Пришло письмо на электронную почту

Как распознать, что письмо по электронной почте фактически пришло не с того адреса, который указан в заголовке письма – Интернет-разведка. Руководство к действию

Пришло письмо на электронную почту

Если в письме написано, что оно пришло с определенного адреса, это не значит, что оно действительно пришло именно с этого адреса.

Существуют программы, вроде персонального SMTP-сервера Spectral (http://spsmtp.net.ru), и онлайновые сервисы по рассылке почты от любого имени.

Spectral превращает ваш собственный компьютер в почтовый сервер и отправляет письма от имени адреса, который пользователь введет в строку «от кого». При этом сообщение выглядит так, как если бы оно и впрямь пришло с того адреса, который указан в строке координат отправителя. И если получатель ответит на такое послание, номинальный отправитель действительно получит его письмо.

Существует техническая возможность определить при использовании персонального SMTP-сервера, с какого ip-адреса письмо отправлено. Раздел «помошь» этого сервера написан очень понятно и снабжен иллюстрациями, поэтому настройка программы не представляет никаких проблем.

Онлайновые сервисы по отправке писем от имени любого адресата обеспечивают более полную анонимность, и при их использовании люди, не являющиеся сотрудниками правоохранительных органов, расследующими преступление, узнать ip-адрес отправителя не могут. Такие сервисы называются ремейлерами (remailers).

Они полезны в случае, если нет уверенности в порядочности получателя письма и в том, что тот не использует конкретное сообщение в противоправных целях.

Нам известны случаи, когда специалисты конкурентной разведки и просто граждане отправляли письма с домашних или служебных компьютеров незнакомым людям, с которыми знакомились в Интернете, а те устанавливали местонахождение корреспондента и использовали эту информацию в своих целях, оказывая на отправителя психологическое воздействие.

На момент написания книги работоспособный ремейлер был доступен по адресу https://zerofreedom.homeip.net/cgi-bin/mixemail-user.cgi

Для того, чтобы попытаться проследить реальный путь письма, которе было получено по электронной почте, требуется зайти в его свойства.

В почтовой программе Outlook Express это можно сделать, наведя курсор на письмо, нажав правую кнопку мыши и выбрав затем «Свойства».

В почтовой программе The Bat! это же можно сделать, нажав клавишу F9 (либо тоже нажать правую кнопку мыши и затем пройти по меню «Специальное» > «Исходный текст письма»).

В исходном тексте письма видны ip-адреса, через которые сообщение шло от отправителя к получателю. Важно знать, что ip-адрес, с которого отправитель зашел в Интернет, транслируется каждый раз, когда используется почтовый клиент, а также в тех случаях, когда отправитель, войдя в Интернет, сразу открывает почтовый ящик, которым управляет через веб-интерфейс.

И только в случае, когда отправитель после входа в Интернет, сначала прописывает в своем браузере ip-адрес прокси-сервера, а затем идет через этот прокси-сервер в свой почтовый ящик, управляя им через веб-интерфейс, в «теле» письма, как часто его называют специалисты, подлинный ip-адрес этого пользователя фигурировать не будет.

После того, как установлены ip-адреса, через которые шло письмо, нередко представляется возможным определить город отправителя, а иногда – и физический адрес. Последнее чаще всего возможно в случае, когда письмо было послано из корпоративной сети, даже если при этом использовался веб-интерфейс бесплатной почтовой службы.

Вот пример «тела» письма, вызванного с помощью клавиши F9 в почтовой программе The Bat! (ip-адрес, адрес электронной почты и имя отправителя – вымышленные). Более крупным шрифтом выделены значимые участки текста, комментарии даны ниже этого текста.

Received: from YAMAIL (camay.yandex.ru) by mail.yandex.ru

id ; Tue, 16 May 2006 08:31:36 +0400

Received: from [87.89.236.115] ([87.89.236.115]) by mail.yandex.ru with

HTTP; Tue, 16 May 2006 08:31:36 +0400 (MSD)

Date: Tue, 16 May 2006 08:31:36 +0400 (MSD)

From: «Ulyana Petroff-Smit»

Sender: ulyana-petroffsmit@yandex.ru

Message-Id:

MIME-Version: 1.0

X-Mailer: Yamail [http://yandex.ru]

Errors-To: ulyana-petroffsmit@yandex.ru

To: Evgeny-Yushchuk@yandex.ru

Subject: Re: Re[76]:

In-Reply-To:

Reply-To: ulyana-petroffsmit@yandex.ru

References: 6288@mail.yandex.ru>

X-Source-Ip: 87.89.236.115

Content-Type: text/plain;

charset=«KOI8-R»

Content-Transfer-Encoding: 8bit

Проверка ip-адреса на ресурсе Vline:

http://www.vline.ru/ip/?ip=87.89.236.115

– дала приведенный ниже результат.

Network Whois record

% This is the RIPE Whois query server #1.

% The objects are in RPSL format.

%

% Note: the default output of the RIPE Whois server

% is changed. Your tools may need to be adjusted. See

% http: //www.ripe.net/db/news/abuse-proposal-20050331.html

% for more details.

%

% Rights restricted by copyright.

% See http: //www.ripe.net/db/copyright.html

% Note: This output has been filtered.

% To receive output for a database update, use the «-B» flag.

