Expresii utile pentru corespondența de afaceri. Conceptul de „bcc”, a învăța să nu facem prostii Insuportabil să găsim o copie a scrisorii

15.02.2021

Potrivit diverselor surse, de la 50 la 95% din total e-mailuriîn lume - spam de la fraudatori cibernetici. Obiectivele trimiterii unor astfel de scrisori sunt simple: să infectați computerul destinatarului cu un virus, să furați parolele utilizatorului, să forțați o persoană să transfere bani „în caritate”, să introduceți date personale. card bancar sau trimiteți scanări ale documentelor.

Adesea, spamul este enervant la prima vedere: aspect strâmb, text tradus automat, formulare pentru introducerea unei parole chiar în subiectul scrisorii. Dar există scrisori rău intenționate care arată decent, joacă subtil cu emoțiile unei persoane și nu ridică îndoieli cu privire la veridicitatea lor.

Articolul va vorbi despre 4 tipuri de scrisori frauduloase de care se îndrăgostesc cel mai adesea rușii.

1. Scrisori de la „organizații guvernamentale”

Escrocii se pot preface a fi biroul fiscal, Fondul de pensii, Rospotrebnadzor, stația sanitară și epidemiologică și alte organizații guvernamentale. Pentru credibilitate, în scrisoare sunt introduse filigrane, scanări de sigilii și simboluri de stat. Cel mai adesea, sarcina infractorilor este să sperie o persoană și să o convingă să deschidă un fișier cu un virus atașat.

De obicei, acesta este un criptator sau un blocant Windows care dezactivează computerul și vă solicită să trimiteți un SMS plătit pentru a relua funcționarea. Un dosar rău intenționat se poate deghiza ca o hotărâre judecătorească sau o citație de a se prezenta în fața șefului organizației.

Frica și curiozitatea opresc conștiința utilizatorului. Forumurile de contabilitate descriu cazuri în care angajații organizațiilor au adus fișiere cu viruși pe computerele lor de acasă, deoarece nu le-au putut deschide la birou din cauza antivirusului.

Uneori, escrocii vă cer să trimiteți documente ca răspuns la o scrisoare pentru a colecta informații despre companie care vor fi utile pentru alte scheme de înșelăciune. Anul trecut, un grup de escroci a reușit să înșele mulți oameni folosind trucul de distragere a atenției „solicitarea de a trimite documente prin fax”.

Când un contabil sau un manager a citit asta, a înjurat imediat biroul fiscal: „Sunt mamuți care stau acolo, oh! și mi-am schimbat gândurile de la scrisoarea în sine la soluție probleme tehnice cu transport maritim.

2. Scrisori de la „bănci”

Blocanții Windows și ransomware-ul se pot ascunde în scrisori false nu numai de la organizațiile guvernamentale, ci și de la bănci. Mesajele „Au luat un împrumut pe numele tău, te rog să citești procesul” pot fi cu adevărat înfricoșătoare și te fac să vrei să deschizi dosarul.

O persoană poate fi, de asemenea, convinsă să introducă un fals cont personal, oferindu-se să vadă bonusurile acumulate sau să primească un premiu pe care l-a câștigat la Loteria Sberbank.

Mai rar, escrocii trimit facturi pentru plata taxelor de serviciu și a dobânzii suplimentare la împrumut, pentru 50-200 de ruble, care sunt mai ușor de plătit decât de înțeles.

3. Scrisori de la „colegi”/“parteneri”

Unii oameni primesc zeci de scrisori de afaceri cu documente în timpul zilei de lucru. Cu o astfel de încărcare, poți să te îndrăgostești cu ușurință de eticheta „Re:” din subiectul scrisorii și să uiți că nu ai corespuns încă cu această persoană.

Mai ales dacă câmpul de otrăvire indică „Alexander Ivanov”, „Ekaterina Smirnova” sau orice nume rusesc simplu, care absolut nu rămâne în memoria unei persoane care lucrează constant cu oamenii.

Dacă scopul escrocilor nu este să colecteze plăți prin SMS pentru deblocarea Windows, ci să provoace prejudicii unei anumite companii, atunci scrisorile cu viruși și link-uri de phishing pot fi trimise în numele angajaților reali. Lista angajaților poate fi adunată pe rețelele de socializare sau vizualizată pe site-ul companiei.

