Тамара Воротынцева – директор по развитию тренинговой компании «БИЗНЕС ПАРТНЕР» (Москва). Практикующий бизнес-тренер, автор книги «Строим систему обучения персонала» и публикаций в деловых изданиях России, Казахстана и Украины. Создатель интернет-рассылки: «E-mail переписка в бизнесе» на сервере subscribe.ru! Книга является практическим пособием для деловых людей, ведущих активную переписку с клиентами и партнерами. В ней представлены инструменты, которые помогут сделать электронное общение эффективным, оптимальным по времени и результату, максимально соответствующим нормам и правилам, принятым в современном деловом сообществе. Автор дает практические советы, иллюстрирует свои наблюдения случаями из жизни, приводит аргументированные выводы. Текст книги богат узнаваемыми примерами реальной деловой переписки. Автор делится своими наблюдениями, приемами, «хитростями», которые способны существенно повлиять на эффективность и результативность делового электронного письма. Если вы – деловой человек и для вас важно писать оперативно, лаконично, грамотно, в соответствии в правилами хорошего делового тона, – эта книга станет вам надежным помощником.
Книга:
Работая с полями «Кому» («То»), «Копия» («Сс»), «Скрытая копия» («Всс»), помните, что это важная часть электронного письма, влияющая на дальнейшие действия участников переписки.
«Кому» («То»). В это поле помещается адрес получателя, которому непосредственно адресовано письмо и содержащиеся в нем сведения. От основного получателя автор письма и ждет ответ. Если в это поле помещены два адресата, значит автор письма ждет ответ от каждого или кого-то из них (имейте это в виду, если ваше имя значится в списке получателей). При этом (если вы – отправитель) имейте в виду, что включать в поле «Кому» («То») более одного адресата не очень целесообразно. На письмо, отправленное нескольким адресатам, можно не получить ни одного ответа, так как каждый будет думать, что ответит другой.
Если письмо адресовано вам, но содержит в копии других получателей, обязательно используйте при ответе кнопку «Ответить всем» («Reply ALL»)! Это позволит сохранить круг адресатов, который обозначил инициатор переписки.
«Копия» («Сс»). В это поле помещайте адреса получателей, которые, по вашему мнению, должны быть в курсе переписки по данному вопросу. Эти адресаты получают информацию только «к сведению». Получатель в копии обычно не должен отвечать на письмо, но при необходимости может это сделать.
ОБРАТИТЕ ВНИМАНИЕ. ЭТО ВАЖНО!
В случае если ваше имя находится в поле «Копия» («Сс»), то, вступая в переписку, помните, что бывают ситуации, когда крайне важно быть вежливым. Используйте фразы: «Позвольте присоединиться к обсуждению», или «Позвольте присоединиться к вашему диалогу», или «Позвольте высказать мое мнение».
«Скрытая копия» («Всс»). Это поле в некоторых компаниях запрещено к использованию, так как является инструментом, противоречащим этическим нормам общения. Назначение этого поля – приглашение адресату стать «тайным свидетелем».
Если в вашей деловой практике принято использовать это поле в работе, учитывайте следующее. Получатель, находящийся в «скрытой копии», остается невидимым для основного получателя и для адресатов, стоящих в копии. Иногда бывает нелишним отправителю и «тайному получателю» иметь предварительную договоренность (или последующую информированность) о причине и целях такого способа информирования.
ОБРАТИТЕ ВНИМАНИЕ. ЭТО ВАЖНО!
«Скрытому» получателю категорически не следует вступать в переписку из этого поля.
Операторы связи могут заблокировать услуги абонентам, которые не подтвердят свои персональные данные. Раньше не было регламента, по которому абоненты и операторы обменивались запросами и документами. Теперь появились правила, которые всё объясняют, - они заработают с 4 ноября 2017 года.
И хотя по бумагам теперь понятно, как подтверждать личность, на практике это сделать или сложно, или вообще пока нельзя.
Почему операторы могут блокировать абонентов?
Такое право есть у них по закону о связи. Эта норма работала и раньше: операторы могли блокировать абонентов, у которых данные в договоре не совпадали с фактическими. Не было только правил, по которым операторы должны запрашивать эти подтверждения, а абоненты - их отправлять.