% Information related to 87.89.76.0 – 87.90.255.255

inetnum: 87.89.76.0 – 87.90.255.255

netname: T-ONLINEFRANCE-ADSL

descr: Pools for VoIP ADSL customers

country: FR

admin-c: NOCT1-RIPE

tech-c: NOCT1-RIPE

status: ASSIGNED PA

mnt-by: T-ONLINEFRANCE

mnt-lower: T-ONLINEFRANCE

mnt-routes: T-ONLINEFRANCE

source: RIPE # Filtered

role: Network Operation Centre T-ONLINE FRANCE

address: T-Online France – Club Internet

address: 11 rue de Cambrai

address: 75019 Paris

address: France

phone: +33 1 55 45 45 00

fax-no: +33 1 55 45 47 78

e-mail: ripe@t-online.fr

admin-c: AV-RIPE

tech-c: AV-RIPE

tech-c: OB346-RIPE

tech-c: DA3757-RIPE

tech-c: OT1274-RIPE

nic-hdl: NOCT1-RIPE

mnt-by: T-ONLINEFRANCE

source: RIPE # Filtered

% Information related to 87.88.0.0/14AS5410

route: 87.88.0.0/14

descr: T-Online France – Club Internet

origin: AS5410

mnt-by: T-ONLINEFRANCE

source: RIPE # Filtered

Итак, если рассматривать приведенные фрагменты служебной информации последовательно сверху вниз, то можно увидеть, что в самом начале фигурирует некий ip-адрес 87.89.236.115.

Письмо оформлено от имени Ulyana Petroff-Smit (это видно из записи «From: „Ulyana Petroff-Smit“ ulyana-petroffsmit@yandex.ru») и направлено на адрес Evgeny-Yushchuk@yandex.ru (что отражено в строке «To: Evgeny-Yushchuk@yandex.ru»).

Далее в тексте тела письма видно, что оно шло через серверы Яндекса: присутствуют многочисленные служебные адреса, принадлежащие данному ресурсу. В самом низу тела письма фигурирует ip-адрес, с которого был осуществлен вход в Яндекс (X-Source-Ip: 87.89.236.115).

Проверка этого адреса показала, что он принадлежит французскому провайдеру и закреплен за ADSL. По всей вероятности, это фиксированный ip-адрес.

Причем, учитывая, что в «теле» письма нет никаких упоминаний о почтовом клиенте, это письмо уходило через веб-интерфейс. Тем не менее, реальный ip-адрес зафиксирован, поскольку именно с ним был произведен вход в почту Яндекса.

На практике, при проверке действительно содержавшихся в документе данных, наши предположения подтвердил отправитель письма, которому мы показали полученные результаты.

Если письмо отправляется с помощью почтового клиента, текст в «теле» письма удлинняется, поскольку содержит информацию о том, каким именно почтовым клиентом пользовался отправитель и через какие почтовые серверы письмо проходило. Таким образом, можно проследить весь путь сообщения при его отправке почтовым клиентом.

Тем, кому кажется слишком сложным разбираться во всех нюансах строчек, приведенных в теле письма, мы можем дать универсальный совет: «пробивать» все ip-адреса, которые содержатся в сообщении, особенно те, которые находятся в начале и в конце письма.

Источник: https://www.e-reading.life/chapter.php/103475/117/Yushchuk_-_Internet-razvedka._Rukovodstvo_k_deiistviyu.html

Подделка письма электронной почты почти от любого человека менее чем за 5 минут и способы защиты

Пришло письмо на электронную почту
На протяжении большей части последних 40 лет пользователям приходилось совершать прыжок веры каждый раз, когда они открывали электронную почту.

Считаете ли вы, что письмо действительно приходит от того, кто указан в графе отправителя? Большинство легко ответит «да» и на самом деле очень удивится, узнав как легко подделать электронную почту почти от любого отправителя. При создании Интернета изначально не было разработано никакой возможности проверить личность отправителя.

Во время разработки основных протоколов электронной почты, затраты на вычислительную мощность, реализацию и простоту использования были уравновешены с риском мошенничества. Тяжело было предположить, что 84% всей электронной почты в будущем будут иметь вредоносную нагрузку и являться фишингом или спамом.

Результатом является то, что заголовки писем, включая поля «From: » и «Reply-to: », очень легко подделать. В некоторых случаях это так же просто, как набрать «john@company.com» в поле «From: ».

Объединив это с неподозрительным содержанием, убедительной графикой и форматированием, вполне возможно обмануть людей, подумавших, что сообщение в их почтовом ящике действительно пришло от банка, ФНС, руководителя или президента США.

Приняв во внимание повсеместное распространение электронной почты, вы осознаете основу нашего нынешнего кризиса информационной безопасности.

Слабость в электронной почте привела к массе фишинговых атак, направленных на то, чтобы заставить людей нажимать на вредоносные ссылки, загружать и открывать вредоносные файлы, отправлять форму W-2 (аналог 2-НДФЛ в США) или переводить средства на счета преступников.

Совсем недавно Coupa, компания из Кремниевой долины, была в центре внимания после отправки данных о заработной плате всех 625 сотрудников мошеннику. В прошлом году одна из крупнейших компаний Европы Leoni AG потеряла 45 миллионов долларов, когда сотрудник ошибочно перечислил деньги на учетную запись мошенника по причине фальшивой электронной почты. По оценкам ФБР, фишинговые атаки типа «компрометация деловой переписки» (BEC — Business Email Compromise), обходятся компаниям США в 3 миллиарда долларов в год.

На databreaches.net был составлен список фактов фишинга формы W-2. Работа над списком в этом году указывает на то, что количество случаев с 2016 года растет и на данный момент он состоит из 204 отчетов. По списку можно понять, что известны случаи кражи данных тысяч сотрудников и такой вид мошенничества является очень распространенным.

