Проблема спама с каждым днем становится все острее и острее, приводя в состояние обеспокоенности пользователей, озабоченных чистотой своих ящиков... Нет, что-то слишком скучное начало получилось. Лучше вот так: ежедневно тысячи пользователей по всему миру обнаруживают в своих электронных почтовых ящиках десятки непрошеных писем от дельцов, охотящихся за пользовательскими денежками... Опять что-то не то. Одним словом, не мудрствуя лукаво, надо сказать, что спамеры обнаглели, а непрошеные письма, десятками засыпающие почтовые ящики, уже порядком поднадоели.

Проблема эта стала столь ощутима, что специалисты по компьютерной безопасности, до недавних пор занимавшиеся в основном проблемами несанкционированного доступа да вирусной опасностью, обратили свое внимание в сторону спама. Не в том, конечно, смысле, что сами занялись рассылкой надоедливых писем, а исключительно с точки зрения подробного изучения проблемы “мусорной почты” и методов защиты от нее.

В результате всего этого открылись некоторые неведомые ранее подробности работы спамеров.

До сих пор основным способом сбора данных о почтовых адресах пользователей были специальные программы-роботы, которые методично обшаривают Сеть в поисках символа @ (”коммерческое эт”), наличие которого означает, что роботу, скорее всего, посчастливилось наткнуться на очередной почтовый адрес, который может пополнить спамерскую базу. Метод не нов, надежен, однако есть тут несколько недостатков. Во-первых, почтовый адрес, найденный на какой-нибудь замшелой Web-странице, созданной в конце ХХ века, может уже давно не использоваться владельцем. А во-вторых, участники форумов и конференций, страницы которых также являются отличным источником почтовых адресов, приноровились использовать вместо символа @ какой-нибудь значок-заместитель, который вводит в заблуждение робота, но при необходимости легко заменяется пользователем на более уместное “коммерческое эт”, в простонародье – “собачку”. Может быть, поэтому хитроумные спамеры придумали еще один способ сбора сведений о пользователях, в котором им помогают... сами владельцы почтовых ящиков. Речь идет о так называемых “письмах счастья”, то и дело путешествующих по Сети. По мнению ряда экспертов, многие из таких посланий, которые владельцы почтовых ящиков пересылают друг другу по цепочке, есть не что иное, как инструмент сбора спамерами данных о “живых” почтовых адресах пользователей.

”Такие письма – идеальный инструмент для сбора почтовых адресов, – считает Билл Орвис (Bill Orvis), отвечающий за безопасность сайта Министерства энергетики США. – Я сам видел письма, в заголовке которых содержались сотни адресов”. Тот, кто получал нечто подобное, наверняка обращал внимание: “письма счастья” и прочие им подобные отправления, пересылаемые по цепочке от пользователя к пользователю, зачастую содержат полный перечень адресов, через которые послание уже успело пропутешествовать. Причина проста: владелец почтового ящика, вознамерившийся поддержать почтовую цепочку, как правило, ленится править текст полученного послания и попросту перенаправляет его следующим адресатам, воспользовавшись кнопкой Redirect (переслать) в своей почтовой программе. В этом случае в заголовке письма сохраняются данные всех прежних адресатов: вот как раз это скопище информации и представляет собой желанную добычу спамера. Ведь перечень адресов – не что иное, как стопроцентно выверенная база действующих почтовых ящиков, которую добросердечные пользователи собрали совершенно бескорыстно и без каких-либо усилий со стороны спамера. Все затраты “охотника” за адресами сводятся лишь к составлению текста, который бы заинтересовал пользователя, побудил его поверить автору письма и заставил переслать отправление дальше. Тут уж скорее требуются навыки психолога, нежели программиста. Опасающийся спамеров Билл Орвис даже разослал особый циркуляр многим американским государственным служащим, в котором им запрещается поддержание каких бы то ни было цепочек писем. Как говорится, береженого Бог бережет.

