Статья посвящена одной из проблем Информационной Безопасности – борьбе с последовательными рассылками, которые также называются “письма счастья” в честь рукописных прародителей. Первые подобные сообщения под названием «небесные» или «святые письма» (Himmelsbriefe) появились в средние века. Однако, мы не будем отвлекаться от темы, и рассмотрим угрозу “писем счастья” с точки зрения Информационной Безопасности:

Скрытая опасность “писем счастья” и аналогичных последовательных рассылок

Вообще следует учитывать, что участие сотрудников в подобных рассылках есть прямой репутационный риск для компании, и он тем больше, чем выше должность участника.

Теперь мы хорошо понимаем, на сколько опаснее современное «письмо счастья» своего бумажного предка.
А есть ли понимание к пользователей? Кто же в декабре 2010 года верит в ангелов?

TOP компаний, сотрудники которых активно пересылают очередное письмо счастья.

Лидируют ЛУКОЙЛ и ГАЗПРОМ. Ну еще бы – огромная филиальная сеть и избыток свободного времени создают идеальные условия для таких рассылок. Публиковать ФИО и контактную информацию, я не буду, и ограничусь должностями дабы не увеличивать репутационные риски.
1ое место Газпром:

• Заместитель начальника Управления развития и подготовки кадров Департамента по работе с персоналом
• Помощник Директора по геологии и разработке
• Дальневосточный филиал ООО «ГАЗФЛОТ» Главный инженер по бурению
• Начальник отдела по работе персоналом
• Начальник отдела документационного обеспечения
• Начальник отдела НКО
• Ведущий инженер ОПРиЛ
• Ведущий специалист ГОиЧС
• Ведущий специалист отдела планирования и учета розничных продаж. ОАО «Газпромнефть-Урал»
• Ведущий специалист Планово - бюджетного отдела ОАО «ГАЗПРОМНЕФТЬ-УРАЛ»
• Специалист отдела документационного обеспечения ОАО «ГАЗПРОМНЕФТЬ-УРАЛ»
• Специалист отдела учета реализации товаров и услуг ОАО «ГАЗПРОМНЕФТЬ-УРАЛ»
• Специалист отдела закупок топлива ОАО «ГАЗПРОМНЕФТЬ-УРАЛ»

2е место Лукойл

• Секретарь Вице-президента ГТУ ОАО «ЛУКОЙЛ»
• Управление учета заемных средств, расчетов с акционерами и работниками Компании
• товаровед Усинской нефтебазы Северного филиала ООО «ЛУКОЙЛ-Северо-Западнефтепродукт»
• Экономист Отдела контроля тендерной деятельности и информационно-технологического обеспечения Управления организации и сопровождения тендерной деятельности
• Отдел координации торгово-закупочной деятельности

3е место Schlumberger Drilling & Measurements

• Storekeeper
• HSE Specialist
• D&M Logistics & Procurement Coordinator
• Recruiting & Staffing Coordinator
• RYN HSE Coordinator
• SLR ATL Okha Dispatcher
• SLB WS Coordinator
• General Field Engineer
• Sakhalin Local Transportation & Logistics Specialist
• Logistics Specialist Smith International CIS A Schlumberger Company

4.СК Ингосстрах

• Администратор отдела обслуживания клиентов
• Директор доп. офиса ОСАО «Ингосстрах» в г. Новороссийске
• начальник отдела розничного страхования ф-ла ОСАО «Ингосстрах» г. Ставрополь
• главный специалист ОСАО «Ингосстрах» филиал в г. Черкесске
• начальник отдела агентских продаж филиал ОСАО «Ингосстрах» в г. Краснодар
• Отдел валютного контроля Департамента операционной поддержки бизнеса.
• ведущий специалист операционного отдела Филиал ОСАО «Ингосстрах» в г. Краснодар
• Филиал ОСАО «Ингосстрах» в г.Иркутск Отдел активных продаж (парки) Эксперт 2 категории
• Эксперт 1 категории филиала ОСАО «Ингосстрах»