На самом деле, поддельный адрес в поле «от» — это основа и начальная стадия большинства атак. Почему стоит беспокоиться о фальсификации электронной почты с условного «company.com», когда возможно просто зарегистрировать похожий поддельный домен (например, c0mpany.com) и использовать его? Или создать учетную запись Gmail (randomaddress1347356@gmail.com), присвоить ей дружеское имя, которое выглядит как имя генерального директора компании? Потому что, на самом деле, подделать отправку письма с адреса реального человека даже проще, чем регистрировать поддельный домен или создать учетную запись Gmail.
В интернете без труда можно найдите сайты, которые позволяют отправлять фейковые письма. Их десятки, вот лишь пара примеров: spooox.com и anonymailer.net. Многие из них бесплатны, некоторые стоят денег, позиционируются эти сервисы как законные, а основной целью использования предполагается розыгрыш друзей. Алгоритм использования прост. Требуется лишь ввести адрес электронной почты получателя в поле «Кому:», поместить любой желаемый адрес электронной почты в поле «От:» и после создания сообщения подтвердить отправку. По условия пользовательского соглашения ответственность за ущерб полностью лежит на клиентах сервиса.

Следующий способ — это отправка с помощью командной строки UNIX. Если у вас есть компьютер с настроенной почтовой службой, достаточно ввести эту команду:

mail -aFrom:whatever@anydomain.com

В итоге получается сообщение, в котором в поле «От» будет содержаться «any@anydomain.com». Введя строку темы и остальную часть сообщения, после нажатия Ctrl+D сообщение отправится получателю. Работостпособность этой идеи зависит от того, как настроена ваша система. Тем не менее, она работает во многих случаях.

Используя PHP, вы можете создать электронное письмо с помощью нескольких строчек очень простого кода:

Фактически, это строки кода, используемые в качестве примера в онлайн-руководстве для функции отправки почты mail() с дополнительными шапками/header.

Эти инструменты спуфинга сильно упрощены. Чтобы сделать сообщения более реалистичными, потребуется немного больше работы и, конечно, навыки социальной инженерии. Но основная техническая составляющая очень проста. Единственное, что действительно предотвращает спуфинг — аутентификация электронной почты с помощью совместного использования SPF-записи, DKIM-подписи и DMARC.

Далее мы расскажем, как работают и чем отличаются эти технологии. Они не являются чем-то новым, однако, к счастью для мошенников, большинство доменов в Интернете еще не защищены. Например, только около 4% доменов .gov используют аутентификацию.

Что касательно других 96%? Злоумышленники могут отправлять электронные письма под видом исходящих с почтовых ящиков этих доменов в любой момент.

Согласно источнику, одно из четырех писем с доменов .gov является мошенническим. Домены justice.gov, House.gov, Senate.gov, Whitehouse.gov, а также democrats.org, dnc.org, gop.com, rnc.org. и DonaldJTrump.com — все они могут быть легко использованы для спуфинга почтовыми мошенниками.

Описанная выше простота использования уязвимости электронной почты без аутентификации и широкое использование этих методов как начальная стадия для крупнейших кибер-атак, акцентирует внимание IT-сообщества на необходимости использования технологий проверки подлинности почты. Внедряя аутентификацию электронной почты, вы можете гарантировать, что любой пользователь — сотрудник, клиент или партнер, получающий электронное письмо, сможет определить отправлено ли электронное письмо легитимным представителем компании. Кроме того, вы можете получить прозрачность и контроль того, кто отправляет электронную почту от вашего имени.

Важность этого резко возросла благодаря быстрому росту облачных сервисов (SaaS), более 10 000 из которых отправляют электронную почту от имени своих клиентов по теме продаж, маркетинга, поддержки клиентов, HR, бухгалтерского учета, юридических и прочих услуг. Благодаря принудительной аутентификации, вы можете заблокировать всех, кто пытается отправить письмо от вашего имени, — спамеров, фишеров и даже «серых» отправителей, которые могут быть легитимными, но не указаны вами в списке разрешенных.

Стандарты аутентефикации электронной почты позволяют почтовому серверу проверять, что электронное письмо с вашим доменом в поле «От:» было разрешено отправлять от вашего имени. До попадания сообщения в папку «Входящие» получателя, почтовый сервер может проверить:

  • Используя SPF-запись, имеет ли отправляющий сервер право использовать доменное имя (или имена), указанное в заголовках сообщения?
  • Если к сообщению прикреплена криптографическая DKIM-подпись, с помощью открытой версии ключа в записи DNS домена можно расшифровать заголовки входящих сообщений и узнать, действительно ли сообщение исходит от заявленного отправителя.
  • Благодаря настройке DMARC владельцы доменов могут создавать правила обработки писем, которые поступили с доменов, не прошедших авторизацию и проверять совпадают ли заголовки друг с другом (например, поля From: и Reply-to:). Правила включают инструкции о том, что должен сделать принимающий сервер с сообщениями, не прошедшими проверку подлинности, например, не пропускать их, помещать в папку со спамом или помечать их как потенциально опасные. Проверка подлинности по электронной почте дает владельцу домена глобальный контроль над тем, что происходит с сообщениями, отправленными от их имени кем угодно и кому угодно. Например, если вы представляете домен-отправитель почты и публикуете DMARC-запись с запросом информации, то вы будете получать от всех доменов-получателей, которые тоже поддерживают DMARC, статистику обо всех почтовых письмах, которые приходят с обратным адресом от вашего домена. Статистика приходит в XML и содержит IP-адрес каждого отправителя, который подписывается вашим доменом, количество сообщений с каждого IP-адреса, результат обработки этих сообщений в соответствии с правилами DMARC, результаты SPF и результаты DKIM

В упрощенном смысле SPF позволяет создавать белый список для IP-адресов. Если почтовый сервер с IP-адресом, который отсутствует в вашем списке, пытается отправить электронное письмо с использованием вашего домена, тест проверки подлинности SPF не будет пройден. Однако, большая проблема с SPF заключается в том, что используется домен, указанный в поле Return-Path для проверки подлинности, а не поле From, который люди действительно читают.

Хуже того, злоумышленники, занимающиеся фишингом, могут настроить SPF-запись для своих собственных доменов.

Затем они могут отправлять электронные письма, которые, как будет казаться, поступают от компании или бренда, которым доверяют, но домен этой компании будет отображаться в поле «От», а домен мошенника в Return-Path. Такие письма пройдут проверку подлинности SPF.

