Понятие "скрытая копия", учимся не делать глупости. Электронная переписка как доказательство

В Microsoft Outlook можно указать, что для всех отправляемых сообщений автоматическое Скрытая копия (копия) будет отправлено других списков рассылки или пользователей.

Один сценарий, в котором это правило полезен при отвечают всем участникам группы для ответа на входящие сообщения электронной почты, например центр технической поддержки. Когда один член группы ответов на сообщения, другим участникам группы автоматически получает копию ответ, сохранения всех исходящих сообщений в курсе.

клиентские правила

Создание правила

Теперь каждый раз при отправке сообщения, будь то новое сообщение, при пересылке сообщения или ответа людей или групп, которые указаны в правиле будут автоматически добавляться как получателей копии. Не отображается имена людей или групп в строке "Копия" Составьте сообщение, но эти имена будут отображаться все получателя сообщения.

Отключение правила

    В представлении почта на вкладке Главная нажмите кнопку правила > Управление правилами и оповещениями .

    На вкладке в разделе Правило

    Нажмите кнопку ОК .

Правила и оповещения .

Совет: Дополнительные сведения о том, как быстро отключить это правило для отдельных сообщений, см. в следующем разделе ("").

Использование категории для отключения автоматической отправки копии для отдельных сообщений

Если вы хотите гибкость, чтобы отключить автоматическое новые правила копия на основе одного сообщения без необходимости переходить в диалоговом окне правила и оповещения , можно использовать функцию категорий в Outlook, вместе с правилом.


Совет:

Сначала необходимо создать правило автоматически отправить скрытую копию (Cc) для всех отправляемых сообщений электронной почты.

Это правило определенного называется клиентские правила . Клиентские правила выполняется только на том компьютере, на котором она создана и выполняется, только если приложение Outlook запущено. Если бы вы отправляете сообщение электронной почты с помощью учетной записи электронной почты на другом компьютере, правило не будет выполняться с этого компьютера, чтобы он был создан на этом компьютере. В этой же правило необходимо создать на каждом компьютере, который планируется использовать его.

Создание правила

Теперь каждый раз при отправке сообщения, будь то новое сообщение, при пересылке сообщения или ответа людей или распределение списки, указанное в правиле будет автоматически добавляться как получателей копии. Не отображается имена людей или распространения списков в строке "Копия" Составьте сообщение, но эти имена будут отображаться все получателя сообщения.

Отключение правила

Чтобы предотвратить автоматическую отправку копии, необходимо сначала отключить правило.

    В Почте в меню Сервис нажмите кнопку Правила и оповещения .

    На вкладке Правила для электронной почты в разделе Правило снимите флажок, соответствующий правилу, которое вы создали.

    Нажмите кнопку ОК .

    Теперь вы можете отправить сообщение без автоматической отправки его копии другим людям или спискам рассылки. Правило будет неактивно до его повторного включения в диалоговом окне Правила и оповещения .

Совет:

Использование категории для отключения автоматической отправки копии для отдельных сообщений

Если вы хотите отключать новое правило автоматической отправки копии для отдельных сообщений без вызова диалогового окна Правила и оповещения , вы можете задать для правила категорию, доступную в Office Outlook 2007.

Измените созданное ранее правило так, чтобы при добавлении указанной категории в сообщение правило не отправляло копию автоматически.

Когда вы захотите отключить правило автоматической отправки копии для сообщения, примените к нему категорию.

Совет: Можно воспользоваться сочетанием клавиш, если вы указали его при создании категории.

При отправке сообщения правило автоматической отправки копии не будет применяться.

На протяжении большей части последних 40 лет пользователям приходилось совершать прыжок веры каждый раз, когда они открывали электронную почту. Считаете ли вы, что письмо действительно приходит от того, кто указан в графе отправителя? Большинство легко ответит «да» и на самом деле очень удивится, узнав как легко подделать электронную почту почти от любого отправителя.

При создании Интернета изначально не было разработано никакой возможности проверить личность отправителя. Во время разработки основных протоколов электронной почты, затраты на вычислительную мощность, реализацию и простоту использования были уравновешены с риском мошенничества. Тяжело было предположить, что 84% всей электронной почты в будущем будут иметь вредоносную нагрузку и являться фишингом или спамом.

