некоторые особенности делового письма. Итак, деловая переписка - это:
- использование шаблонных фраз и клише
- эмоциональная нейтральность,
- смысловая точность и лаконичность изложения,
- грамотно выстроенная аргументация.
Деловая переписка на английском языке – это тот же набор правил и клише, некоторые из которых мы рекомендуем использовать всем, кто работает с иностранными партнерами или в международных компаниях. Мы предлагаем вашему вниманию несколько полезных фраз, которые украсят вашу деловую переписку. Эти фразы подчеркнут ваш профессионализм и помогут сформировать имидж делового человека. Начн¸м!
1. Please find attached
Начнем с классики. Часто приходится прикреплять к письму различные документы или иные файлы. Для того чтобы уведомить получателя о наличии вложения отлично подойдет данная фраза. Ведь слово «Attachment» в переводе означает «вложение». Фразу следует использовать в конце письма.
Приведем пару примеров использования:
- Please find attached my portfolio.
- Please find attached copy of the agreement/contract.
2. I have forwarded
Эту фразу можно использовать, если вам необходимо переслать письмо другим получателям. Чтобы уведомить об этом адресата, отлично подойдет фраза «I have forwarded». Например:
- I have forwarded Anna’s CV to you.
- I have forwarded John’s email to you.
3. I’ve cc’ed
Человек, непосвященный во все тайны особенностей деловой переписки, может и не понять, что значит это странное сокращение. Но мы-то профессионалы. «I’ve cc’ed» – сокращение, которое расшифровывается, как I have carbon copied. Фраза означает «поставить кого-то в копию для получения писем».
Так что если вам нужно кого-то поставить в известность о том, что вы поставили в копию других получателей – смело используйте эту фразу. К примеру:
- I’ve cc’ed Sara on this email.
- I’ve cc’ed Jack and Jimmy on these emails.
Что касается сокращений, которые нельзя использовать в деловой переписке – для этого случая обычно делают исключение.
4. For further details
Данная фраза – проверенный способ вежливо завершить ваше письмо на английском. «For further details», означает «для более подробной информации», «более подробно». Примеры использования:
- For further details contact me any time.
- For further details write to our Sales-manager.
Еще одна фраза, которая поможет вам вежливо закончить – «If you have any questions, please do not hesitate to contact me». В переводе это означает «Если у Вас возникли вопросы, смело пишите мне».
5. I look forward to
Фраза «look forward», означает «ждать с нетерпением». Так что если вы с нетерпением ожидаете ответа или какого-то другого действия от адресата, то будет вполне уместно употребить эту фразу. К примеру:
- I look forward to your answer.
- I’m looking forward to your reply.
Фразу лучше использовать в конце письма.
При написании письма необходимо быть вежливыми даже когда вам не очень этого хочется. Умение составлять грамотные письма в любой ситуации отражает ваш профессионализм, воспитанность и знание деловой этики. В заключение напомним, что в деловой переписке вы должны показать точность формулировок и безупречную грамотность. Также недопустимо использование сокращений (за редким исключением).
Пишите электронные письма на английском правильно, дорогие друзья! Успехов!