Хотя, как полагают другие специалисты, на сегодняшний день опасения Орвиса, очевидно, напрасны. По крайней мере, пока достоверно не установлено существование механизма, позволяющего спамеру получать полный перечень адресов, по которым путешествует письмо. Конечно, можно предположить, что “плохой парень” сидит и терпеливо ждет, когда сгенерированное им послание, пропутешествовав по Сети, наконец-то вернется к нему самому. Но это, согласитесь, глупо. Майкл Геррик (Michael Herrick), автор Spamfire – программы, используемой для защиты от спама, полагает, что на сегодняшний день главный вред от “писем счастья” заключается лишь в генерации ими бессмысленного сетевого трафика, а на тактику использования таких посланий в качестве “сборщиков адресов” он смотрит весьма скептически. К тому же, как считают многие специалисты по сетевой безопасности, хотя все адреса в заголовках передаваемых по цепочке писем и будут “живыми”, общее их количество во много раз меньше улова, который приносит сканирование Сети при помощи программ-роботов, о которых говорилось выше. Так что надо еще подумать, стоит ли игра свеч.

Впрочем, многие специалисты не исключают возможности, что со временем спамерам все-таки удастся приспособить под себя людское любопытство и страсть пользователей к пересылке “потрясающих новостей” и “писем счастья” друг другу. Именно поэтому к уже ставшим традиционными советам по сохранению в тайне собственного электронного почтового адреса и недопущению его публикации в разного рода конференциях и форумах добавились и рекомендации по действиям пользователей в отношении “писем счастья”. К примеру, американские специалисты рекомендуют, во-первых, не открывать писем, пришедших с незнакомых адресов и по заголовку напоминающих “непрошеную почту”. Дело в том, что в тело письма может быть встроен html-код, вызывающий, например, картинку, расположенную на удаленном сайте. Зафиксировав такое обращение, спамер получает подтверждение активности почтового ящика, после чего его владельца ожидает поступление все новых и новых “мусорных” писем.

И во-вторых, следует попросить друзей не пересылать “письма счастья” и не отправлять им самим письма по цепочке при помощи команды почтового клиента “Переслать” – “коллекционируемые” в этом случае в заголовке письма почтовые адреса являются лакомым кусочком для спамера. Как говорится, зачем лишний раз искушать судьбу.

Появились довольно давно. И периодически они накрывают своей волной мессенджер.

Письма счастья в мессенджере WhatsApp

Первая такая волна захлестнула WhatsApp в 2013 году, вторая – в 2015. И вот теперь, похоже, грядет третья. Некоторые могут заметить здесь некоторую периодичность, однако аналитики не склонны связывать это с какими-то конкретными событиями и потому о закономерности не говорят.

Сами по себе письма счастья бывают:

• шуточного характера;
• мистически-религиозного;
• с целью выудить у пользователя деньги;
• а также .

С первым и вторым видами сталкивались многие пользователи соцсетей. Предлагается переслать то или иное послание нескольким своим друзьям с тем, чтобы те также переслали их своим знакомым и т.д. В результате будто бы пользователя будто бы ожидает несказанная удача в делах. Либо наоборот – ужасное несчастье, если тот откажется от пересылки письма.

Также есть письма, которые предлагают внести некоторую сумму денег для того, чтобы продолжить пользоваться . Либо предлагается скачать какое-нибудь платное приложение для того, чтобы подтвердить свое намерение пользоваться Ватсапом в дальнейшем… Вариантов может быть масса. Но цель у них одна – заполучить так или иначе денежные средства от пользователя.

Наконец, существует еще и банальный спам. Но этим явлением уже никого не удивить.

Что же делать, если было получено одно из таких писем? А лучше всего – совсем ничего. Рекомендуется, впрочем, заблокировать такого назойливого абонента, чтобы в дальнейшем не получать от него ничего подобного. И разумеется, что никому никаких денег посылать не нужно – даже если речь идет о совсем мизерной сумме. Да и от пересылок самого «письма счастья» своим друзьям лучше воздержаться.

Продолжая разговор о том, что нам помогает, а что мешает достигать поставленных целей, я не открою Америку, утверждая, что хорошее настроение и уверенность в себе помогают. Обратные же элементы — плохое настроение и неуверенность в себе мешают.

