Posted:
Янв 16, 2023
Comments:
0 Comments

Майл he about blank: почта, поиск в интернете, новости, игры

Mail.ru Group переименовали в VK

https://ria.ru/20211012/mailru-1754156515.html

Mail.ru Group переименовали в VK

Mail.ru Group переименовали в VK — РИА Новости, 12.10.2021

Mail.ru Group переименовали в VK

Mail.ru Group проведет ребрендинг, об этом сообщил гендиректор интернет-холдинга Борис Добродеев. РИА Новости, 12.10.2021

2021-10-12T11:24

2021-10-12T11:24

2021-10-12T14:01

технологии

mail.ru group

россия

борис добродеев

/html/head/meta[@name=’og:title’]/@content

/html/head/meta[@name=’og:description’]/@content

https://cdnn21.img.ria.ru/images/155061/07/1550610763_0:156:3088:1893_1920x0_80_0_0_6fe4ebd0ab22b323f81abbecd7c1caab.jpg

МОСКВА, 12 окт — РИА Новости. Mail.ru Group проведет ребрендинг, об этом сообщил гендиректор интернет-холдинга Борис Добродеев.Теперь экосистема сервисов компании будет называться VK.По словам главы компании, это решение приняли исходя из того, что VK — самый узнаваемый и перспективный бренд группы, это любимая соцсеть поколения Z, следовательно, самое молодое поколение продолжит пользоваться ресурсами, которые запускаются под этим брендом. «Что это будет означать на практике — VK появится в каждом продукте. Мы будем создавать все новые продукты под брендом VK», — добавил Добродеев.Он уточнил, что «зрелые» продукты сохранят свои бренды, но получат визуальную связку с VK. Например, «ВКонтакте» и компания My.Games, ориентированная на международный рынок. Гендиректор в том числе анонсировал единый продукт под брендом «VK Музыка», все рекламные продукты будут запускаться под брендом «VK Реклама», сервис «Юла» будет переименован в «VK Объявления».При этом операционная структура бизнеса, бухгалтерский учет и форма предоставления финансовой отчетности останутся без изменений.

https://ria.ru/20210831/pochta-1747990940.html

россия

РИА Новости

1

5

4.7

96

[email protected]

7 495 645-6601

ФГУП МИА «Россия сегодня»

https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/

2021

РИА Новости

1

5

4.7

96

[email protected]

7 495 645-6601

ФГУП МИА «Россия сегодня»

https://xn--c1acbl2abdlkab1og. xn--p1ai/awards/

Новости

ru-RU

https://ria.ru/docs/about/copyright.html

https://xn--c1acbl2abdlkab1og.xn--p1ai/

РИА Новости

1

5

4.7

96

[email protected]

7 495 645-6601

ФГУП МИА «Россия сегодня»

https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/

1920

1080

true

1920

1440

true

https://cdnn21.img.ria.ru/images/155061/07/1550610763_179:0:2910:2048_1920x0_80_0_0_4d95fdf7f30dae7033c6ad428f7db1f2.jpg

1920

1920

true

РИА Новости

1

5

4.7

96

[email protected]

7 495 645-6601

ФГУП МИА «Россия сегодня»

https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/

РИА Новости

1

5

4.7

96

[email protected]

7 495 645-6601

ФГУП МИА «Россия сегодня»

https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/

технологии, mail. ru group, россия, борис добродеев

Технологии, Mail.Ru Group, Россия, Борис Добродеев

как сделать массовую рассылку писем

Советы

Отправляем письмо группе контактов

В Mail.ru можно делать массовые рассылки. В этой статье я расскажу, как создать такую рассылку, почему она не подойдет для коммерческих писем и как отправить email с рекламой.

Для удобства я разделил статью на 2 части:

Отправка писем коллегам или друзьям

Отправка коммерческих писем

Вы отправляете письма коллегам или друзьям

В почтовых службах есть функция групповой рассылки. Такие письма нужны, чтобы писать друзьям, коллегам или родственникам по личным или служебным вопросам. Коммерция в них недопустима — рекламный email быстро вычислят алгоритмы Mail.ru, и он улетит в спам.

Если ваши письма коммерческие, вам нужен сервис рассылки — о них вторая часть статьи.