Дополнительное использование DMARC, решает эту проблему, позволяя владельцу домена требовать «выравнивания», что означает, что обратные и исходящие адреса должны быть одинаковыми.

SPF-записи представляют собой текст, но синтаксис довольно сложный. Легко можно сделать опечатки, которые трудно обнаружить. При этом, они сделают SPF-запись бесполезной.

Анализ SPF-записей всех 62 спонсоров конференции RSA 2017 года показал, что только 58 опубликовали SPF, при этом у 17 спонсоров конференции по кибербезопасности были ошибки в записи.

Компании, которые не имеют большого опыта в IT-области, часто находят SPF еще более сложным.

Также и DKIM не особенно эффективен против мошенничества без использования DMARC. Чтобы остановить фишинг, самым важным адресом является домен в поле «От». Однако, проверка только DKIM-подписи нечего не говорит по поводу домена в этом поле. Используемый для подписи сообщения домен может полностью отличаться от домена, указанного в поле «От». Другими словами, хакеры могут создавать сообщения, которые подписываются через DKIM, используя контролируемый ими домен, но в поле «От» будет находится email вашего банка. Большинство людей не собираются копаться в заголовках всех входящих сообщений, чтобы убедиться, что данные DKIM-подписи являются легитимными. Также стоит учитывать большое количество законных почтовых служб, которые могут делать рассылки от имени отправителя и проблему сохранения секретности закрытого ключа, используемого для подписи сообщений. Эти два ранних стандарта, хотя и важны, содержат важные пробелы. DMARC основывается на них и дополняет. DMARC значительно увеличивает доверие к электронной почте, которую вы отправляете, независимо от того, поступают ли письма от ваших собственных почтовых серверов или облачных сервисов, которым вы разрешаете отправлять электронную почту. Основными вкладами DMARC являются:

  1. настройка политики, которая сообщает получающим серверам электронной почты, что делать с электронными сообщениями, которые не аутентифицируются (ничего, карантин или отказ),
  2. предоставление механизма отчетности.

Наличие политики и механизма обратной связи — вот что заставляет всё это работать.

Проверить, что DMARC настроен можно с помощью сервисов

→ mxtoolbox.com
→ mail-tester.com и прочих.

Статья составлена на основе перевода из источников:

→ How to Fake an Email From Almost Anyone in Under 5 Minutes
→ What Is Email Authentication?
→ What Is SPF?
→ What Is DKIM?
→ What Is DMARC?

Статьи по теме на Хабрахабре:

→ Подделываем письма от крупнейших российских банков
→ Настройка DKIM/SPF/DMARC записей или защищаемся от спуфинга
→ Почему у Сбербанка некорректная SPF-запись для домена?
→ Внедрение DMARC для защиты корпоративного домена от спуфинга

Источник: https://habr.com/ru/company/cloud4y/blog/341096/

Учебник

Пришло письмо на электронную почту

В данном разделе представлен базовый курс из 14 глав.

Глава седьмая

Электронная почта

Электронная почта – служба, которая позволяет обмениваться письмами и сообщениями с адресатами в различных частях страны и мира. Она похожа на обычную почтовую связь. Вы тоже пишете письмо. Указываете адрес получателя.

Можете добавить фото или документ. Только вам не надо запечатывать письмо в конверт, покупать марку и опускать в почтовый ящик. Достаточно нажать на кнопку «Отправить». И ваше письмо практически мгновенно доходит до адресата.

Это абсолютно бесплатно. Не обязательно совершать междугородние звонки. Можно вести ежедневную переписку с нужным вам человеком.

Как работает электронная почта

Письма приходят в почтовый ящик. Так же, как и по обычной почте. Только у электронной почты почтовый ящик – на экране компьютера. И доставляют почту не почтальоны, а специальная программа. Ваше электронное письмо отправляется с вашего компьютера на сервер (это как почтовое отделение), где программа автоматически распознает адрес получателя и отправляет ваше письмо адресату.

Сообщение сохраняется в почтовом ящике получателя. Если адресат откроет свой почтовый ящик, то увидит ваше письмо. Чтобы начать переписку, вам необходимо зарегистрировать свой почтовый ящик и знать адрес почтового ящика вашего адресата.

Электронные адреса

Адреса электронной почты отличаются от обычных. Вы не указываете улицу или дом, город или страну, где сейчас находится человек, которому пишете. Необходимо знать только имя почтового ящика адресата. Например, адрес электронной почты может быть таким: petrov@yandex.ru.

Любой электронный адрес состоит из четырех частей.

Имя пользователя @ (собака) название почтового сервера. (точка) домен

  1. Имя пользователя (может состоять из цифр, букв). Это может быть ваша фамилия, имя, его производные, номер телефона, любое слово. В примере: petrov.
  2. Далее стоит знак «@» (называется «собака»).
  3. Затем идет название почтовой службы (тот самый сервер), где размещен почтовый ящик. В нашем случае: yandex.
  4. Далее обязательно стоит точка и буквы, указывающие местоположение или тематику почтовой службы (.com, .net, .org, .ru и так далее). В нашем примере: ru.

Адрес электронной почты всегда пишется латиницей, без пробелов, запятых и других знаков препинания. Допускаются только точки или тире. Электронные адреса можно печатать как заглавными, так и строчными буквами. Например, allapetrova@yandex.ru и Allapetrova@yandex.ru – одно и то же.

Как зарегистрировать электронный почтовый ящик

Есть много различных почтовых сервисов. Например: mail.ru, rambler.ru, gmail.com, yandex.ru. Зарегистрировать свой почтовый ящик можно бесплатно на любом из них. Также у вас может быть несколько ящиков на одном или нескольких почтовых сервисах.