Давайте проследим один из неочевидных источников страха и неуверенности .

«Письмо Счастья» и скрытая угроза - Психология влияния.

Я думаю, каждый из нас получает время от времени так называемые «Письма счастья «. В них обещается какой-то подарок, прибыль, нечаянная прекрасная любовь или что-то ещё очень хорошее и обычно желанное для людей . Один минус — в конце письма всегда стоит угроза. Причем угроза тотальная, как в том письме, что я сегодня получила.

Получила его в виде сообщения на «одноклассниках» от своей весьма уважаемой одноклассницы, к которой очень хорошо отношусь и с удовольствием поддерживаю отношения. (Орфография оригинала)

«Январь-месяц специальный.В этом месяце 5 понедельников, 5 суббот и воскресений.Такое совпадение случается один раз на823 года.Называют его «мешок с деньгами».Перешли это сообщение 8-ми добрым людям и деньги будут «идти» тебе в руки, по китайскому Фекншуй.Тому, кто остановит это сообщение-материальная удача отвернется от тебя.»

С одноклассницей ругаться не хочется, но тем не менее этот момент меня давно удивляет — почему люди не думают головой, когда делают такие вещи?

Если убрать всю фантастику из этого «письма счастья «, то в итоге останется один простой месседж: делай, что сказано, а то будет плохо.

Как написал в одной из рассылок один интернет-предприниматель «Разбогатей — или умри!» — никакой свободы выбора:0)

То есть в начале «письма счастья » ты получаешь очень хорошие пожелания — и даже складывается иллюзия, что вот, какой хороший человек — желает тебе столько добра! А потом читаешь конец — и нужно принимать решение.

1. Послать на все 4 стороны свою хорошую, но безмозглую одноклассницу;
2. Послать письмо 8ми хорошим людям и подпортить им день тоже;
3. Плюнуть и забыть.

Второй пункт я уже много лет не выполняю, какие только письма ко мне не приходили.

И в этом есть только один минус — я больше к людям, кто их мне присылает, серьёзно не могу относиться. Ну, если человек не способен думать — как к нему относиться серьезно?

Цитата из Википедии:

«Удача»

Письма этой категории апеллируют к предрассудкам и суевериям, обещая удачу, если письмо будет размножено, и несчастье в противном случае. Часто такие письма называются «молитвенными», так как многие ранние представители этой категории начинались с цитаты из Библии. Высказывается предположение, что это стало результатом требования распространять молитвы из Roman Catholic Novena devotion 1898 года или в результате секуляризации обещаний и угроз из святых писем. В XX веке с возникновением множительной техники подобные письма сначала просто копировались с бумажных оригиналов, а затем перешли в цифровой вид и стали рассылаться по электронной почте.

Но давайте рассмотрим ещё один такой интересный момент. Я думаю, что большинство его пропускает — а зря. Последняя фраза — если Вы хорошенько прислушаетесь к происходящему внутри — цепляет чётко за… страх.

Цак! — и страх проявился. «Да ну на фиг, пошлю лучше, подумаешь, дело 5-ти минут. Зато получу прибыль или не получу — это не известно (до сих пор ведь не получал/а!), а вот опасности смогу избежать!»

И вот это «письмо счастья » — очень хорошая проверка личной ответственности за свои же поступки. И наличия неосознаваемого страха внутри.

Потому что, если страх Вы осознали — то Вы уже можете с этим работать. Вы можете этим моментом заинтересоваться и задать себе несколько вопросов.

Как работать со страхом:

1. Какой природы этот страх внутри? Неужели я искренне верю, что «удача покинет меня» — если я не выполню эту угрозу?
2. Если не пересылать это письмо — на какую основу я могу опираться, что плохого со мной не случится?
3. Если этот страх я у себя обнаружил/а — как мне с ним поработать? Как убрать? Чем заменить?