5. X5 Retail Group N.V.

• Менеджер по персоналу Гипермаркета «Краснодарский» Управление по персоналу, филиал «Центральный»
• Гипермаркет «Бирлово Поле» Управление по персоналу, Филиал «Центральный»
• Менеджер по оплате труда Отдел по оплате труда(розница, производство, логистика) Управление по вознаграждениям и льготам Дирекция сервисов персонала
• Менеджер по маркетингу Формата «Супермаркет» Центральный филиал
• Специалист по расчету вознаграждений

6.ООО «Медком-МП»

• Супервайзер ООО«Медком-МП»
• Финансовый аналитик по вопросам расчета заработной платы ООО «Медком-МП»
• Инспектор отдела кадров
• Супервайзер отдела единичной розницы МО
• ООО «Медком-МП» в г. Сургуте
• Филиал «Медком-МП» в г. Пермь

7е ВТБ24

• Главный специалист отдела методологии и клиентских стратегий Управления по работе с проблемными активами ВТБ 24 (ЗАО)
• Отдел учета внутрибанковских операций Головной офис, г.Москва, ул. Мясницкая д.35
• Главный специалист Отдела учета внутрибанковских операций
• Главный специалист отдела методологии и клиентских стратегий Управления по работе с проблемными активамиВТБ 24 (ЗАО)

8 ООО «Управляющая компания БОСКО»

• BOSCO Management Company Co.Ltd.Bosco di Ciliegi, 17, Vetoshnyj lane, Moscow, Russia.
• Переводчик
• помощник Исполнительного директора

9 ЦИУС Сибири

• Заместитель директора по экономике и финансам
• эксперт Управления по организационному развитию и работе с персоналом ОАО «ЦИУС ЕЭС»

10. Baker Hughes Centrilift Measure and Compare Unmatched design, service and support

• MFG Manager Production
• Supply Chain
• Cross Product Line Customer Service

Прочие

ООО «СИБУР»

• Дирекция пластиков и органического синтеза

WFT Technologies,

• Field Frac Engineer
• HR Specialist

Почта России

• Дирекция по коммерческим операциям ФГУП «Почта России» 131000, Москва, Варшавское ш., 37
• Дирекция по коммерческим операциям

ООО «СибУглеМетТранс»

• менеджер отдела договорной и коммерческой работы
• менеджер отдела договорной и коммерческой работы по перевозке в универсальном подвижном составе

ООО «УРАЛХИМ-ТРАНС»

• Ведущий менеджер по оперативной работе Коммерческого отдела Службы железнодорожных перевозок
• Ведущий специалист Планово-аналитического Отдела

ООО «Славия Бренд Трейдинг»

• менеджер по работе с VIP-клиентами
• Ассистент отдела развития
• менеджер по работе с сетевыми клиентами

METRO Cash&Carry

• Junior Category Manager Processed Meat
• Category manager assistant SPIRITS

ОАО Банк «ОТКРЫТИЕ»

• Главный специалист отдела розничного кредитования Операционный офис «Новгородский»
• Помощник управляющего Операционного офиса «Новгородский»

На самом деле список огромен и я выбирал наиболее «отличившиеся» компании.

Некоторые коментарии пользователей пересылавших письмо

Finance department
BOSCO Management Company Co.Ltd.
Bosco di Ciliegi, 17, Vetoshnyj lane, Moscow, Russia.

Товарищи!!! Я не буду извиняться, потому что шлю Вам счастье
Почитайте переписку ниже, сколько уже людей и компаний обошло это письмо!!! Это оч классно
Позитивного Вам настроя, исполнения желаний, веры в себя
С НАСТУПАЮЩИМ НОВЫМ ГОДОМ!!!
С уважением,
Главный специалист отдела методологии
и клиентских стратегий
Управления по работе с проблемными активами
ВТБ 24 (ЗАО)

Очень хочется верить в чудо)))
Пожалуйста не прерывайте цепочку, текст в самом низу.

Storekeeper
Schlumberger Drilling & Measurements

Что делать?