Результатом является то, что заголовки писем, включая поля «From: » и «Reply-to: », очень легко подделать. В некоторых случаях это так же просто, как набрать «[email protected]» в поле «From: ». Объединив это с неподозрительным содержанием, убедительной графикой и форматированием, вполне возможно обмануть людей, подумавших, что сообщение в их почтовом ящике действительно пришло от банка, ФНС, руководителя или президента США.

Приняв во внимание повсеместное распространение электронной почты, вы осознаете основу нашего нынешнего кризиса информационной безопасности. Слабость в электронной почте привела к массе фишинговых атак, направленных на то, чтобы заставить людей нажимать на вредоносные ссылки, загружать и открывать вредоносные файлы, отправлять форму W-2 (аналог 2-НДФЛ в США) или переводить средства на счета преступников.

Совсем недавно Coupa, компания из Кремниевой долины, была в центре внимания после отправки данных о заработной плате всех 625 сотрудников мошеннику. В прошлом году одна из крупнейших компаний Европы Leoni AG потеряла 45 миллионов долларов, когда сотрудник ошибочно перечислил деньги на учетную запись мошенника по причине фальшивой электронной почты. По оценкам ФБР, фишинговые атаки типа «компрометация деловой переписки» (BEC - Business Email Compromise), обходятся компаниям США в 3 миллиарда долларов в год.

На databreaches.net был составлен список фактов фишинга формы W-2. Работа над списком в этом году указывает на то, что количество случаев с 2016 года растет и на данный момент он состоит из 204 отчетов . По списку можно понять, что известны случаи кражи данных тысяч сотрудников и такой вид мошенничества является очень распространенным.

Как злоумышленник может подделать незащищенную электронную почту от почти любого человека менее чем за 5 минут

На самом деле, поддельный адрес в поле «от» - это основа и начальная стадия большинства атак. Почему стоит беспокоиться о фальсификации электронной почты с условного «company.com», когда возможно просто зарегистрировать похожий поддельный домен (например, c0mpany.com) и использовать его? Или создать учетную запись Gmail ([email protected]), присвоить ей дружеское имя, которое выглядит как имя генерального директора компании? Потому что, на самом деле, подделать отправку письма с адреса реального человека даже проще, чем регистрировать поддельный домен или создать учетную запись Gmail.

Три простых способа

В интернете без труда можно найдите сайты , которые позволяют отправлять фейковые письма. Их десятки, вот лишь пара примеров: spoofbox.com и anonymailer.net. Многие из них бесплатны, некоторые стоят денег, позиционируются эти сервисы как законные, а основной целью использования предполагается розыгрыш друзей.

Алгоритм использования прост. Требуется лишь ввести адрес электронной почты получателя в поле «Кому:», поместить любой желаемый адрес электронной почты в поле «От:» и после создания сообщения подтвердить отправку. По условия пользовательского соглашения ответственность за ущерб полностью лежит на клиентах сервиса.

Следующий способ - это отправка с помощью командной строки UNIX . Если у вас есть компьютер с настроенной почтовой службой, достаточно ввести эту команду:

Mail -aFrom:[email protected]

В итоге получается сообщение, в котором в поле «От» будет содержаться «[email protected]». Введя строку темы и остальную часть сообщения, после нажатия Ctrl+D сообщение отправится получателю. Работостпособность этой идеи зависит от того, как настроена ваша система. Тем не менее, она работает во многих случаях.

Используя PHP , вы можете создать электронное письмо с помощью нескольких строчек очень простого кода:


Фактически, это строки кода, используемые в качестве примера в онлайн-руководстве для функции отправки почты mail() с дополнительными шапками/header.