Чтобы не допустить рекламы, почтовые службы ввели лимит на количество писем в сутки. Например, в Яндекс.Почте и Gmail можно отправить до 500 писем в день.

В Mail.ru лимит тоже есть, но неизвестно какой. Сам Mail.ru не разглашает такой информации, на их портале таких данных нет, а служба поддержки отмахивается от таких вопросов.

В интернете гуляет много слухов насчет лимита писем в Mail.ru: одно письмо в минуту, персональные ограничения для каждого отправителя и еще много других теорий. Но эти данные не подтверждены, а если верны, не факт, что актуальны сейчас.

Что точно: лимит есть и рано или поздно даст о себе знать. И он — еще одна причина не пользоваться почтовой службой для коммерческих писем. Если каким-то чудом удастся проскользнуть мимо спам-фильтров и на ваши письма не пожалуются, то лимит — неприступная преграда.

А теперь разберем, как сделать групповую рассылку в Mail.ru для коллег или друзей. Для этого нужно:

1. Создать контакты в адресной книге, на которые собираемся отправлять письма.

2. Создать группу.

3. Добавить контакты в группу.

4. Написать письмо.

5. В поле «Кому» написать название группы.

6. Все люди из группы получат сообщение.

Рассказываю подробнее о каждом шаге.

Для начала добавим в адресную книги контакты, которые будут получать письма. Если контакты уже есть, пропустите этот шаг.

Контакты есть, нужно сформировать из них группу.

Mail.ru автоматом не добавляет выбранные адреса во вновь созданную группу, а просто ее создает. Поэтому нужно определить адреса в нее самостоятельно.

Группа готова, теперь можно делать массовую рассылку.

Если хотим, чтобы люди из группы не узнали, что это массовая рассылка, а думали, что это личное письмо каждому, то пишем группу в поле «Скрытая»:

Готово! Теперь все люди из группы получат ваше письмо.

Вы отправляете коммерческие письма

Для коммерческих и рекламных рассылок на неограниченное количество адресатов используйте сервисы рассылки — например, Unisender. Другого комфортного способа организовать рассылку нет. 

С сервисами рассылками можно не бояться, что кончится лимит, а письма попадут в спам, — если соблюдать правила. 

В «Помощь Mail.ru» есть специальный раздел, посвященный правилам массовых рассылок. Сам Mail.ru предполагает, что для этих целей вы будете пользоваться специальными сервисами, а не их групповой рассылкой.

Помимо писем на неограниченное количество адресатов у сервисов рассылки есть другие функции.

Готовые шаблоны и верстка в блочном редакторе. Можно использовать сотню готовых шаблонов, подстроить их под себя или сверстать стильное письмо самому — без знаний дизайна и HTML-кода.

Статистика рассылок. Сервисы рассылки — мощный аналитический инструмент. Можно отследить открываемость каждого письма, переходы по ссылкам, отписки, жалобы на спам. Это основные метрики эффективности и, сравнивая по ним письма между собой, можно понять, что в рассылке стоит улучшить.

Автоматизация. В нее входят:

  • Автоматические письма — подтверждение подписки, welcome-письма, напоминание о брошенной корзине в интернет-магазине или благодарность за покупку.
  • Цепочки писем, которые приходят с заданным интервалом друг за другом. Используются в welcome-сериях, цепочке напоминаний о предстоящем вебинаре, курсах по почте и других рассылках.
  • Отложенная отправка — когда письмо готово, но его нужно отправить позже.

Такие письма и цепочки настраиваются один раз, а дальше работают на автомате.

Работа с базой. С этим инструментом можно еще больше повысить эффективность рассылки. Например, выделить сегменты из базы полученных контактов. Гитаристам рассылать предложения связанные с гитарой, а барабанщикам — с барабанами.

Несуществующие адреса можно удалить, а для неактивных подписчиков — организовать реактивационную серию писем, которая мотивировала бы их снова читать письма.

Попробуйте функционал Unisender — отправляйте полторы тысячи писем в месяц бесплатно без ограничений к остальному функционалу. Если понравится и ваша база контактов станет больше, перейдете на платный тариф.

Попробовать бесплатно

Обновлено 24 июля 2022 г.