Dacă o persoană vede o scrisoare în cutia poștală de la o persoană dintr-un departament învecinat, atunci nu o privește mai atent, poate chiar ignora avertismentele antivirus și deschide fișierul indiferent de situație.

4. Scrisori de la „Google/Yandex/Mail”

Google trimite uneori e-mailuri proprietarilor de conturi Gmail spunând că cineva a încercat să se conecteze la contul tău sau că ai rămas fără spațiu. Google Drive. Escrocii le copiază cu succes și obligă utilizatorii să introducă parole pe site-uri false.

Utilizatorii Yandex.Mail, Mail.ru și alții primesc, de asemenea, scrisori false de la „administrarea serviciului” servicii postale. Legendele standard sunt: „adresa ta a fost adăugată pe lista neagră”, „parola ta a expirat”, „toate e-mailurile de la adresa ta vor fi adăugate în dosarul de spam”, „uită-te la lista de e-mailuri nelivrate”. Ca și în cele trei puncte precedente, principalele arme ale infractorilor sunt frica și curiozitatea utilizatorilor.

Cum să te protejezi?

Instalează un antivirus pe toate dispozitivele tale, astfel încât să se blocheze automat fișiere rău intenționate. Dacă dintr-un motiv oarecare nu doriți să-l utilizați, verificați toate atașamentele de e-mail, chiar și ușor suspecte, pentru virustotal.com

Nu introduceți niciodată parolele manual. Utilizați manageri de parole pe toate dispozitivele. Nu vă vor oferi niciodată opțiuni de parolă pentru a intra pe site-uri false. Dacă dintr-un motiv oarecare nu doriți să le utilizați, atunci introduceți manual adresa URL a paginii pe care urmează să introduceți parola. Acest lucru se aplică tuturor sistemelor de operare.

Ori de câte ori este posibil, activați confirmarea parolei prin SMS sau identificarea cu doi factori. Și, bineînțeles, merită să ne amintim că nu puteți trimite scanări ale documentelor, datele pașapoartelor sau nu puteți transfera bani către străini.

Poate că mulți dintre cititori, când se uitau la capturile de ecran ale scrisorilor, s-au gândit: „Sunt un prost să deschid fișiere din astfel de litere? Puteți vedea de la un kilometru distanță că aceasta este o configurație. Nu mă voi deranja cu un manager de parole și cu autentificarea cu doi factori. Voi fi doar atent.”

Da, majoritatea e-mailurilor frauduloase pot fi detectate cu ochii. Dar acest lucru nu se aplică cazurilor în care atacul vizează în mod special dumneavoastră.

Cel mai periculos spam este personal

Dacă o soție geloasă dorește să citească e-mailul soțului ei, atunci Google îi va oferi zeci de site-uri care oferă serviciul „Hacking mail și profiluri de rețele sociale fără plată în avans”.

Schema muncii lor este simplă: trimit unei persoane scrisori de phishing de înaltă calitate, care sunt compuse cu grijă, ordonate și țin cont caracteristici personale persoană. Astfel de escroci încearcă sincer să atragă o anumită victimă. Ei află de la client cercul ei social, gusturile și punctele slabe. Pentru a dezvolta un atac asupra persoană anume Poate dura o oră sau mai mult, dar efortul dă roade.

Dacă o victimă este prinsă, îi trimit clientului o captură de ecran a căsuței poștale și îi cer să plătească (prețul mediu este de aproximativ 100 USD) pentru serviciile lor. După ce primesc banii, îți trimit parola pentru cutia poștală sau o arhivă cu toate literele.

Se întâmplă adesea ca atunci când o persoană primește o scrisoare cu un link către fișierul „Probe video compromițătoare despre Tanya Kotova” ( keylogger ascuns) de la fratele său, este plin de curiozitate. Dacă scrisoarea este prevăzută cu text care conține detalii cunoscute unui cerc restrâns de oameni, atunci persoana respectivă neagă imediat posibilitatea ca fratele său să fi fost spart sau că altcineva se preface că este el. Victima se relaxează și oprește antivirusul la naiba pentru a deschide fișierul.

Nu numai soțiile geloase, ci și concurenții fără scrupule pot apela la astfel de servicii. În astfel de cazuri, prețul este mai mare, iar metodele sunt mai subtile.

Nu ar trebui să vă bazați pe atenția și bunul simț. Lăsați un antivirus fără emoții și un manager de parole să vă protejeze, pentru orice eventualitate.

P.S. De ce spammerii scriu astfel de scrisori „prostii”?