Эти инструменты спуфинга сильно упрощены. Чтобы сделать сообщения более реалистичными, потребуется немного больше работы и, конечно, навыки социальной инженерии. Но основная техническая составляющая очень проста. Единственное, что действительно предотвращает спуфинг - аутентификация электронной почты с помощью совместного использования SPF-записи, DKIM-подписи и DMARC. Далее мы расскажем, как работают и чем отличаются эти технологии. Они не являются чем-то новым, однако, к счастью для мошенников, большинство доменов в Интернете еще не защищены. Например, только около 4% доменов.gov используют аутентификацию. Что касательно других 96%? Злоумышленники могут отправлять электронные письма под видом исходящих с почтовых ящиков этих доменов в любой момент.

Статьи по теме на Хабрахабре:

magician_roman в Понятие "скрытая копия", учимся не делать глупости

К удивлению, многие люди, когда им требует отправить письмо сразу нескольким людям, просто перечисляют адреса в поле "Кому", это нормально, когда это письмо адресовано вашим коллегам или друзьям, но вот при рассылке писем группе клиентов, - вы таким образом показываете всем адреса и других получателей, фактически раскрывая свою адресную базу.

Любому из клиентов достаточно переслать это письмо вашему конкуренту и ваши контакты тут же утекут.

Странно, но многие далеко не глупые люди, с удивлением узнают, что если вам нужно отправить письмо множеству адресатов, чтобы они не знали друг о друге то для этого существует поле "Скрытая копия".

Например, для mail.ru это будет выглядеть так:

И так еще раз коротко: указали адреса в "кому" - всем видно кому вы отправили письма, указали в "скрытая копия" - каждый думает что письмо только ему.

И каждый получатель получит письмо где в поле "кому" будет только его адрес . Для других программ, если вы не можете найти где указать скрытую копию, то попросите кого-нибудь вам показать. Еще маленький момент, обязательно нужно указать один адрес в поле "кому", большинство программ или почтовых серверов вам не дадут отправить письмо без этого параметра.

И так, когда речь идет о рассылке предложения, новостей группе ваших клиентов - здесь практика использования скрытой копии однозначна, вы должны скрывать вашу адресную базу. Интересный момент с рассылкой письма вашим коллегам, здесь рекомендуют поступать по ситуации, например рассылка письма с просьбой прислать предложения (например по совершенствованию обслуживания клиентов) и если каждый коллега увидит, что такое же письмо получили и другие люди, то скорей всего отвечать не будет - понадеется на других, значит нужно использовать скрытую копию. Если же это поручение выполнить, то например указание в "кому" начальника вашего коллеги - просто сотворит чудеса, и ваше поручение будет выполнено.

Отдельный вопрос с поставщиками. С одной стороны указание всех получателей в копии, должно показать поставщику, что у вас есть выбор и он должен вам предложить хорошие цены. С другой стороны, менеджер получивший ваше письмо, видя что прислано не только ему, скорей всего отнесется к вашему запросу "прохладно". Лично по моему мнению, считаю что и в случае с поставщиками нужно использовать скрытую копию, хотя бы для защиты коммерческой тайны, но больше скорей для хороших отношений с менеджером поставщика.

Можете почитать недавний случай ошибки специалиста, когда все получатели увидели и других адресатов: Всем чмоки в этом чате , там правда народ солидный был - директора, но все же спама многие получили в ответ.

Ну и как всегда обсуждение в комментариях приветствуется.

Последнее время периодически стал сталкиваться с приходящими сообщениями а-ля такое-то сообщение от меня не было доставлено туда-то, в теле же письма напичкана какая-нибудь ересь с ссылками и тд. Все бы ничего, но я подобных сообщений туда-то не отправлял и содержание оных вижу впервые.

Что такое спуфинг и как он работает

Представленный ниже текст взят .

Если вы получили оповещение об ошибке при доставке сообщения, отправленного с вашего аккаунта, обнаружили в папке "Спам" сообщения, где вы указаны в качестве отправителя, или получили ответ на сообщение, которое не отправляли, вероятно, вы оказались жертвой спуфинга. Спуфингом называется подделка обратных адресов исходящей почты с целью сокрытия истинного происхождения сообщения.