Поделиться

СВЕЖИЕ СТАТЬИ

Другие материалы из этой рубрики

Не пропускайте новые статьи

Подписывайтесь на соцсети

Делимся новостями и свежими статьями, рассказываем о новинках сервиса

Статьи почтой

Раз в неделю присылаем подборку свежих статей и новостей из блога. Пытаемся
шутить, но получается не всегда

Оставляя свой email, я принимаю Политику конфиденциальности

Наш юрист будет ругаться, если вы не примете 🙁

Как запустить email-маркетинг с нуля?

В бесплатном курсе «Rock-email» мы за 15 писем расскажем, как настроить email-маркетинг в компании. В конце каждого письма даем отбитые татуировки об email ⚡️

*Вместе с курсом вы будете получать рассылку блога Unisender

Оставляя свой email, я принимаю Политику конфиденциальности

Наш юрист будет ругаться, если вы не примете 🙁

Попробуйте эти готовые к использованию шаблоны сегодня

Получали ли вы когда-нибудь потрясающее электронное письмо, которое вы хотели бы распечатать и прикрепить к стене, которое заставило бы вас улыбаться от уха до уха или медленно хлопать в знак признательности и благоговение?

Когда я натыкаюсь на эти драгоценные камни, я помещаю их в папку «Фрагменты».

Я изучаю их, я падаю в обморок от них, и я одалживаю их по кусочкам, чтобы самому лучше отправлять электронную почту.

А теперь представьте, что каждое отправляемое вами электронное письмо так же прекрасно, как эти случайные звездочки, которые вы получаете.

Невозможно? Нисколько.

Стоит стрелять? Определенно.

В Buffer мы стремимся к тому, чтобы электронные письма, которые мы отправляем клиентам, были на 100 % удивительными, и это стремление к совершенству распространяется на электронные письма, которые мы отправляем товарищам по команде, коллегам, друзьям и семье. Мы хотим отправлять более качественные электронные письма , такие, которые доставляют предполагаемое сообщение и вызывают желаемые эмоции.

Так что я рад поделиться некоторыми из моих источников вдохновения по электронной почте. Это шаблоны и фрагменты, которые привлекли мое внимание за последние несколько месяцев и которые я надеюсь включить в свои сообщения в папке «Входящие». Думаете, вы могли бы попробовать что-то из этого в своей ежедневной электронной почте?

Что в этом посте:

  • Шаблон электронного письма для сокращения рабочей недели на 20 часов
  • Как сказать нет гостевым блоггерам (и сказать нет вообще)
  • 7 простых предложений, чтобы установить более четкие границы
  • Как отправлять лучшие электронные письма клиентам
  • Что сказать вместо «Дайте мне знать, если у вас возникнут вопросы»
  • Почему мы удаляем «но» из каждого электронного письма

Автор Робби Абед отправился в LinkedIn, чтобы поделиться парой писем, которые он успешно использовал, чтобы сократить свою рабочую неделю с 60 часов до 40 часов.

Вот электронное письмо номер один, которое должно быть отправлено на в понедельник .

Тема: Мой план на неделю

Джейн,

После обзора моих дел вот мой план на неделю в порядке приоритета. Дайте мне знать, если вы считаете, что мне следует изменить приоритеты:

Запланированные основные мероприятия на неделю

1) Завершить устав проекта X Project

2) Завершить отчет о финансовом анализе, который был начат на прошлой неделе

3) Начало Проект X – требует планирования и создания подготовительной документации. Запланировано на четверг.

Открытые вопросы, которые я рассмотрю, но не закончу на этой неделе

1) Координация действий для финансового закрытия на конец года

2) Исследование продукта Y для нашей группы общего обслуживания

Дайте мне знать, если у вас есть любые комментарии. Благодарю вас!

— Робби

Явное намерение здесь состоит в том, чтобы установить ожидания на неделю вперед и дать руководителю четкое представление о том, над чем вы работаете.

Затем, в пятницу, вы отправляете второе электронное письмо с кратким изложением того, что вы сделали за неделю и отмечая любые открытые вопросы, которые требуют дальнейшего внимания или дальнейших действий со стороны коллег.

Идея здесь проста: устанавливайте ожидания в начале недели и выполняйте их в конце недели. По словам Эбеда, это устанавливает четкие границы вашего времени, показывает вашему руководителю, что вы ответственны и организованы, и — если все пойдет по плану — может выбить вас из офиса в пятницу, не работая сверхурочно.