Если Вы сотрудник ИБ или другой ИТ-специалист занимающийся вопросами Информационной Безопасности в компании

Вам необходимо поставить фильтр по содержимому письма:

Тело письма:
Дай Бог вам всем здоровья…
Правда или нет, но хочется, чтоб исполнилось:
Oно гуляло по всему Казахстану.
Этим утром Бог открыл окно на небе и спросил у меня: сегодня какое твое самое большое желание?
Таким был мой ответ: О Боже, хорошо смотри за тем, кто читает сейчас это письмо, его семьей и друзьями, потому что они этого заслуживают. И я их очень люблю. Любовь Бога - как океан.
Можно увидеть начало, но конец - никогда.
Сейчас это письмо начнет свое действие…
Те, кто сомневается, должны знать, что тот, кто отправил вам это письмо, удивился тому, что его желание исполнилось за короткое время. Давайте посмотрим, правда ли это.
Правда то, что существуют ангелы,
но иногда у них отсутствуют крылья, и мы называем их друзьями.
Отправь это письмо друзьям и сегодня вечером до 11:11 ты получишь сюрприз:
новость, которую ты хочешь услышать. Это не шутка.
Кто-то позвонит тебе сказать то, о чем ты ждешь услышать… или один ангел принесет тебе новость во сне. Не нарушай эту цепочку. Отправь это письмо как минимум 10-ым людям, которых ты считаешь ангелами.
P.S. У меня сработало через 1 минуту!!!

И очень желательно провести разъяснительную работу по информированию пользователей о серьезности проблем связанных с современными письмами счастья.

Если Вы сотрудник ИБ/УБ или руководите компанией которая попала в вышеобозначеный список

обратитесь ко мне - я пришлю Вам тела писем счастья для проведения «работы» c cотрудниками. Вообще настоятельно рекоменду пересмотреть свои действия по отношению к ИБ рискам. Вам необходимы cрочные и жесткие меры.

Если Вы пользователь

запомните простые правила:
при получении подобного письма:
1. перешлите его в свою службу ИБ/ИТ
2. cообщите своему корреспонденту приславшему это письмо об опасности и недопустимости пересылки подобных писем.
3. удалите письмо

Возможно возникнет вопрос - а кто я? Я - Начальник отдела ИБ в одной крупной Российской компании, на почтовых фильтрах которой «осели» эти письма счастья. Изучив содержимое, я оценил масштаб проблемы и посчитал, что только подобная публикация может привлечь достаточное внимание к проблеме.

Литература:

Панченко А. А. Ускользающий текст: пророчество и магическое письмо
Панченко А. А. Христовщина и скопчество: фольклор и традиционная
культура русских мистических сект. - М.: ОГИ, 2002, с. 341-353.
Панченко А. А. «Магические письма»: к изучению религиозного фольклора // Канун. Альманах. Вып. 4. Антропология религиозности. - СПб, 1998 - С. 175-216

Приходили ли вам когда-то письма с угрозами… счастья? Да, именно угрозами. Когда если вы не перешлете письмо 10-м друзьям, то будет плохо? Если не прочитаете эту заметку - будет плохо! Будете и дальше верить в письма счастья, исполняя указанные в них инструкции, если, конечно, до этой заметки верили…

Ну, вот стыдно так, а берете и пересылаете на свой риск и страх, что друзья поглумятся? Ну а че, пару минут позора, зато будет счастье! А если в письме потребуют поцеловать три раза деревянный столб в полночь? Что делать, если рядом с домом не найдется столб? Брать такси и ехать искать, естественно!

Такое поведение было бы вполне нормальным для определенных людей. Среди потенциальных целователей столбов - исключительно обладатели царя всея страхов и фобий зрительного вектора. Из 5% населения Земли, рожденных с данным вектором, обязательно найдутся люди, у которых он не в лучшем состоянии.

Весь феномен популярности писем счастья и состоит в том, что всё время их существования на них был спрос. Всегда были люди со зрительным вектором, закованные в состояния страха, потому и ведомые такими письмами.