Вы можете вполне мне сказать: «Да ладно тебе, чего ты цепляешься? Ну, письмо и письмо. Не отправила — да и ладно. Чего так глубоко тут копаться?!»

Статья посвящена одной из проблем Информационной Безопасности – борьбе с последовательными рассылками, которые также называются “письма счастья” в честь рукописных прародителей. Первые подобные сообщения под названием «небесные» или «святые письма» (Himmelsbriefe) появились в средние века. Однако, мы не будем отвлекаться от темы, и рассмотрим угрозу “писем счастья” с точки зрения Информационной Безопасности:

Скрытая опасность “писем счастья” и аналогичных последовательных рассылок

Вообще следует учитывать, что участие сотрудников в подобных рассылках есть прямой репутационный риск для компании, и он тем больше, чем выше должность участника.

Теперь мы хорошо понимаем, на сколько опаснее современное «письмо счастья» своего бумажного предка.
А есть ли понимание к пользователей? Кто же в декабре 2010 года верит в ангелов?

TOP компаний, сотрудники которых активно пересылают очередное письмо счастья.

Лидируют ЛУКОЙЛ и ГАЗПРОМ. Ну еще бы – огромная филиальная сеть и избыток свободного времени создают идеальные условия для таких рассылок. Публиковать ФИО и контактную информацию, я не буду, и ограничусь должностями дабы не увеличивать репутационные риски.
1ое место Газпром:

• Заместитель начальника Управления развития и подготовки кадров Департамента по работе с персоналом
• Помощник Директора по геологии и разработке
• Дальневосточный филиал ООО «ГАЗФЛОТ» Главный инженер по бурению
• Начальник отдела по работе персоналом
• Начальник отдела документационного обеспечения
• Начальник отдела НКО
• Ведущий инженер ОПРиЛ
• Ведущий специалист ГОиЧС
• Ведущий специалист отдела планирования и учета розничных продаж. ОАО «Газпромнефть-Урал»
• Ведущий специалист Планово - бюджетного отдела ОАО «ГАЗПРОМНЕФТЬ-УРАЛ»
• Специалист отдела документационного обеспечения ОАО «ГАЗПРОМНЕФТЬ-УРАЛ»
• Специалист отдела учета реализации товаров и услуг ОАО «ГАЗПРОМНЕФТЬ-УРАЛ»
• Специалист отдела закупок топлива ОАО «ГАЗПРОМНЕФТЬ-УРАЛ»

2е место Лукойл

• Секретарь Вице-президента ГТУ ОАО «ЛУКОЙЛ»
• Управление учета заемных средств, расчетов с акционерами и работниками Компании
• товаровед Усинской нефтебазы Северного филиала ООО «ЛУКОЙЛ-Северо-Западнефтепродукт»
• Экономист Отдела контроля тендерной деятельности и информационно-технологического обеспечения Управления организации и сопровождения тендерной деятельности
• Отдел координации торгово-закупочной деятельности

3е место Schlumberger Drilling & Measurements

• Storekeeper
• HSE Specialist
• D&M Logistics & Procurement Coordinator
• Recruiting & Staffing Coordinator
• RYN HSE Coordinator
• SLR ATL Okha Dispatcher
• SLB WS Coordinator
• General Field Engineer
• Sakhalin Local Transportation & Logistics Specialist
• Logistics Specialist Smith International CIS A Schlumberger Company

4.СК Ингосстрах

• Администратор отдела обслуживания клиентов
• Директор доп. офиса ОСАО «Ингосстрах» в г. Новороссийске
• начальник отдела розничного страхования ф-ла ОСАО «Ингосстрах» г. Ставрополь
• главный специалист ОСАО «Ингосстрах» филиал в г. Черкесске
• начальник отдела агентских продаж филиал ОСАО «Ингосстрах» в г. Краснодар
• Отдел валютного контроля Департамента операционной поддержки бизнеса.
• ведущий специалист операционного отдела Филиал ОСАО «Ингосстрах» в г. Краснодар
• Филиал ОСАО «Ингосстрах» в г.Иркутск Отдел активных продаж (парки) Эксперт 2 категории
• Эксперт 1 категории филиала ОСАО «Ингосстрах»