Как Майкл Хаятт говорит «нет» гостевым блогерам

Автор и спикер Майкл Хаятт получает множество запросов по электронной почте на самые разные темы. Один из самых популярных запросов — гостевой блог — либо блоггеры, желающие публиковать гостевые посты на его сайте, либо другие сайты, которые ищут Hyatt для написания своих статей.

Вот как он говорит «нет» гостевым блогам.

Уважаемый [Имя]:

Спасибо за ваш интерес к тому, чтобы стать гостевым блоггером на моем сайте. Я благодарен, что вы нашли время, чтобы написать этот пост и представить его. К сожалению, я не думаю, что смогу его использовать.

Я получил множество материалов — больше, чем ожидал. В результате мне приходится отклонять многие хорошо написанные посты, в том числе и ваш. Иногда это происходит потому, что темы пересекаются или сообщения слишком общие для моей аудитории. Тем не менее, из-за моих нехватки времени я не могу дать более подробный отзыв.

Желаю вам всего наилучшего в ваших писательских начинаниях. Если у вас есть еще один пост, я был бы рад рассмотреть его.

С уважением,

Михаил

Вот как он отказывается от приглашений в гостевой блог.

Уважаемый [Имя]:

Большое спасибо, что думаете обо мне как о потенциальном гостевом блоггере. Для меня большая честь.

К сожалению, у меня просто нет времени. Это все, что я могу сделать, чтобы не отставать от своего собственного блога! В результате, боюсь, мне придется отклонить ваше любезное приглашение.

Еще раз спасибо, что подумали обо мне.

С уважением,

Майкл

За последние несколько месяцев я несколько раз отправлял и получал подобные электронные письма. Мне удалось сохранить любимый фрагмент «спасибо, но нет», который, как мне показалось, звучал благодарно и любезно, но все же сказал «нет».

Я хотел бы принять участие, и это звучит как замечательная возможность. К сожалению, мне придется отказаться, так как в настоящее время я немного перегружен и не смогу найти время прямо сейчас.

В приведенных выше примерах Майкл Хаятт отказался от гостевого блоггинга. Это отличное начало. А как насчет десятков других возможностей, от которых нам, возможно, придется отказаться в течение недели?

Элизабет Грейс Сондерс, тайм-коуч и тренер, поделилась серией фрагментов своего отказа в посте, опубликованном 9 сентября.9У. Казалось, у нее был фрагмент «нет» для любого сценария. Вот некоторые из моих любимых.

Когда вы получаете постоянные запросы в последнюю минуту:

Я бы хотел помочь вам, но я уже дал другим (коллегам, клиентам и т. д.) обязательства завершить их проекты сегодня. Было бы несправедливо по отношению к ним не выполнить то, что я сказал, что сделаю. Я обязательно приспособлю это как можно скорее. Спасибо за понимание.

Когда люди спрашивают вы обо всем, вместо того, чтобы напрямую связаться с соответствующим человеком:

Это не моя область знаний. Я был бы рад связать вас с кем-то, кто мог бы наилучшим образом помочь вам решить эту проблему.

Когда вам дали исключительно короткий срок:

Я знаю, что этот проект имеет для вас высокий приоритет, и если мне абсолютно необходимо что-то сдать к этой дате, я могу это сделать. Но если бы у меня было еще несколько (дней, недель и т. д.), я действительно мог бы сделать что-то более качественное. Возможно ли, чтобы у меня было немного больше времени?

Когда вас попросят сделать что-то необязательное, что вы не можете сделать прямо сейчас:

Я ценю, что вы думаете обо мне, и это большая честь для меня. Но, к сожалению, сейчас у меня нет времени, чтобы выкладываться по полной. Я думаю, вам будет полезно найти кого-то, кто сможет посвятить этому проекту больше времени и энергии.