Разберемся, почему не стоило бы тратить свои эмоции и время на дикую ахинею, почему даже родной страх смерти у зрительника можно со спокойной душой не испытывать, и даже не нужно бояться остаться на 10 лет без любви, если такая угроза пришла по почте с инструкциями, как ее избежать.

Заложники писем счастья

Я лично часто получала такие письма. Обычно там присутствовало два вида возможной угрозы, в случае если инструкции, указанные в тексте, выполнены не будут. Первое - угроза жизни и здоровью, а то и угроза смерти, угроза для близких. Второе - угроза не быть счастливым / потерять любимого человека / не найти свое счастье / упустить уже приготовленное судьбой счастье и другие варианты, но с тем же способом запугивания - игрой на эмоциональности зрительников.

Откуда берутся верования в эти оба условных варианта угрозы, попробуем разобраться, проанализировав природу зрительных людей.

Зрительный человек имеет родной страх смерти. Он заложен природой еще со времен первобытной стаи, для выполнения отведенной ему природой задачи - замечать опасность и сообщать о ней стае резким испугом. В первобытные времена зрительник был дневным охранником стаи, и наблюдал за окрестностями своими сверхчувствительными глазками. Поэтому зрительные детки и боятся темноты - опасности не видно, сенсор не работает и не может защитить от угрозы. А вот благодаря образному мышлению маленькие зрительники представляют черные руки под кроватью и тому подобное, они действительно в них верят.

Для того чтобы испытывать сильнейшие эмоции страха зрительники и наделены природой самой большой эмоциональной амплитудой. Чтобы наполнить ее, зрительники в неразвитом или нереализованном состоянии ищут источник страха для эмоциональной раскачки. А тут вот и искать не нужно - пришло письмо, всё в тексте как по заказу.

Теперь о счастье. Именно зрительные люди ощущают ту самую любовь и испытывают потребность в эмоциональной связи. Для них главное в жизни - любовь. Для них неоспорима истина, что любовь спасет мир. Это они становятся эмоциональными шантажистами в отношениях по типу «Ах ты меня не любишь!», становятся из-за своих нехваток. А также верующими в то, что пишут для них авторы писем счастья - опасность пропустить такие желанные эмоции, не найти любовь, упустить счастье.

Вашему вниманию реальное письмо, полученное в Одноклассниках от одной их френдов. Представьте на мгновение, что из колонок доносится старая песня со словами: «Выбери меня, выбери меня, птица счастья завтрашнего дня…». А в этот момент вам приходит такое

Сожалею, но цепочка прервана. Ой, не дай Бог с френдой случится горе и не найдет любовь!

Вы выиграли миллион!

А вот такой развод - самое настоящее письмо счастья для человека с кожным вектором, в определенном состоянии вектора. Ну, как же упустить такую возможность легкой наживы, о которой идет речь в письмах счастья с финансовым подтекстом?

Кожники во всем ищут пользу и выгоду. Если кожный вектор не развит, кожные люди тоже становятся «жертвами» писем счастья - только не в любви и отношениях, а в деньгах. Также всегда будут востребованы письма с возможностью словить удачу или опасность, стать не фартовым, если «забить» на рекомендации автора ахинеи. Эти письма рассылают и будут рассылать по тем причинам, что спрос есть.

Вот такие пироги:)

Иванна Ундер

Статья написана с использованием материалов тренинга по системно-векторной психологии Юрия Бурлана.
http://www.yburlan.ru/besplatnye-treningi бесплатные тренинги онлайн

Во второй половине XX века в СССР получил широкое распространение феномен «писем счастья». Написанные от руки, неграмотные, густо сдобренные народной фантазией послания кочевали из одного почтового ящика в другой. Их десятки раз переписывали, рассылали знакомым, а затем ждали обещанной удачи. Распространение писем счастья имело характер спама.

Эти послания были широко распространены в городах и представляли собой определенный пласт городского фольклора. Схожие письменные «документы» появлялись еще в Средние века, в условиях жесткого диктата церкви. Таким образом распространялись в народе некие особые молитвы. Перед революцией 1917 года в России аналогичным образом тиражировались большевистские агитационные листовки (агитки).