5. X5 Retail Group N.V.

• Менеджер по персоналу Гипермаркета «Краснодарский» Управление по персоналу, филиал «Центральный»
• Гипермаркет «Бирлово Поле» Управление по персоналу, Филиал «Центральный»
• Менеджер по оплате труда Отдел по оплате труда(розница, производство, логистика) Управление по вознаграждениям и льготам Дирекция сервисов персонала
• Менеджер по маркетингу Формата «Супермаркет» Центральный филиал
• Специалист по расчету вознаграждений

6.ООО «Медком-МП»

• Супервайзер ООО«Медком-МП»
• Финансовый аналитик по вопросам расчета заработной платы ООО «Медком-МП»
• Инспектор отдела кадров
• Супервайзер отдела единичной розницы МО
• ООО «Медком-МП» в г. Сургуте
• Филиал «Медком-МП» в г. Пермь

7е ВТБ24

• Главный специалист отдела методологии и клиентских стратегий Управления по работе с проблемными активами ВТБ 24 (ЗАО)
• Отдел учета внутрибанковских операций Головной офис, г.Москва, ул. Мясницкая д.35
• Главный специалист Отдела учета внутрибанковских операций
• Главный специалист отдела методологии и клиентских стратегий Управления по работе с проблемными активамиВТБ 24 (ЗАО)

8 ООО «Управляющая компания БОСКО»

• BOSCO Management Company Co.Ltd.Bosco di Ciliegi, 17, Vetoshnyj lane, Moscow, Russia.
• Переводчик
• помощник Исполнительного директора

9 ЦИУС Сибири

• Заместитель директора по экономике и финансам
• эксперт Управления по организационному развитию и работе с персоналом ОАО «ЦИУС ЕЭС»

10. Baker Hughes Centrilift Measure and Compare Unmatched design, service and support

• MFG Manager Production
• Supply Chain
• Cross Product Line Customer Service

Прочие

ООО «СИБУР»

• Дирекция пластиков и органического синтеза

WFT Technologies,

• Field Frac Engineer
• HR Specialist

Почта России

• Дирекция по коммерческим операциям ФГУП «Почта России» 131000, Москва, Варшавское ш., 37
• Дирекция по коммерческим операциям

ООО «СибУглеМетТранс»

• менеджер отдела договорной и коммерческой работы
• менеджер отдела договорной и коммерческой работы по перевозке в универсальном подвижном составе

ООО «УРАЛХИМ-ТРАНС»

• Ведущий менеджер по оперативной работе Коммерческого отдела Службы железнодорожных перевозок
• Ведущий специалист Планово-аналитического Отдела

ООО «Славия Бренд Трейдинг»

• менеджер по работе с VIP-клиентами
• Ассистент отдела развития
• менеджер по работе с сетевыми клиентами

METRO Cash&Carry

• Junior Category Manager Processed Meat
• Category manager assistant SPIRITS

ОАО Банк «ОТКРЫТИЕ»

• Главный специалист отдела розничного кредитования Операционный офис «Новгородский»
• Помощник управляющего Операционного офиса «Новгородский»

На самом деле список огромен и я выбирал наиболее «отличившиеся» компании.

Некоторые коментарии пользователей пересылавших письмо

Finance department
BOSCO Management Company Co.Ltd.
Bosco di Ciliegi, 17, Vetoshnyj lane, Moscow, Russia.

Товарищи!!! Я не буду извиняться, потому что шлю Вам счастье
Почитайте переписку ниже, сколько уже людей и компаний обошло это письмо!!! Это оч классно
Позитивного Вам настроя, исполнения желаний, веры в себя
С НАСТУПАЮЩИМ НОВЫМ ГОДОМ!!!
С уважением,
Главный специалист отдела методологии
и клиентских стратегий
Управления по работе с проблемными активами
ВТБ 24 (ЗАО)

Очень хочется верить в чудо)))
Пожалуйста не прерывайте цепочку, текст в самом низу.