7 простых предложений, чтобы установить лучшие границы

Может ли это быть даже простым предложением? У профессора Уортона Адама Гранта есть довольно краткий список из семи различных предложений, которые могут помочь установить границы между вашей работой и домашней жизнью. Вот список:

  1. Отсрочка: «Сейчас я завален, но вы можете продолжить».
  2. Направление: «Я не имею права делать то, о чем вы просите, но вот кое-что еще».
  3. Введение: «Это не моя рулевая рубка, но я знаю кое-кого, кто может быть полезен».
  4. Мост: «Вы двое работаете для достижения общих целей».
  5. The Triage: «Познакомьтесь с моим коллегой, который назначит время для беседы».
  6. Группа: «Другие задали тот же вопрос, так что давайте поболтаем вместе».
  7. Родственный счет: «Если бы я помог тебе, я бы подвел других».

Из этих семи у меня была возможность попробовать №№ 1 и 3 только на прошлой неделе. Первое было прекрасно, так как это действительно была возможность, которой я был рад воспользоваться, но время было не идеальным. Предложение № 3 было таким же хорошим; если бы я совершил, я был бы выше моей головы. Таким образом, я не только смог установить границы, но и смог гарантировать, что работа будет выполнена наилучшим образом.

В книге «Справочник по поддержке клиентов: как создать максимальное качество обслуживания клиентов для вашего бренда» Сара Хэттер подробно описывает, какие именно слова и фразы следует использовать в современном разговоре с клиентом (а какие нет).

Пустые слова (не используйте)

  • Обратная связь
  • неудобства
  • Этот выпуск
  • , который не
  • Это не
  • Мы не
  • no
  • Мы не набираем.
  • Я не могу

Полные слова (используйте свободно)

  • Спасибо!
  • Мне очень жаль
  • Это отстой
  • Я знаю, это расстраивает
  • Ты прав
  • Отличная идея!
  • Позвольте мне проверить и ответить вам
  • Спасибо, что поделились своей идеей / мыслями / нашли время, чтобы помочь улучшить продукт

Волшебные фразы:

«Вы правы». «Я бы хотел помочь с этим». «Я могу починить это для тебя». «Позвольте мне изучить это для вас». «Я буду держать вас в курсе».

Сила отвечает:

«Вы правы, мы определенно могли бы сделать это лучше». «Спасибо, что открыто и честно рассказали о своем опыте, чтобы мы могли извлечь из него уроки». «Я очень ценю, что вы помогаете нам улучшить наш процесс — мы не хотим, чтобы это повторилось». «Я знаю, что это сильно мешает вашему дню, и я работаю над тем, чтобы это исправить».

Только сегодня у меня была возможность использовать линию «разрушения» с клиентом, у которого был далеко не идеальный опыт. Я не уверен, что мой выбор слов покорил его или нет. Я счастлив сказать, что он был очень рад получить мой ответ — нечего чихать для клиента, которого мы могли обидеть.

Что сказать вместо «Дайте мне знать, если у вас возникнут вопросы»

У Криса Галло из службы поддержки есть интересный и применимый взгляд на столь распространенную сводку к электронным письмам, которые мы отправляем. Как вы заканчиваете общение по электронной почте? Похоже, мы обычно выбираем одно из этих готовых утверждений.

  • «Пожалуйста, дайте мне знать, если у вас возникнут вопросы».
  • «Если у вас возникнут другие проблемы, просто дайте мне знать».
  • «Если вам нужно что-то еще, пожалуйста, дайте мне знать».

Сравните это с тем, как вы заканчиваете разговоры в реальной жизни. Галло отмечает, что никто из нас не говорит так своим друзьям и семье; почему мы должны так разговаривать с нашими любимыми клиентами?

Пожалуй, лучший пример, который приводит Галло, — это:

«Если вам что-то еще нужно, пожалуйста, дайте мне знать».

Нужно ли мне что-то еще? Скоро ли мне понадобится что-то еще? Ты хочешь сказать, что я нуждаюсь?

Вместо стандартных ответов попробуйте эти вопросы, которые звучат более человечно и кажутся более разговорными.

  • Вам это поможет?
  • Это ответило на ваш вопрос? И есть ли в этом смысл?
  • Чем еще я могу помочь сегодня?

(приведенный выше пример взят из электронного руководства службы поддержки Чейза Клемонса, в котором есть множество других примеров, если вам интересно.)

Последние пару недель я пробовал эти новые подписи в своих личных письмах, и должен сказать, что поначалу это может немного обезоружить. Я определенно чувствовал желание закончить символической банальностью, а не открытым вопросом «Это поможет вам?»