Процесс регистрации одинаков во всех почтовых службах.

  1. Зайдите на сайт. Найдите кнопку «Завести почтовый адрес» или «Регистрация нового ящика».
  2. Чтобы отправить письмо электронной почтой:

    • Зайти на сайт почтового сервиса.
    • Зарегистрировать почтовый ящик.
    • Узнать электронный адрес получателя.
    • Написать и отправить письмо.
  3. Заполните регистрационную форму. Введите свои данные (имя и фамилию) – ваше имя будет видеть получатель письма.
  4. Выберите имя своего почтового адреса. Необходимо придумать первую часть вашего почтового адреса. Вторая часть будет: @yandex.ru. Логин обязательно должен состоять из латинских букв, может содержать цифры. Вы можете ввести свое имя латинскими буквами. Как только вы введете желаемый логин, программа подскажет вам, создал ли кто-то уже такой ящик или это название еще никем не занято. Вам предложат варианты похожих свободных имен.
  5. Придумайте и введите пароль.

Описание электронного почтового ящика

После регистрации вы сможете отправлять и получать почту. На странице почтового ящика слева разделы – папки, где будут храниться письма.

«Входящие» – это те письма, что прислали вам.

«Отправленные» – это те, что отправили вы.

Также есть папка «Спам», куда перенаправляются письма с ненужными рекламными предложениями.

В папке «Черновики» можно сохранять наброски писем.

В папке «Удаленные» будут храниться те письма, которые вы удалили из «Входящих» 7.1.

7.1

Чтобы посмотреть, какие письма в какой папке лежат, нажмите левой кнопкой мыши на соответствующий раздел.

Вы можете создать свои папки и сортировать корреспонденцию по своему усмотрению.

Сверху, над большим окном, находится еще несколько кнопок. Они позволяют управлять корреспонденцией. Вы можете написать письмо, проверить, вся ли почта дошла, переслать письмо другому адресату, удалить.

В верхнем правом углу ваш адрес электронной почты.

Здесь же кнопки дополнительных настроек. Можете поставить свою фотографию, выбрать оформление.

Как написать электронное письмо

Чтобы отправить письмо 7.2:

  1. Нажмите кнопку «Написать».
  2. Укажите адрес получателя. Необходимо узнать у получателя его адрес электронной почты и правильно вписать его в поле «Кому».
  3. Впишите тему письма. Так получателю будет проще понять, кто и о чем ему пишет. Вы можете проигнорировать это поле.
  4. Напишите текст. Если вы заполните все окошко для ввода текста письма – не волнуйтесь, после заполнения окно автоматически увеличится, и вы сможете продолжить. Пока вы пишете письмо, почтовый сервис сохраняет черновик. Вы сможете писать письмо сколь угодно долго, возвращаясь к письму в папке «Черновики».
  5. Нажмите кнопку «Отправить».

7.2 7.3

Как узнать, что вам пришло письмо

Для того чтобы узнать, ответили вам или нет, зайдите в почтовый ящик. Наберите логин и пароль. Нажмите кнопку «Войти». Напротив папки «Входящие» вы увидите цифры. Первая цифра – новые, непрочитанные письма, вторая (через дробь) – прочитанные 7.3.

В основном поле вверху увидите письма. Жирным шрифтом будет выделено имя отправителя и тема. Это значит, оно не прочитано вами, то есть вы его не открывали. В самом конце строки можете посмотреть, во сколько пришло письмо. Кликайте на него и читайте 7.4.

7.4

Как отправить в электронном письме фото, видео, музыку или документы

Электронным письмом невозможно отправить вещи, но можно выслать документы, фото или даже видео. Эти файлы можно просто прикрепить к письму. Фотографии или видеоролики, которые вы хотите переслать, уже должны храниться у вас на компьютере. Найдите, где они размещены.

После создания письма, перед его отправкой, обратите внимание, что вверху и внизу страницы есть изображение скрепки. Нажмите на него, если хотите прикрепить файлы 7.5.

7.5

В появившемся окне справа выберите место расположения нужного файла – кликните левой кнопкой мыши по нужному разделу, например, «Локальный диск D» 7.6.

7.6

Откройте папку, где хранится файл. Нажмите на нужный файл. Кликните кнопку «Открыть». Файл будет прикреплен к письму.

Если вы случайно прикрепили к письму не то, что хотели, нажмите на кнопку «Удалить». Затем снова – «Прикрепить файл» и уже выберите необходимый.

Каждый файл имеет свой размер. фильм по своему размеру больше, чем фотография или песня. Не отправляйте с использованием электронной почты слишком большие файлы – письмо в таком случае не будет доставлено.

Как скачать на компьютер присланные в письме файлы

Ваш собеседник может вам прислать какие-то документы или фотографии, которые вам необходимо сохранить себе на компьютер.

Откройте полученное письмо. В почте Яндекс приложенные файлы вверху. В других почтовых службах, например, в майл (mail.ru) они могут быть внизу письма. Около таких файлов всегда есть значки или надписи: «Сохранить на Диск», «Скачать», «Посмотреть» 7.7.

7.7

Необходимо нажать кнопку «Скачать». Когда присланный файл откроется, сохраните его на компьютере там, где вам удобнее будет его найти.

Если вы скачали, но не успели сохранить файл – на компьютере вы всегда найдете его в разделе «Загрузки». Найти этот раздел можно через кнопку «Пуск».

Действия с письмами в почтовом ящике

Слева от каждого письма размещен маленький квадратик. Если кликнуть по нему один раз левой кнопкой мыши, то письмо выделится. В списке писем вы можете выбрать несколько писем, а затем производить действия с одним или несколькими письмами.

Используя кнопки меню 7.8, можно пересылать полученные письма другим адресатам (для этого следует нажать кнопку «Переслать»), удалять, помечать нежелательные письма как спам (они будут перенесены в соответствующую папку и удалятся автоматически через 10 дней), можно пометить письмо как непрочитанное (оно выделится жирным шрифтом).