Storekeeper
Schlumberger Drilling & Measurements

Что делать?

Если Вы сотрудник ИБ или другой ИТ-специалист занимающийся вопросами Информационной Безопасности в компании

Вам необходимо поставить фильтр по содержимому письма:

Тело письма:
Дай Бог вам всем здоровья…
Правда или нет, но хочется, чтоб исполнилось:
Oно гуляло по всему Казахстану.
Этим утром Бог открыл окно на небе и спросил у меня: сегодня какое твое самое большое желание?
Таким был мой ответ: О Боже, хорошо смотри за тем, кто читает сейчас это письмо, его семьей и друзьями, потому что они этого заслуживают. И я их очень люблю. Любовь Бога - как океан.
Можно увидеть начало, но конец - никогда.
Сейчас это письмо начнет свое действие…
Те, кто сомневается, должны знать, что тот, кто отправил вам это письмо, удивился тому, что его желание исполнилось за короткое время. Давайте посмотрим, правда ли это.
Правда то, что существуют ангелы,
но иногда у них отсутствуют крылья, и мы называем их друзьями.
Отправь это письмо друзьям и сегодня вечером до 11:11 ты получишь сюрприз:
новость, которую ты хочешь услышать. Это не шутка.
Кто-то позвонит тебе сказать то, о чем ты ждешь услышать… или один ангел принесет тебе новость во сне. Не нарушай эту цепочку. Отправь это письмо как минимум 10-ым людям, которых ты считаешь ангелами.
P.S. У меня сработало через 1 минуту!!!

И очень желательно провести разъяснительную работу по информированию пользователей о серьезности проблем связанных с современными письмами счастья.

Если Вы сотрудник ИБ/УБ или руководите компанией которая попала в вышеобозначеный список

обратитесь ко мне - я пришлю Вам тела писем счастья для проведения «работы» c cотрудниками. Вообще настоятельно рекоменду пересмотреть свои действия по отношению к ИБ рискам. Вам необходимы cрочные и жесткие меры.

Если Вы пользователь

запомните простые правила:
при получении подобного письма:
1. перешлите его в свою службу ИБ/ИТ
2. cообщите своему корреспонденту приславшему это письмо об опасности и недопустимости пересылки подобных писем.
3. удалите письмо

Возможно возникнет вопрос - а кто я? Я - Начальник отдела ИБ в одной крупной Российской компании, на почтовых фильтрах которой «осели» эти письма счастья. Изучив содержимое, я оценил масштаб проблемы и посчитал, что только подобная публикация может привлечь достаточное внимание к проблеме.

Литература:

Панченко А. А. Ускользающий текст: пророчество и магическое письмо
Панченко А. А. Христовщина и скопчество: фольклор и традиционная
культура русских мистических сект. - М.: ОГИ, 2002, с. 341-353.
Панченко А. А. «Магические письма»: к изучению религиозного фольклора // Канун. Альманах. Вып. 4. Антропология религиозности. - СПб, 1998 - С. 175-216

Письма, которые мы не хотим получать, и на которые не хотим тратить свое время, всегда раздражают. Но давайте разберемся и отделим мясное от молочного, зерна от плёвел, стариков от детей, а злоумышленников от лопухов.

Письма счастья, «chain letters» , приходящие от ваших друзей, никакого отношения к спамерам не имеют. Впрочем, к здравому смыслу тоже. Никаких 5 центов за пересылку этого письма в помощь больному ребенку Yahoo, AOL, или любая другая компания отправлять не будет. За то, что вы сделаете «forward», никто не пошлет вам новый телефон или ноутбук в подарок. Да и древний Индийский Хранитель Счастья не пошлёт в вашу карму благословляющий звездопад. Ну, с другой стороны, и Самое Страшное Древнее Китайское Проклятие вас тоже преследовать не будет.

Кто это делает? Точного ответа нет, но судя по всему — это просто люди с очень странным чувством юмора. У каждого свои приколы, кому-то вот нравится, что письмо, которое он написал, путешествует по миру само по себе.