Что представляли собой «святые письма»

В СССР существовали собственно «письма счастья» и «святые письма». Первые представляли собой написанные от руки послания, в которых сначала излагались некие «достоверные» факты, после чего шел собственно призыв. Часто использовались имена широко известных людей: политических деятелей, певцов и пр.

В одном «письме счастья» говорилось о том, что его действенность «лично» проверили на себе Никита Хрущев, Алла Пугачева, маршал Тухачевский и другие, не менее интересные лица. Якобы тот, кто добросовестно переписал и разослал письмо друзьям, получил в награду удачу и счастье. Люди, не поверившие в серьезность послания, были наказаны. Аналогичное воздействие оказывали слова молитв и имена Бога, Богородицы и всевозможных праведников в так называемых «святых письмах».

Все эти приемы были призваны убедить получателя письма в его стопроцентной действенности. Но счастье или материальную прибыль нужно было еще заслужить, переписав послание определенное количество раз (9, 12, 36 и т. д.). По заверениям анонимного автора человек, осмелившийся разорвать «святое письмо», был обречен на большое горе.

Никакой цензуры

Колоссальная распространенность «святых писем» в советское время феноменальна уже тем, что процветала вопреки господствующей идеологии. Компартия проповедовала атеизм, учила граждан не верить в «поповские россказни». Те же, наоборот, добросовестно переписывали письма, полные молитв, суеверий и вымыслов.

Интересно и то, что отследить автора такого письма было невозможно. При этом все новые и новые послания появлялись с поразительной регулярностью и даже каким-то упорством. Молитвы, чудеса и суеверия в них варьировались, но никуда не исчезали. И это – во времена жесточайшей цензуры, когда каждое литературное произведение, каждый отснятый фильм пристально рассматривались чуть ли не под микроскопом.

Сомнительное авторство

Структура «святых писем» оставалась стабильной. Изменялись только детали, как будто послания были написаны под копирку или исходили из одного источника. Официальная власть никак не высказывалась на их счет, полностью игнорировала существование самого явления.

Существуют предположения, что «святые письма» распространял КГБ для снятия определенного напряжения в массах. Ментальность людей меняется очень медленно. Даже если разом свергнуть царя и установить новый строй, глубинные установки людей мгновенно не эволюционируют. Для этого нужны десятилетия. «Святые письма» создавались для того, чтобы перенаправить религиозные устремления народа в безобидное русло.

По другой версии, эти послания создавались Православной церковью, которая в советское время вынужденно ушла из общественной жизни. При помощи «святых писем» так поддерживалась связь с народом. Они были способом напомнить о себе, о Библейском учении и всем, во что русские люди верили столетиями.

Волна спама захлестнула популярный мессенджер

Пользователи WhatsApp страдают от сваливающихся на них многочисленных писем, которые распространяют их же друзья. Несмотря на то, что сообщения носят явный спам-характер, многие сами способствуют их рассылке. Эксперты уверены, что письма никакой угрозы смартфонам не несут, и речь фактически идет о «письмах счастья», перекочевавших из почтовых ящиков в онлайн-среду. Однако избавиться от такого спама практически невозможно, так как его авторы пользуются IT-неграмотностью людей.

WhatsApp завалили «письмами»

Пользователи популярного мессенджера WhatsApp в последние недели столкнулись со странными сообщениями, приходящими якобы от администрации WhatsApp. Первый вариант письма содержит сразу несколько посылов (видимо, составлен из ранних версий), суть которых сводится к тому, что нужно разослать это сообщение своим контактам. При этом причины называются разные: чтобы обновить мессенджер, чтобы подтвердить свою активность, чтобы обновить смайлики, чтобы продолжать пользоваться бесплатно.

Несмотря на то, что сообщения носят характер откровенного спама, многие пользователи попались на удочку авторов рассылки, и «письма счастья» стали кочевать по Сети.