7.8 7.9

Восстановление письма

Если вы случайно удалили письмо, не волнуйтесь – оно будет храниться в папке «Удаленные» семь дней и его можно вернуть в папку «Входящие», где можно хранить почту сколь угодно долго.

  1. Перейдите в папку «Удаленные» (в меню слева).
  2. Выделите письмо, которое необходимо восстановить.
  3. В правом верхнем углу кликните по надписи «Переложить в папку» 7.9.
  4. Откроется меню со всеми папками, выберите в нем папку «Входящие».
  5. Письмо мгновенно будет перенесено в выбранную папку. Теперь вы должны вернуться к папке «Входящие», опять используя меню слева.

Источник: https://azbukainterneta.ru/schoolbook/section7/

Пришло письмо на эл. почту о переводе денег – как реагировать?

Пришло письмо на электронную почту

Приветствую!

На электронную почту приходят самые разные сообщения, не обходится и без писем финансового плана.

В которых, в частности, утверждается, что вам была переведена некая сумма денег, оставлено наследство от дальнего родственника, живущего заграницей и т.п.

Довольно часто данные сообщения подкрепляются выписками о переводе фин. средств, которые прикладываются к письму или приходят в одном из следующих писем.

Давайте рассмотрим цель данных писем и то, какова должна быть ваша реакция на всё это.

Письмо «вы получили перевод в размере…»

Электронное сообщение с данной темой достаточно часто встречается, причём в сообщении, как правило, фигурирует банк «Associated Bank». Несмотря на то, что таковое финансовое учреждение действительно существует, оно по факту не имеет ничего общего к тем письмам, которые рассылаются пользователям.

Сами же письма могут быть как на английском, так и на русском. В последнем случае складывается впечатление, что текст был переведён с английского с помощью переводчика и отсюда возникает его топорность и сложность восприятия.

Зачем присылаются данные письма?

Стоит сразу сказать, что указанные в эти письмах суммы денег, наследство и тому подобные вещи вы получить не сможете, потому что цели этих «переводов на крупные суммы», «получения наследства от далёкого родственника», «заявок, что якобы одобрены на перевод денег» и прочих «супер уникальных предложений» вполне определённые:

  • Классическая СПАМ рассылка – письма, привлекающие внимание обещаниями о быстром обогащении (казино, биржи, опционы и прочее) лучше обходить стороной, не переходить по размещённым в письме ссылкам! Финансово обогащают они только создателей подобных средств «заработка» и тех, кто это всё рекламирует посредством массированных рассылок огромному количеству пользователей. Необходимо понять простую истину – действительно приносящие деньги решения в рекламе не нуждаются.
  • Манипуляция жертвой – доподлинно известно, что некоторые люди эмоциональны и весьма внушаемы. И если такой человек откроет письмо, увидит осуществлённый перевод, выигрыш или ждущее его наследство, то он на эмоциях может выполнить те действия, что описываются далее в письме, дабы увидеть ожидающее его «привалившее счастье».Вот только для получения якобы «причитающегося» необходимо сделать дополнительные вещи, прислать сканы своих документов, перевести некоторую сумму на якобы доставку выигрыша, наследства и т.п. Никогда не делайте этого, т.к. ваши документы могут быть использованы злоумышленниками, к примеру, получения кредита. И, само собой, не переводите деньги.
  • Распространение вирусов – к некоторым таким письмам прикладываются на первый взгляд безобидные файлы, якобы документы и прочее. Ни в коем случае не запускайте и не открывайте их без предварительной проверки антивирусом (если у вас его нет, то можете проверить On-line антивирусами). Особое внимание стоит уделить прикреплённым файлам, что имеют расширения, которые не свойственны для документов exe и всевозможные архивы (zip, rar и т.д.). Эти файлы страшны тем, что при их запуске вы, возможно, ничего и не заметите, но система будет заражена вирусом или другим злонамеренным ПО.

Способов «добычи» этих данных превеликое множество:

  • Возможно, вы вписали адрес своей электронной почты с соответствующее поле на каком-либо сайте, форуме, социальной сети, дабы другие его могли видеть. Но ваш адрес также может увидеть и специально созданный робот, который просматривает десятки тысяч страниц и «выцепляет» указанные адреса электронной почты.
  • Интернет сайты и сервисы подвергаются взломам, страдают как небольшие сайты, так и крупные порталы. И последствием взлома может являться «утечка» электронных адресов зарегистрированных пользователей, база которой в конечном итоге продаётся злоумышленникам.
  • Некоторые нерадивые владельцы интернет сервисов сами продают адреса электронной почты своих пользователей. И этим дело может не ограничиться, если для пользования сайтом\сервисом  требовалось указать номер телефона, то база этих номеров также может быть продана. Впоследствии на эти номера отправляется смс спам и происходит обзвон менеджерами по продажам.

Как реагировать на письма о денежных переводах, наследстве и т.п

Такие письма не стоит даже открывать. Если же ваше любопытство перевесило все разумные доводы и вы открыли данное письмо, то не вздумайте выполнять описанные там действия, переходить по размещённым там ссылкам, открывать прикреплённые файлы. Ваша безопасность в ваших руках.

Для данных электронных писем существуют спам фильтры, которые отлично отсеивают подобные «письма счастья» у большинства провайдеров электронной почты, но некоторый процент всё равно проскакивает и оказывается во входящих.

Для этих случаев можно воспользоваться фильтрами. Универсальной инструкции по их настройке и применению нет, т.к. у каждого сервиса электронной почты свои особенности. Обратитесь к справочной документации той службы, от которой у вас электронный ящик, или просто обратитесь в службу поддержки, где вам расскажут, как правильно блокировать «мусорные» письма.