При отправке сообщения по почте на конверте обычно указывается обратный адрес. Это позволяет получателю установить личность отправителя, а почте - при необходимости вернуть отправителю его письмо. Однако ничто не может помешать отправителю указать вместо своего адреса чужой. Это означает, что другой человек может отправить письмо и указать на конверте ваш адрес в качестве обратного. Электронная почта работает так же. Когда сервер отправляет сообщение электронной почты, он указывает отправителя, однако данные в поле отправителя можно подделать. Если кто-то подставил в сообщение ваш адрес, в случае неполадок при доставке это сообщение будет возвращено вам, даже если вы его не отправляли.

Если вы получили ответ на письмо, которое не было отправлено с вашего адреса, этому может быть две причины.

  1. Письмо было подделано, и ваш адрес был указан в качестве адреса отправителя.
  2. Настоящий отправитель указал ваш адрес в качестве обратного, поэтому вам отправляются все ответы.

Ни один из этих вариантов не означает, что к вашему аккаунту получило доступ постороннее лицо, но если вас беспокоит его безопасность, вы можете проверить список обращений к нему за последнее время. На странице входящих сообщений перейдите вниз и нажмите на ссылку Дополнительная информация рядом со строкой .

Послесловие

Так что не паникуем - просто злоумышленники в очередной раз пытаются всеми правдами и неправдами заманить нас по всяким левым ссылкам. Подобные письма, ясное дело, игнорируем и удаляем не переходя по ссылкам.

Про , к слову, забывать все равно никогда не надо.

PS: Предупреждая вопросы: на тему "дополнительной информации" и "последних действий в аккаунте" - актуально только для ящиков Gmail .

Все изложенные ниже элементарные правила касаются преимущественно деловой переписки с вашими партнерами, коллегами, заказчиками и исполнителями. Применение их в личной переписке - частное дело каждого. Тем не менее, соблюдение этих правил в личной переписке создаст о вас только хорошее впечатление.

Этика деловой переписки по электронной почте

Если вы вдруг не желаете читать дальше, ограничьтесь хотя бы следующими базовыми правилами:

  • При ответах пользуйтесь кнопкой «Reply All» («Ответить всем»). Это сохранит в копиях получателей начального письма, и ваш ответ не пройдет мимо них. Настоятельно рекомендую в настройках интерфейса спрятать кнопку «Reply» («Ответить»). Удалить нежелательных получателей в случае необходимости можно «руками».
  • Не оставляйте поле «Subject» («Тема») пустым. Люди, с которыми вы переписываетесь, могут получать сотни писем в день, они используют это поле для быстрой оценки важности и содержания письма.
  • Цитируйте письма. Не начинайте ответ с нового письма, нажмите «Ответить всем» («Reply All») на полученном письме и не отключайте функцию цитирования при ответах и пересылке в настройках почтового клиента.
  • При полном цитировании (если ваш ответ на все письмо в целом) пишите текст ответа в НАЧАЛЕ письма, а не в конце, внизу.

ПРОДОЛЖИМ?

Получение писем

  1. Полученные письма надо читать. Если вам пришло письмо, значит, его кто-то и зачем-то отправил (разумеется, спам здесь не рассматривается). Если у человека есть письма, помеченные как не прочтенные, и они старее одного дня - он не умеет работать с почтой. Тем не менее, это простительно, если:
    • человек умер или неожиданно заболел;
    • работать с почтой не входит в его служебные обязанности (тогда ему незачем служебный e-mail).
  2. Если вы не менеджер, проверяйте почту хотя бы 2 раза в день: с утра и после обеда. Отсутствие от вас ответа на производственный вопрос может застопорить работу других людей и затянуть решение вопросов.
  3. Если вы менеджер, ваш рабочий день должен начинаться с запуска почтового клиента, который не выгружается весь день и автоматически проверяет почту. Настройте автоматическую доставку/получение почты хотя бы каждые 10 минут (предпочтительнее 1–3 минуты).
  4. Вам пришло письмо. Если вы очень заняты, немедленно оцените, от кого оно, тему и пробегите его глазами - это поможет быстро принять решение, требует ли письмо срочного ответа или может немного подождать.
  5. Если можете, то ответьте сразу же. Это самый простой и эффективный способ двигать дела и не собирать завалы почты.
  6. Если понимаете, что не сможете ответить в течение суток, лучше сразу написать «отвечу в течение пары дней» или хотя бы «отвечу немного позже».