Наследство ICQ и классических «писем счастья»

Первый вариант письма можно легко обнаружить в Сети. Его использование началось несколько лет назад.

Это типичное «письмо счастья», которое появилось еще в виде сообщений, что бросались в почтовые ящики с просьбой «переписать это сообщение 15 раз, обязательно от руки, и бросить в другие ящики» с примерами того, что тех, кто сделал это, обязательно ждет удача, а не сделавших - страшная неудача, - рассказывает Александр Галкин, инженер-разработчик компании Microsoft и колумнист «Реального времени». - Еще на заре развития служб мгновенных сообщений оно перекочевало в популярный в 90-х годах мессенджер ICQ, где в качестве индикатора использовался цветочек различного цвета (красный - офлайн, зеленый - соединен). Поэтому если в письме упоминается, что индикатор статуса станет синим или еще каким-либо - это просто разновидность того самого ICQ-варианта письма счастья, которая перекочевала сначала в «Одноклассники» и мессенджер от «Мейл.Ру», потом в «Скайп», и вот теперь добралась и до WhatsApp. Цель этого сообщения - просто создать поток ненужных мусорных сообщений, повеселиться.

«Цель этого сообщения - просто создать поток ненужных мусорных сообщений, повеселиться», - комментирует Александр Галкин. Фото facebook.com

Собственно, распространение его в WhatsApp началось в 2013 году. Именно тогда была зафиксирована первая массовая волна такого спама. После этого было еще несколько всплесков. Последний крупный - в 2015 году.

То, что это неофициальные рассылки, сразу видно в неправильном написании имени приложения - WhatsUp вместо WhatsApp, официальные разработчики таких ошибок не допускают, не говоря уже о других, уже орфографических, ошибках, - поясняет Александр Калинин, руководитель CERT Group-IB.

«Страшилки» о платности сообщений также рассчитаны на тех, кто плохо знаком с мессенджером. Дело в том, что ранее WhatsApp уже был платным: после первого года использования программы пользователи должны были платить символическую плату в $0,99 за каждый год использования. Однако это условие администрация мессенджера отменила с января текущего года.

«Страшилка» о «рекламном монстре» Facebook

Второе сообщение создано специально для WhatsApp. В нем напоминается, что мессенджер был куплен Facebook, и теперь его завалят рекламой от соцсети, если не совершить определенные операции в настройках. В действительности, продажа произошла еще в 2014 году, и Facebook до сих пор не объединил его с уже имеющимся у компании мессенджером.

Продажа «Фейсбуку» позволила сохранить бесплатность самого приложения мессенджера, - рассказывает Александр Галкин. - Однако, согласно популярной интернет-цитате: «если вы за что-то не платите, это значит, что вы здесь не клиент, а продукт!», стоимость создания и поддержки в постоянной готовности инфраструктуры для передачи сообщений далеко не маленькая, поэтому для продолжения работы такого сервиса необходимо иметь план монетизации. Относительно «простым» было бы размещение рекламного баннера непосредственно в самом приложении, но это как раз то, чего с самого начала не хотели создатели WhatsApp. Поэтому была выбрана модель, при которой те сообщения, что он посылает, картинки и прочее, анализируются автоматическими алгоритмами, и на основании этого пользователю показывается правильно подобранная реклама в других приложениях Facebook (в первую очередь в самом приложении социальной сети или на ее веб-сайте). И сообщение, рассылаемое пользователям, как раз обращает на это внимание.

По мнению Галкина, как и любое сообщение такого рода, оно содержит элементы преувеличения и устрашения, которые используются для усиления эффекта: «Говорится якобы о том, что через какое-то время это настройку нельзя будет изменить (что не соответствует истине, настройка там уже более 3 месяцев и никуда не исчезала) и что если ее убрать, то Facebook не получит информацию с вашего телефона (галочка только ограничивает возможности использования этой информации, а не сам факт ее получения Facebook, который даже не оговаривается). Я думаю, что изначально авторами двигало желание привлечь внимание к защите и использованию личной информации большими корпорациями - я видел подобные сообщения в отношение настроек в Windows 10, в отношение Facebook и Google. Однако по мере распространения сообщение обрастает новыми фактами подобно «глухому телефону», постепенно превращаясь в подобие первого сообщения».