На этом всё. Более не должно оставаться вопросов, что за письма с переводом денег, получение наследства и т.п. вещами вам время от времени приходят на электронную почту. Теперь вы знаете, что делать со всем этим и как оградить себя от подобного «мусора».

Источник: https://it-actual.ru/e-mail-message-about-money.html

Как отправить письмо по электронной почте

Пришло письмо на электронную почту

В этом уроке я покажу, как правильно отправлять письма по электронной почте. Это базовый урок, в котором НЕ будут рассмотрены все функции и возможности почтовых сайтов. Мы просто напишем и отправим обычное письмо, на которое сразу же получим ответ.

Этот урок необходим для дальнейшего углубленного изучения почты. И даже если с отправкой писем у Вас проблем нет, все-таки рекомендую проверить себя, всё ли Вы делаете правильно.

Как написать письмо

Рассмотрим классическую ситуацию. У нас есть адрес электронной почты, на который нужно написать письмо. Он состоит исключительно из английских букв и/или цифр, знака @ посередине и названия почтового сайта (mail.ru, например).

Подробнее об адресах ящиков в интернете я рассказывал в уроке «Адрес электронной почты».

Первое, что нужно сделать, чтобы написать письмо, это открыть свой электронный ящик. То есть зайти на почтовый сайт, на котором находится Ваш адрес, и открыть его.

А вот об этом я рассказывал в другом уроке – «Почта в интернете».

Откроется личный кабинет, через который мы получаем письма.

Вот как он выглядит в почте Яндекса:

Так в Mail.ru:

Так в Gmail:

На других сайтах личный кабинет выглядит примерно также: посередине список писем, слева отделы с письмами, сверху кнопки для работы.

Нам нужна кнопка под названием «Написать». Еще она может называться «Написать письмо». Как правило, находится такая кнопка на самом видном месте: либо сверху, над письмами, либо слева, над разделами.

Вот как она выглядит в Яндексе:

Так в Mail.ru:

Вот так в Gmail:

Откроется форма для отправки. На всех почтовых сайтах она выглядит примерно одинаково. Здесь нас интересуют только три поля: Кому, Тема и большая часть для ввода текста.

Вот эти поля в почте Яндекса:

А вот они в Mail.ru:

Так нужные нам части выглядят в Gmail:

Куда печатать адрес

Часть, в которую нужно печатать адрес электронной почты, называется «Кому».

Допустим, у нас есть адрес, на который нужно отправить письмо. Вот он:

Щелкаем левой кнопкой мышки внутри поля «Кому» и печатаем его туда. Чтобы набрать значок @ на клавиатуре, нужно нажать на кнопку Shift и, не отпуская ее, нажать один раз на клавишу клавиатуры с цифрой 2 (вверху, над буквами).

Важно: адрес нужно печатать только английскими буквами, без пробелов и без точки в конце.

После того, как адрес напечатан, щелкаем левой кнопкой внутри поля «Тема». Здесь нужно напечатать от кого письмо или о чем оно.

Многие недооценивают значимость этого поля и ничего в него не печатают. Другие же наоборот печатают туда то, о чем хотят написать в письме, то есть используют его для печати текста. Ошибаются и первые и вторые. Попробуем разобраться, в чем тут дело.

Допустим, мы в поле «Тема» ничего не напечатали и отправили письмо. Человек его получит примерно в таком виде:

Первое, что он увидит: от кого пришло письмо. В моем случае, это адрес электронной почты. Сразу после него идет тема и небольшая часть текста из самого письма.

Как видите, по этим данным совершенно не понятно ни от кого оно, ни что в нем находится.

Проблема в том, что многие люди автоматически сочтут такое письмо рекламой и даже не откроют. А другие пользователи испугаются, что это вирус и сразу удалят его.

Получается, мы рискуем столкнуться с тем, что отправленное письмо не будет прочитано. Причем, мы об этом даже не узнаем. Для нас это будет выглядеть так, как будто письмо было проигнорировано. А получатель будет уверен, что ему ничего не приходило.

Другая чуть менее распространенная ситуация, когда в поле «Тема» печатают сам текст письма. Вот пример того, как его увидит получатель:

Мало того, что это выглядит нелепо, так еще и не весь текст поместился – часть обрезалась. Если сравнить данную ситуацию с обычной бумажной почтой, то, получается, мы отправили пустой конверт, на котором написали текст письма.

Так что же должно быть в поле «Тема»? В идеале в нем нужно написать что-то такое, что подтолкнет человека открыть письмо. Прочитав тему, он должен понять, что это нужное сообщение, которого он ждет.

Пример:

  • Запись на консультацию
  • Отчет о работе
  • Результаты теста

И лучше, конечно, уточнить, что это за консультация, отчет о какой именно работе и что за тест. То есть нужно сделать так, чтобы по теме человек понял, о чем или от кого письмо.

Пример правильной «Темы»:

  • Запись на консультацию к терапевту
  • Отчет о работе по проекту №325
  • Результат теста по физике Иванова А.А.

Пример неправильной «Темы»:

Текст письма, то есть его содержание, нужно печатать в самое большое поле из всех. В любой почтовой системе оно предназначено именно для этого.

Щелкаем по нему левой кнопкой мышки и печатаем, то, что хотим написать в письме. Если это поле Вам кажется недостаточно большим, не переживайте, оно автоматически расширится, когда текста будет много.

Как отправить письмо

Для отправки письма нужно нажать на специальную кнопку. Обычно она так и называется – «Отправить» – и находится либо вверху, над полями, либо внизу, под ними. А во многих почтовых сайтах она есть и там и там.

На кнопку «Отправить» нужно нажимать только один раз! Чем больше раз Вы нажмете на нее, тем больше одинаковых писем придет получателю.