Поля «Кому», «Копия», «Скрытая копия»

  1. Следует помнить, что существуют поля «To» («Кому»), «CC» («Копия») и «BCC» («Скрытая копия»). От них зависят ваши дальнейшие действия (и действия партнеров по переписке) при получении письма:
    • «To» («Кому») - письмо и содержащиеся в нем сведения или вопросы адресованы получателю непосредственно. Если вы отправляете вопрос, вы ждете ответ именно от адресата, указанного в поле «Кому». Если вы получатель, то ответить должны именно вы.
    • «СС» («Копия») - получатели, стоящие в копиях, получают письмо «к сведению», для информации или являются «приглашенными в свидетели». Получатель в копиях не должен в общем случае отвечать на письмо; более того, вежливым считается, если при наличии такой необходимости начать с фразы «извините, что вмешиваюсь».
    • «BCC» («Скрытая копия») - поле для «дворцовых интриг». Указывая в этом поле какого-то получателя, вы ему «тайно» отсылаете это письмо: о факте отправки письма этому человеку не узнают основной получатель или стоящие в копиях. Используется также для массовой рассылки, чтобы вашу адресную книгу не знали все получатели.
  2. При ответах пользуйтесь кнопкой «Reply All» («Ответить всем»). Это сохранит в копиях получателей начального письма и ваш ответ не пройдет мимо них.
  3. НЕ удаляйте из копий письма людей, добавленных туда вашим корреспондентом. Если же вы хотите ответить что-то личное, чтобы остальные корреспонденты не получили ваш ответ, тогда удалите всех из копий, кроме того, кто написал письмо (да-да, кнопкой «Reply» не пользуемся никогда).
  4. Если в полученном в письме в поле «To» («Кому») более двух адресатов, это значит, что ответить должны оба эти корреспондента или любой из них. Считайте, что ответить должны ОБА - если письмо адресовано вам и кому-то еще, ответьте и вы (даже если это будет ответ типа «Этот вопрос точно не ко мне, пусть ответит такой-то»).
  5. В свою очередь, крайне настоятельно НЕ рекомендуется включать в поле «To» («Кому») более одного адресата. На письмо, отправленное двоим, вы не получите ответа ни от одного, так как каждый будет думать, что ответит другой. Не все ведь читали эту статью.
  6. Форвард частной переписки в список рассылки без согласия участников переписки - это неэтично!

Поле «Тема»

  1. Не оставляйте его пустым.
  2. Тема письма должна быть краткая, но отражающая основное содержание, тему письма. Заголовки типа «Вопрос», «привет!» или пустые заголовки выдают в вас новичка, у которого отсутствуют элементарные навыки владения деловой перепиской.
  3. Когда вы отвечаете на одно из нескольких писем с разными темами, отвечайте на правильные. Отвечайте на письмо с темой «Встреча во вторник, 18.04» про встречу и на письмо «Материалы для полиграфии» про материалы для печати. Это связано с цитированием предыдущей переписки (см. ниже раздел «Написание писем»).
  4. Если нужно периодически посылать e-mail типа недельных отчетов, старайтесь сохранять заголовок постоянным, или хотя бы его часть должна постоянной, чтобы получатель мог настроить автоматические правила (rules) по сортировке такой почты.

Важность письма

  1. Если письмо содержит информацию о срочных изменениях, текст договора или другую информацию, на которую надо обратить внимание в первую очередь - используйте важность «высокая», это выделит письмо в папке «Входящие».
  2. Не используйте напрасно «высокую» важность - «крикливые» люди раздражают, будьте скромнее.
  3. Личное письмо деловому корреспонденту или письмо со смешной картинкой или ссылкой пометьте важностью «низкая».