«Риск может быть, если в сообщении есть какая-то ссылка, которая ведет на сторонний ресурс с выходом из приложения», - считает Ефим Климов. Фото facebook.com

Безвредно, но надоедливо

По мнению экспертов, прямой угрозы «письма счастья» не несут.

Риск может быть, если в сообщении есть какая-то ссылка, которая ведет на сторонний ресурс с выходом из приложения, - считает Ефим Климов, генеральный директор IT-компании «Эттон». - Можно получить какой-то вирус. Или если открыть окно браузера и ввести свои персональные данные, доступ к ним могут получить злоумышленники. Само сообщение, которое послано от одного пользователя другому пользователю внутри приложения, безопасно.

Еще одной проблемой может быть пересылка файлов, но «письма счастья» их также не содержат.

Сама пересылка сообщения друзьям приводит просто к дальнейшему распространению сообщения, других (ощутимых) проблем здесь нет, пока вы пересылаете просто сообщение в виде текста, а не бинарный файл, в который может добавляться вирус или троян, - развивает мысль Галкин. - Вряд ли при современном уровне развития инфраструктуры передачи сообщений это приведет к перегрузке и выходу из строя системы - просто это будет немного раздражать пользователей с большим числом контактов, которые буду получать эти сообщения из многих каналов. Проведение каких-либо изменений в конфигурации приложений или компьютера может приводить уже к более серьезным последствиям.

Галкин считает, что защититься от таких сообщений очень сложно, так как они используют «социальную инженерию» - IT-неграмотность некоторых пользователей: «Вы можете в лепешку расшибиться, но чья-то мама будет и после 20 объяснений все-равно посылать такие сообщения, когда она случайно получит их от кого-то из своих контактов. Верное решение - просто игнорировать, и если человек действительно не может понять, то объяснять».

Впрочем, определенная опасность все-таки есть и в «письмах счастья», считает Александр Калинин: «В приведенных сообщениях просьбы и рекомендации безопасны, однако привыкнув выполнять действия, присылаемые вам в рассылках, однажды можно и не заметить, как вы совершили совершенно не логичные действия, которые могут привести к серьезным последствиям, таким как потеря денежных средств. Подобными методами до сих пользуются мошенники, которые буквально зомбируют по телефону своих жертв, заставляя их самостоятельно расстаться со своими накоплениями, не прибегая при этом ни к каким техническим средствам. И такими жертвами становятся не только люди пенсионного возраста, как принято считать».

Обычный функционал приложения всем известен: блокировка посторонних контактов. Но если это рассылают друзья, с этим ничего не поделаешь, -рассуждает Климов.

P.S. другое материал о спам-атаках:

Дмитрий Семягин

Письма, которые мы не хотим получать, и на которые не хотим тратить свое время, всегда раздражают. Но давайте разберемся и отделим мясное от молочного, зерна от плёвел, стариков от детей, а злоумышленников от лопухов.

Письма счастья, «chain letters» , приходящие от ваших друзей, никакого отношения к спамерам не имеют. Впрочем, к здравому смыслу тоже. Никаких 5 центов за пересылку этого письма в помощь больному ребенку Yahoo, AOL, или любая другая компания отправлять не будет. За то, что вы сделаете «forward», никто не пошлет вам новый телефон или ноутбук в подарок. Да и древний Индийский Хранитель Счастья не пошлёт в вашу карму благословляющий звездопад. Ну, с другой стороны, и Самое Страшное Древнее Китайское Проклятие вас тоже преследовать не будет.

Кто это делает? Точного ответа нет, но судя по всему — это просто люди с очень странным чувством юмора. У каждого свои приколы, кому-то вот нравится, что письмо, которое он написал, путешествует по миру само по себе.