E-mailurile de înșelătorie elaborate cu atenție sunt relativ rare. Dacă intri în dosarul de spam, te poți distra mult. Ce fel de personaje vin escrocii pentru a stoarce bani: directorul FBI, eroina serialului „Game of Thrones”, o clarvăzătoare care ți-a fost trimisă de puteri superioare și vrea să-ți spună secretul viitorului tău pentru 15 dolari, un criminal căruia i s-a ordonat să te plătească, dar se oferă sincer să plătească.

O abundență de semne de exclamare, butoane în corpul scrisorii, o adresă ciudată a expeditorului, un salut fără nume, traducere automată, erori grosolane în text, exagerare evidentă a creativității - scrisorile din dosarul de spam pur și simplu „țipă” despre originea lor întunecată.

De ce escrocii care își trimit mesajele către milioane de destinatari nu vor să petreacă câteva ore compunând o scrisoare îngrijită și să schimbe 20 de dolari pentru un traducător pentru a crește răspunsul audienței?

Într-un studiu Microsoft De ce spun escrocii nigerieni că sunt din Nigeria?întrebarea „De ce escrocii continuă să trimită scrisori în numele miliardarilor din Nigeria când publicul larg știe despre „scrisorile nigeriene” de 20 de ani” este analizată profund. Potrivit statisticilor, mai mult de 99,99% dintre destinatari ignoră astfel de spam.

În mod surprinzător, multe persoane, atunci când au nevoie să trimită un e-mail către mai multe persoane deodată, pur și simplu enumera adresele în câmpul „Către”, acest lucru este normal când acest e-mail este adresat colegilor sau prietenilor tăi, dar când trimit scrisori unui grup. de clienți, arătați astfel tuturor adresele altor destinatari, dezvăluind în esență baza dvs. de adrese.

Tot ce trebuie să facă clienții tăi este să trimită această scrisoare concurentului tău, iar contactele tale se vor scurge imediat.

Este ciudat, dar mulți oameni departe de a fi proști sunt surprinși să afle că, dacă trebuie să trimiteți o scrisoare mai multor destinatari, astfel încât aceștia să nu se știe unul de celălalt, atunci există un câmp „Bcc” pentru asta.

De exemplu, pentru mail.ru va arăta astfel:

Și așa încă o dată pe scurt:a indicat adresele în „către” - toată lumea poate vedea cui i-ați trimis scrisorile, indicat în „copie oarbă carbon” - toată lumea crede că scrisoarea este doar pentru el.

Și fiecare destinatar va primi o scrisoare unde va fi în câmpul „către”. doar adresa lui . Pentru alte programe, dacă nu găsiți unde să BCC, cereți pe cineva să vă arate. Un alt punct mic, trebuie să specificați o adresă în câmpul „către”, majoritatea programelor sau servere de mail nu veți avea voie să trimiteți o scrisoare fără acest parametru.

Și așa, atunci când vine vorba de trimiterea de oferte, știri către un grup de clienți - aici practica folosirii copiei oarbe este clară, trebuie să vă ascundeți baza de adrese. Interesant punct Atunci când trimiteți o scrisoare colegilor dvs., este recomandat să acționați în funcție de situație, de exemplu, trimiterea unei scrisori cu o solicitare de a trimite sugestii (de exemplu, pentru îmbunătățirea serviciului clienți) și dacă fiecare coleg vede că alte persoane au primit aceeași scrisoare, atunci cel mai probabil nu va răspunde - se va baza pe alții, ceea ce înseamnă că trebuie să utilizați o copie ascunsă. Dacă această comandă este îndeplinită, atunci, de exemplu, indicarea șefului colegului tău va face pur și simplu minuni, iar comanda ta va fi executată.

O problemă separată cu furnizorii. Pe de o parte, indicarea tuturor destinatarilor în copie ar trebui să arate furnizorului că aveți de ales și el ar trebui să vă ofere preturi bune. Pe de altă parte, managerul care a primit scrisoarea dvs., văzând că nu i-a fost trimisă numai lui, cel mai probabil va trata cererea dvs. „la rece”. Personal, în opinia mea, cred că în cazul furnizorilor este necesar să se folosească o copie ascunsă, cel puțin pentru a proteja secretele comerciale, dar mai probabil pentru o relație bună cu managerul furnizorului.