Официально у абонента есть 15 дней, чтобы подтвердить свои данные после запроса.
О каких запросах речь? Кого интересуют персональные данные абонентов?
Пока в законе идет речь о запросах от оперативных и правоохранительных органов. Они для каких-то своих целей делают запрос операторам. Мол, пусть абонент подтвердит, что он и есть тот самый Иванов Иван Иванович, на которого оформлена симкарта.
Никто заранее не знает, кому и по какой причине отправят такой запрос. Это не значит, что абонент преступник или террорист. Оператор обязан отреагировать на такой запрос, запросить данные у абонента и передать ответ.
С 1 июня 2018 года такие запросы операторам связи сможет отправлять и Роскомнадзор. Если ведомство захочет выявить реального владельца сайта или автора поста в соцсети, оно сделает это через сотового оператора.
А почему договора недостаточно?
Даже если в договоре есть данные абонента, фактическим владельцем симкарты может быть кто-то другой. Оператор захочет знать, кто на самом деле звонит или отправляет сообщения с этого номера.
А если договор не заключен, а симкарта активна, придется сообщить, кто ею пользуется. Такое возможно, если вы пользуетесь анонимной симкартой, которую купили у метро или в торговом центре.
Это касается только мобильной связи?
Нет, стационарной связи тоже. Отключить могут и домашний телефон. Еще проверка касается услуг интернет-провайдеров. Если абонент не подтвердит персональные данные в договоре, останется без интернета, электронной почты и мессенджеров.
Как абоненты получат запрос от оператора?
Сначала запрос получит сам оператор. У него есть три дня, чтобы запросить у вас персональные данные.
Вот какими способами это можно делать:
- по смс;
- через автоматический обзвон;
- по электронной почте, если у оператора есть адрес;
- в личном кабинете.
Оператор отправит запрос и будет ждать документов от абонента.
Как подтверждать персональные данные?
Нужно отправить оператору копию документа, подтверждающего личность. Причем делать это надо не как захочется, а по правилам. Иначе ответ не засчитают и связь отключат.
Вот как можно подтвердить личность.
Напрямую у оператора. Любой салон связи не подойдет. Где можно представить документы, нужно уточнять у оператора. Понадобится оригинал и личное присутствие.
Через личный кабинет на сайте оператора. Документ нужно заверить усиленной квалифицированной электронной подписью. Эту подпись еще нужно заранее получить - она платная.
Через госуслуги, если там есть учетная запись. Пока непонятно, как этот документ получат операторы. Они еще не интегрировались в общую систему и не могут видеть документы, которые абоненты присылают через госуслуги. Наверное, этот вопрос будут как-то решать. Пока не решат, способ не сработает.
А если ничего не отправлять, что тогда будет? Я не хочу ничего подтверждать.
Если придет запрос, придется подтверждать личность. Это обязанность абонента по правилам в новой редакции. И делать это надо именно теми способами, которые описаны в правилах, а не как угодно. Это тоже обязанность.
В запросе оператора будет указан срок отключения. За три дня до этой даты напомнят еще раз. Потом заблокируют доступ к услугам связи.
У меня симкарта оформлена на родственника. Можно прислать копию его паспорта в ответ на запрос?
Нет. Суть запроса в том, чтобы абонент подтвердил, что договор оформлен именно на того человека, который пользуется услугами. Он должен сам подтвердить свою личность. Копия паспорта мамы, бывшего мужа или неизвестного человека из интернета проблему не решит. Отправить оператору чужой документ и заверить его своей подписью нельзя.
Должны совпадать все данные: в договоре, документах, личном кабинете, электронной подписи. Если что-то не совпадает, нужно переоформить договор на фактического владельца.
Вдруг я не получу запрос или не смогу ответить вовремя? Мало ли, уеду в отпуск или нет электронной подписи.
В правилах ничего нет на этот счет. Скорее всего, оператор подождет, сколько сможет по закону. А потом заблокирует услуги, чтобы избежать проблем.
Но это же не значит, что у всех начнут требовать подтверждения персональных данных?
Никто не знает, у кого, когда и зачем потребуют. Лучше подготовиться.
У меня корпоративный тариф. Мои данные не смогут передать?