Среди людей, мало разбирающихся в спам-технологиях, бытует мнение, что таким образом спаммеры собирают email-адреса, чтобы потом посылать на них свой жуткий спам. Это крайне наивное предположение, по нескольким причинам: а) при пересылке письма дальше («forwarding») предидущий отправитель не имеет возможности получить об этом какую-либо информацию; б) это просто крайне не эффективный способ.

Как же спамеры меня находят?

Кому не интересна мат.часть — смело перепрыгивают в конец статьи 🙂
Есть несколько основных способов.
Первый, самый массовый — харвестинговые атаки . Есть у спамера сеть компьютеров, своя или «захваченная» (bot-net). С нее автоматически рассылаются миллионы мейлов (пустых, без спама). На рандомальные адреса типа vasya, vasya1, vasya2, и т.д. Домейн тут не важен, можно сегодня выбрать один, завтра другой. В случае, если такого адреса нет, мейл-сервер присылает ответ типа:

Т.е. «нет такого адреса». Отсюда вывод — остальные адреса да существуют. Дальше дело техники — сохранить те адреса, с которых нe пришел ответ что их не существует — и вуаля, есть база данных.
Порой таким же образом рассылается сразу спам. Послали на 30 миллионов рандомальных адресов, угадали 3-4 миллиона, ну и нормально.
Способ второй — взломанные/зараженные мейл-адреса (compromised accounts) . Способ более сложный, менее массивный, и чаще используется для хитроумного спама из серии «Извини что давно не писал, я тут неожиданно сорвался и поехал на семинар в ***ию, застрял тут без документов, пожалуйся срочно вышли мне ХХХ денег, приеду сразу все отдам»

Естественно, когда такое письмо приходит от знакомого человека, с его адреса и с его подписью, оно выглядит намного более правдоподобно.

Способ третий — фишинг (phishing) , чаще используется для получения доступа/информации о кредитных карточках, банковских счетах или паролей доступа к социальным сетям, но об стоит писать отдельный длинный пост.
При сборе базы данных имейл-адресов этот способ чаще применяется против больших корпораций, а не частных вебмейлов. Все сотрудники компании «Груша» имеют мейл а-ля Наташа.Ростова@груша.ком. Всем юзерам (тем же способом, рандомально) рассылается письмо с текстом «Здрасьте, уважаемый работник Груши. Я, Вася Пупкин, ваш менеджер по ай-ти безопастности, мы тут внедрили новую систему, мне нужен пароль к вашему мейлу чтобы ее настроить/проверить/неважно». В компаниях где работают десятки тысяч человек, 1-2 да попадутся. А дальше спамер уже «внутри» и… пошло-поехало.

Как от всего этого защититься?
Что касается писем удачи — можно лишь долго и терпеливо разъяснять своим друзьям, что это такое, и почему вам больше не надо такого посылать.
С фишингом все проще — никогда и никому не давайте пароли к своим мейлам (а также кредиткам, счетам в банке, вконтакте, фейсбуке и т.д.).
Не переходите по подозрительным линкам. Поскольку часто вы видите один адрес, а линк на самом деле ведёт на другой — наведите на него курсор и посмотрите внизу браузера куда он ведет на самом деле.

Правила хорошего тона в имейл-переписках:
— 1. Пересылая переписку одной группы людей другим людям (если это не оговорено заранее) — не поленитесь удалить из переписки мейл-адреса этих людей. У каждого свои запары насчет того, кому давать, а кому нет, свой мейл-адрес. Плюс, такие простыни визуально выглядят просто ужасно.

— 2. Отсылая письмо группе людей, которые не знакомы друг с другом, адресуйте его самому себе, а получателей поставьте в скрытую копию (ВСс).
— 3. Отвечая на письмо, посланное еще ста-пятидесяти-восьми людям, подумайте хорошо, кому вы хотите
ответить — всем-всем-всем или только автору письма?

Честно говоря, не знаю насколько тема интересна, так что комментируйте активней, задавайте вопросы — буду понимать продолжать или нет 🙂

Да пребудет с вами сила!