Принцип следующий: написали письмо, навели мышку на «Отправить», щелкнули один раз левой кнопкой и ждете. Как правило, через несколько секунд почтовый сайт напишет, что письмо отправлено.

Задание

Напишите письмо на адрес электронной почты

Представьте, что Вы пишете знакомому, которого не видели несколько месяцев. Кратко расскажите, как у Вас дела и что нового (можно одно-два предложения). Не забудьте про тему!

В течение минуты после отправки на Вашу почту придет автоматический ответ, так сказать, подтверждение того, что письмо получено.

Внимание: это тренировочный адрес, на котором настроены автоматические ответы. Не ожидайте писем от реального человека.

Источник: http://www.neumeka.ru/send_letter.html

Пришло по почте странное письмо, что делать? – База знаний для пользователей НГУ – Confluence

Пришло письмо на электронную почту
sh: 1: –format=html: not found

Уважаемые пользователи!

Пожалуйста, перед тем как открыть любое непонятное вам письмо, ознакомтесь с данной инструкцией.

За последнее время участились случаи мошенничества, связанного с попытками узнать ваши реквизиты от почты, университетского портала и т.д.

Зачастую это выглядит как письмо от якобы службы поддержки или администратора почтовой службы:

Пример 1. Просят cообщить логин, пароль и т.д., ответным письмом:

“От: “системы администратор”  

внимания; Ваши сообщения превысил лимит памяти, который составляет 5 Гб, определенных администратором, который в настоящее время работает на 10.9GB, Вы не сможете отправить или получить новую почту, пока вы повторно не проверить ваш почтовый ящик почты.

Чтобы восстановить работоспособность Вашего почтового ящика, отправьте следующую информацию ниже: имя: Имя пользователя: пароль: Подтверждение пароля: Адрес электронной почты: телефон: Если вы не в состоянии перепроверить сообщения, ваш почтовый ящик будет отключен! Приносим извинения за неудобства. Проверочный код: EN: Ru…

776774990..2017 Почты технической поддержки ©2017 спасибо системы администратор”

Рекомендуемые действия: Удалить и забыть (и не отвечать отправителю!).

Признаки обмана: 

а) ошибки в тексте (или информация в письме  на английском языке)

б) обратный адрес не соответствует университетской службе поддержки, и мы никогда не просим сообщить/прислать пароли.

в) ссылаются на некоего администратора, не соответсвующего контактам нашей службы (они есть на внутреннем портале http://info.nsu.ru)

Пример 2. Просят перейти по ссылке и подтвердить реквизиты(имя и пароль):

“От кого: Новосибирский государственный университет  

Тема: Оповещение о безопасности Проверьте свою учетную запись

Кому: Уважаемый посетитель Новосибирского государственного университета, Мы заметили подозрительные действия на вашем аккаунте, и ваш аккаунт будет отключен. Чтобы избежать деактивации, вам необходимо подтвердить свою учетную запись.

нажмите на ссылку ниже, чтобы подтвердить свою учетную запись; htttps://abiluco.com / webauth / я /… Если вы не подтвердите свою учетную запись, она будет деактивирована.  Благодарю. Электронная почта.

© 2017 Новосибирский государственный университет”

Рекомендуемые действия: Удалить и забыть (по ссылке не ходить, данные не вводить!). В таком виде злоумышленник может даже разместить логотип университета или почтовой системы zimbra, что бы визуально обмануть жертву.

Признаки обмана: 

а) ссылка ведет на сайт, не в домене университета (для наших ресурсов имя сайта обязательно должно заканчиваться на ….nsu.ru)

б) обратный адрес не соответствует университетской службе поддержки (контакты есть на внутреннем портале http://info.nsu.ru), и мы никогда не просим сообщить/прислать/ввести логины-пароли.

Пример 3. “Очень важный документ”:

Заражение происходит посредством рассылки писем с вложениями вредоносных файлов. Характерными признаками такого сообщения, как правило, являются нижеследующие:

а)Сообщение маскируется под служебную переписку (отчет, акт, запрос, счет и т.д.), при этом, зачастую, не персонализировано владельцу ящика и обезличено.

б)Имеет ВЛОЖЕНИЕ zip,rar, содержащее файл в форматах JS, SCR, EXE, COM, VBS (любые нестандартные для офисного документооборота). Пример: “Отчеты.zip”, а внутри “Отчеты .scr”

в)Вложение рассчитано на невнимательность пользователя, который механически запустит файл, не обратив внимание на дополнительные пробелы в конце имени, скрывающие истинное расширение.

Пример:

Тема письма “Акты приема-передачи продукции – Новосибирский респираторный завод_по договору купли-продажи от 10-07-2014 для контрагента”  (может быть и любой другой , “от сбербанка”, “из фнс” и т.д.)

К письму был приложен архив “Perechen_FHC_20_05.rar”, внутри которого находится “Перечень_ФНМ_25_05.doc.exe”

Рекомендуемые действия: Удалить и забыть (файл-приложение не открывать и не запускать!)

При попытке открытия таких файлов не происходит ожидаемого запуска офисных программ (word, excel и т.д), а машина заражается.

Ни в коем случае НЕ ПЫТАЙТЕСЬ открыть их на компьютерах друзей, коллег, соседних отделов! НЕ СОГЛАШАЙТЕСЬ на просьбы “У МЕНЯ НЕ ОТКРЫЛОСЬ, ПОПРОБУЙ У СЕБЯ”! При заражении – следует немедленно выключить компьютер, и позвонить в техническую поддержку НГУ, чтобы предотвратить распространение инфекции на начальной стадии.

РЕКОМЕНДУЕТСЯ ЗАРАНЕЕ сделать резервные копии Ваших данных на внешних носителях!

Источник: https://help.nsu.ru/pages/viewpage.action?pageId=15204355&src=contextnavpagetreemode

Крепость Права
Добавить комментарий