Среди людей, мало разбирающихся в спам-технологиях, бытует мнение, что таким образом спаммеры собирают email-адреса, чтобы потом посылать на них свой жуткий спам. Это крайне наивное предположение, по нескольким причинам: а) при пересылке письма дальше («forwarding») предидущий отправитель не имеет возможности получить об этом какую-либо информацию; б) это просто крайне не эффективный способ.

Как же спамеры меня находят?

Кому не интересна мат.часть — смело перепрыгивают в конец статьи 🙂
Есть несколько основных способов.
Первый, самый массовый — харвестинговые атаки . Есть у спамера сеть компьютеров, своя или «захваченная» (bot-net). С нее автоматически рассылаются миллионы мейлов (пустых, без спама). На рандомальные адреса типа vasya, vasya1, vasya2, и т.д. Домейн тут не важен, можно сегодня выбрать один, завтра другой. В случае, если такого адреса нет, мейл-сервер присылает ответ типа:

Т.е. «нет такого адреса». Отсюда вывод — остальные адреса да существуют. Дальше дело техники — сохранить те адреса, с которых нe пришел ответ что их не существует — и вуаля, есть база данных.
Порой таким же образом рассылается сразу спам. Послали на 30 миллионов рандомальных адресов, угадали 3-4 миллиона, ну и нормально.
Способ второй — взломанные/зараженные мейл-адреса (compromised accounts) . Способ более сложный, менее массивный, и чаще используется для хитроумного спама из серии «Извини что давно не писал, я тут неожиданно сорвался и поехал на семинар в ***ию, застрял тут без документов, пожалуйся срочно вышли мне ХХХ денег, приеду сразу все отдам»

Естественно, когда такое письмо приходит от знакомого человека, с его адреса и с его подписью, оно выглядит намного более правдоподобно.

Способ третий — фишинг (phishing) , чаще используется для получения доступа/информации о кредитных карточках, банковских счетах или паролей доступа к социальным сетям, но об стоит писать отдельный длинный пост.
При сборе базы данных имейл-адресов этот способ чаще применяется против больших корпораций, а не частных вебмейлов. Все сотрудники компании «Груша» имеют мейл а-ля Наташа.Ростова@груша.ком. Всем юзерам (тем же способом, рандомально) рассылается письмо с текстом «Здрасьте, уважаемый работник Груши. Я, Вася Пупкин, ваш менеджер по ай-ти безопастности, мы тут внедрили новую систему, мне нужен пароль к вашему мейлу чтобы ее настроить/проверить/неважно». В компаниях где работают десятки тысяч человек, 1-2 да попадутся. А дальше спамер уже «внутри» и… пошло-поехало.

Как от всего этого защититься?
Что касается писем удачи — можно лишь долго и терпеливо разъяснять своим друзьям, что это такое, и почему вам больше не надо такого посылать.
С фишингом все проще — никогда и никому не давайте пароли к своим мейлам (а также кредиткам, счетам в банке, вконтакте, фейсбуке и т.д.).
Не переходите по подозрительным линкам. Поскольку часто вы видите один адрес, а линк на самом деле ведёт на другой — наведите на него курсор и посмотрите внизу браузера куда он ведет на самом деле.

Правила хорошего тона в имейл-переписках:
— 1. Пересылая переписку одной группы людей другим людям (если это не оговорено заранее) — не поленитесь удалить из переписки мейл-адреса этих людей. У каждого свои запары насчет того, кому давать, а кому нет, свой мейл-адрес. Плюс, такие простыни визуально выглядят просто ужасно.

— 2. Отсылая письмо группе людей, которые не знакомы друг с другом, адресуйте его самому себе, а получателей поставьте в скрытую копию (ВСс).
— 3. Отвечая на письмо, посланное еще ста-пятидесяти-восьми людям, подумайте хорошо, кому вы хотите
ответить — всем-всем-всем или только автору письма?

Честно говоря, не знаю насколько тема интересна, так что комментируйте активней, задавайте вопросы — буду понимать продолжать или нет 🙂

Да пребудет с вами сила!