Скоро смогут. 1 июня 2018 года вступит в силу поправка в закон о связи на этот счет. Если абонент юрлицо или ИП , а симкарты оформлены на сотрудников, их персональные данные можно передавать без согласия.
Что нужно делать сейчас, чтобы вовремя ответить на запрос и не остаться без связи?
Проверьте, на кого зарегистрирована симкарта, договор с провайдером и домашний телефон. Наведите порядок в документах.
Зарегистрируйтесь на госуслугах. Рано или поздно операторы связи к ним подключатся и система заработает.
Следите за уведомлениями от оператора, чтобы не пропустить запрос.
Ситуацией могут воспользоваться мошенники, чтобы получить копию вашего паспорта или еще как-то обмануть. Следите, на какие запросы отвечаете и куда отправляете документы.
Не так давно я столкнулся с действующим методом, который позволяет злоумышленнику отправлять спам от имени вашего сайта, используя форму обратной связи Joomla (форму контакта). Эта возможность не является уязвимостью, и вряд ли будет исправлена. В этой статье я расскажу о том, как такое стало возможно, и что нужно делать, чтобы защитить свой сайт.
Стандартная форма обратной связи Joomla
В Joomla есть довольно мощный и гибкий компонент, который называется «Контакты ». Это стандартный компонент Joomla. Он есть на каждом сайте, т.к. устанавливается вместе с CMS. Данный компонент позволяет создавать и выводить на сайт категории контактов, контакты, формы обратной связи, позволяющие связаться с тем или иным контактом. Контакт – это, условно, пользователь – человек с сайта.
Когда-то я писал статью о том, как можно создать на сайте форму обратной связи стандартными средствами Joomla . Данная инструкция актуальна и сейчас. Она позволяет создать вполне себе годную форму обратной связи без установки сторонних расширений. Отправка спама возможна, когда используется именно эта форма, а также, при одновременном стечении некоторых обстоятельств, о которых пойдет речь ниже.
Отправка спама от имени сайта с использованием формы обратной связи Joomla
Вы удивитесь, насколько прост обнаруженный способ отправки спама от имени сайта. Чтобы он был возможен, форма обратной связи должна выглядеть примерно так:
Т.е. должны выполняться два условия:
- Форма не защищена от спам-ботов (не подключена reCaptcha или какой-либо другой способ защиты формы)
- В настойках контакта активирована опция «Отправлять отправителю копию письма». Благодаря ей в контактной форме появляется соответствующий чекбокс (см. рисунок выше).
Если хотя бы одно из этих условий не выполняется, проблем не будет. Если же выполняются оба условия, то, как говориться, следите за руками:
- Спам-бот находит контактную форму. Защиты от спама нет – можно использовать.
- Спам-бот определяет, что сайт на Joomla, и что используется стандартная форма контактов. Удивительно, но есть боты, которые прекрасно умеют это делать.
- Спам-бот видит наличие чекбокса отправки копии письма отправителю.
- Спам-бот подставляет в поле Email адрес из собственной базы спам-рассылки, поле сообщения заполняет спамом. Как заполнены остальные поля неважно.
- Спам-бот отправляет форму и повторяет процесс многократно, подставляя все новые и новые адреса из собственной базы в поле Email.
Что происходит в результате? Joomla думает, что форму заполнил человек, который указал свой реальный адрес и хочет связаться с контактом с сайта. Поскольку галочка отправки копии письма установлена, то письма от сайта получают двое: человек, чей адрес привязан к контакту, и человек, чей адрес введен в поле Email.
Таким образом, подставляя в поле Email разные адреса, можно отправить тысячи сообщений от имени вашего сайта. Да, возможно контакт увидит это, быстро поймет, в чем дело, и прикроет лазейку, но очень велика вероятность, что этого не произойдет.
Последствия от такой атаки для сайта и бизнеса могут быть крайне неприятными, особенно когда чтобы раскрутить сайт уже вложено много денег. Если с адреса вашего домена рассылается спам, думаю не нужно объяснять, какой будет реакция его получателей.
Как защититься от этой уязвимости?
Как защититься от этой уязвимости? Элементарно. Сделайте так, чтобы одно из условий, описанных выше, не выполнялось, а именно.