Написание писем (ответов)

  1. Начните с приветствия, это вежливо. «Привет, gria!» говорит о том, что вам лень написать имя человека. Даже просто «Андрей!» или «Добрый день!» вполне вежливо и достаточно.
  2. Говорите с человеком на одном языке. Это касается не только языка русский/английский, но и формы текста. Если вам пришло формальное письмо, неформальный ответ на него будет неуважением к респонденту и демонстрацией собственной низкой культуры. Формальный ответ на неформальное обращение - либо призыв к соблюдению регламента, либо этого просто требуют корпоративные правила.
  3. Старайтесь отвечать всегда на последнее письмо в цепочке переписки, а не на какое-то промежуточное.
  4. Ne ispolzuyte translit кроме случаев отправления писем из условий, в которых сложно набирать текст по-другому (например, с мобильного или с компьютера без русской раскладки клавиатуры).
  5. Если ваш почтовый клиент не поддерживает русский язык или портит кодировки, то прилагайте текст ответа аттачем.
  6. Деловое письмо должно быть точным, лаконичным и конкретным:
    • Точность - указывайте точные данные, на которые вы ссылаетесь (дату и тему другого письма, дату встречи, пункт повестки встречи, имя файла, ссылка на документ в сети и т.д.).
    • Лаконичность - некоторые излагают на трех страницах то, что можно было бы написать в трёх предложениях. Кто ясно мыслит, тот ясно излагает, и это видит ваш корреспондент.
    • Конкретность - из письма должно быть точно понятно, ЧТО ИМЕННО требуется от получателя, какие действия от него хотят.
  7. Деловая переписка это не место для упражнений в эпистолярном жанре и не место для выражения эмоций. Для этого существуют форумы, чаты и другие средства электронного межличностного общения. Лаконичный деловой текст - это не сухость, а экономия времени и точность мысли.
  8. Если письмо содержит несколько вопросов, тем или задач, структурируйте их и отделяйте абзацами с нумерацией или без таковой. Сплошной «поток мысли» сложно читать, при этом легко пропустить основной вопрос письма. Более того, плохо структурированное письмо некоторые склонны сразу отправлять в мусорную корзину (хотя это экстремизм, наверное).
  9. Имейте в виду, что ответ на просьбу или задачу «Сделаем!» неполон. «Сделаем к такой-то дате», «через столько-то дней», «после такого-то события» - это более определенные и точные ответы.
  10. Если письмо сформулировано так, что на него можно ответить просто «ок», то ответ, скорее всего, будет получен гораздо быстрее. Например, если есть несколько вариантов что делать, предложите какой-нибудь вариант по умолчанию.
  11. Текст не должен содержать ошибок. Очепятки не страшны, но если вы в каждом письме пишете и пишете слово неверно, это становится заметно очень быстро, и ваша «тройка» с минусом по русскому становится очевидной (как и умозрительные дальнейшие выводы о вашем общем уровне образования и культуры).
  12. Старайтесь не использовать html-форматирование письма. К сожалению, этот формат написания писем стоит по умолчанию в Outlook, но при его использовании, особенно при цитировании (ответах и пересылке), возникает масса вопросов.
  13. Если вы получили письмо в html-формате НЕ меняйте его на plain-text, это ломает восприятие информации отправителем при получении вашего ответа. Чем важнее вам ваш корреспондент, тем важнее сохранить его адекватное восприятие. Справиться с выделением своих ответов в html-цитировании можно цветом, а можно и кнопочкой «Уменьшить отступ» на панели форматирования html (хотя там есть капризные нюансы).
  14. Цитируйте текст оригинального письма. Как вы думаете, что бы это значило? Я тоже не знаю: To: AIST - творческая птица Subject: Re: Re: Re: Вопрос Ok! Вася
  15. Никогда не правьте в цитировании текст другого человека! Это своего рода подделка писем.
  16. При полном цитировании (если ваш ответ на все письмо в целом) пишите текст ответа в НАЧАЛЕ письма, а не в конце.
  17. Если вы отвечаете по пунктам, используя цитирование, отделите цитату пустыми строками СВЕРХУ И СНИЗУ и используйте Большие Буквы в начале предложений. Попробуйте найти ответы тут: > предлагаем заменить логотип на прилагающийся, > так как этот сильно пестрый на фоне не нашли логотипа в аттаче > надпись поправьте – вместо «рыба» надо писать «раба»! > иначе нас неверно поймут надпись поправили, извините > и последнее…

СХОЖИЕ СТАТЬИ