Puteți citi un caz recent de greșeală a unui specialist, când toți destinatarii au văzut alți destinatari: Smacks tuturor în acest chat, erau oameni cu adevărat respectabili acolo - directori, dar totuși mulți au primit spam ca răspuns.

Ei bine, ca întotdeauna, discuția în comentarii este binevenită.

Nu uitați să BCC destinatarii e-mailului dacă nu toți destinatarii trebuie să se vadă.

BCC sau Blind Carbon Copy- aceasta este ceea ce se numește o copie ascunsă în rusă. Datorită acesteia, destinatarul nu vede toate celelalte adrese la care ajunge scrisoarea. Această caracteristică se găsește în toate servicii postale, de la Outlook la Gmail, iar dacă încă nu știi despre existența lui, atunci este foarte posibil ca colegii și clienții tăi să nu te placă.

În primul rând, Bcc este o etichetă nerostită în corespondența prin e-mail. Așa cum nu ar trebui, la fel nu ar trebui să arătați nimănui adresele poștale ale altor persoane. Și chiar dacă ați făcut clic pe butonul preferat „Răspundeți tuturor”, mesajul dvs. nu va ajunge la destinatari în BCC.

Nu toată lumea știe acest lucru, dar BCC nu doar protejează adrese de e-mail din priviri indiscrete, dar funcționează și ca un fel de antivirus, împiedicând spam-ul să intre în computer. Acest lucru se datorează faptului că virușii se mișcă e-mail, adresele de e-mail ascunse nu sunt disponibile. Și deși o adresă poștală pe Internet nu este la fel de personală și importantă ca adresa de domiciliu, acces deschis Nu ar trebui să-l lăsați - altfel spamul va fi cel mai probabil inevitabil.

Craig Child

jurnalist

„Bcc este locul în care pui contacte pe care nu vrei să le vadă alți oameni. Este folosit de obicei pentru e-mailuri și spam, dar acest câmp este convenabil și pentru menținerea decenței și pentru a nu afișa adresele de e-mail celor din afară. Cred că este o greșeală să cred că oamenii se simt confortabil cu ceilalți oameni să le vadă adresele. De exemplu, dacă este o invitație la o petrecere: nu toată lumea se cunoaște, deci este adesea nepotrivit ca oamenii să vadă informațiile de contact ale celuilalt.”

magician_romanîn Conceptul de „copie oarbă”, învățând să nu faci prostii

Tot ce trebuie să facă clienții tăi este să trimită această scrisoare concurentului tău, iar contactele tale se vor scurge imediat.

De exemplu, pentru mail.ru va arăta astfel:

Și fiecare destinatar va primi o scrisoare unde va fi în câmpul „către”. doar adresa lui . Pentru alte programe, dacă nu găsiți unde să BCC, cereți pe cineva să vă arate. Un alt punct mic, trebuie să specificați o adresă în câmpul „către” majoritatea programelor sau serverelor de e-mail nu vă vor permite să trimiteți o scrisoare fără acest parametru;

Și așa, atunci când vine vorba de trimiterea de oferte, știri către un grup de clienți - aici practica folosirii copiei oarbe este clară, trebuie să vă ascundeți baza de adrese. Un punct interesant despre trimiterea unei scrisori colegilor tăi, aici este recomandat să acționezi în funcție de situație, de exemplu, trimiterea unei scrisori cu o solicitare de a trimite sugestii (de exemplu, pentru a îmbunătăți serviciul clienți) și dacă fiecare coleg vede că celălalt oamenii au primit aceeași scrisoare, atunci cel mai probabil nu vor răspunde - se vor baza pe alții, ceea ce înseamnă că trebuie să utilizați o copie ascunsă. Dacă această comandă este îndeplinită, atunci, de exemplu, indicarea șefului colegului tău va face pur și simplu minuni, iar comanda ta va fi executată.

O problemă separată cu furnizorii. Pe de o parte, indicarea tuturor destinatarilor în copie ar trebui să arate furnizorului că aveți de ales și că ar trebui să vă ofere prețuri bune. Pe de altă parte, managerul care a primit scrisoarea dvs., văzând că nu i-a fost trimisă numai lui, cel mai probabil va trata cererea dvs. „la rece”. Personal, în opinia mea, cred că în cazul furnizorilor este necesar să se folosească o copie ascunsă, cel puțin pentru a proteja secretele comerciale, dar mai probabil pentru o relație bună cu managerul furnizorului.

Ei bine, ca întotdeauna, discuția în comentarii este binevenită.