К счастью, чем больше вы им пользуетесь, тем проще. И у меня было много содержательных разговоров, которых в противном случае у меня могло бы не быть.

Долой «но», заменяйте восклицаниями

Это я позаимствовал у нашего директора по вопросам счастья Кэролин, которая написала об удалении всех случаев «но» и «на самом деле» из своих электронных писем службы поддержки клиентов.

Со словом «но» Каролин убирает союз и заменяет его восклицательным знаком, разделяя одно сложное предложение на два более простых.

Предложение 1: Я очень ценю, что вы написали, но, к сожалению, у нас нет этой функции.

Предложение 2: Я очень ценю, что вы написали! К сожалению, у нас нет этой функции.

В слове «на самом деле» она полностью удаляет слово, часто выбирая новое слово или фразу, чтобы начать предложение.

Предложение 1: На самом деле вы можете сделать это в разделе «Настройки».

Предложение 2: Конечно, вы можете сделать это в разделе «Настройки!» 🙂

Меня настолько вдохновили эти примеры, что я дошел до крайности и попытался убрать все «но» из сообщений в блогах, которые я пишу, и разговоров, которые я веду. Это интересно, даже если я не могу уследить в 100% случаев, просто отметить, как часто это слово может встречаться. Я склонен использовать его чаще, чем я думал.

Заключение

Считаете ли вы, что какие-либо из этих примеров и фрагментов электронной почты могут быть вам полезны при общении с коллегами и друзьями?

Какие слова и фразы вы используете в электронной почте?

Я обнаружил, что распознавать отличные электронные письма — это одно, а использовать их — совсем другое. Вот почему я начал каталогизировать электронные письма, которые мне нравятся, и регулярно обращаться к ним, когда мне нужно вдохновение, чтобы что-то сказать. Я использую довольно простое копирование и вставку, что может занять некоторое время. Команда SupportOps (и многие из наших героев Buffer) используют Text Expander, чтобы фрагменты были доступны с помощью сочетания клавиш.

Мне было бы интересно узнать, что вы придумали для сохранения и отправки ваших любимых электронных писем. Не стесняйтесь делиться своим опытом в комментариях!

Как мошенники BEC проверяют новые цели с помощью пустых электронных писем

Получали ли вы когда-нибудь пустое электронное письмо от кого-то, кого вы не знаете? Если да, возможно, киберпреступник убедился в том, что ваша учетная запись электронной почты является законной до атаки с компрометацией деловой электронной почты (BEC). Agari и PhishLabs определяют BEC как любую направленную фишинговую атаку на основе ответов, включающую выдачу себя за доверенную сторону, чтобы обманным путем заставить жертв совершить несанкционированную финансовую транзакцию или отправить конфиденциальные материалы. И атаки BEC по-прежнему не показывают никаких признаков замедления — исследование Agari показывает, что BEC остается одним из основных векторов атак в организации, и в августовском отчете PhishLabs Quarteral Threat Trends and Intelligence, BEC снова увеличился во втором квартале, способствуя 16,3% от общего объема атак.

Мы в Agari выпустили отчет за 2020 год о глобальных киберпреступных группах BEC, включая London Blue, в котором подробно рассматривается организационная структура западноафриканских преступных групп и описывается, как они действуют как современные корпорации. Фактически, оперативник London Blue принял глупое решение отправить электронное письмо BEC финансовому директору Agari (во второй раз!), что дало нам значительную информацию об их операциях и, таким образом, возможность наблюдать за всей цепочкой атаки группы — от подготовки к исполнению.

Цепочка атак BEC

Вторым шагом в этой цепочке атак является «Проверка и обработка потенциальных клиентов», во время которой член группы BEC берет исходные данные, собранные другим участником, и выполняет следующие шаги:

  1. Проверяет контактную информацию, чтобы подтвердить ее точность
  2. Дополняет лиды информацией из открытых источников для идентификации дополнительной информации, например, имени генерального директора, которого нужно выдать за другого
  3. Организует потенциальных клиентов таким образом, чтобы мошенник, отправляющий электронные письма BEC, был более эффективным.

Первая часть этого шага — проверка — является неотъемлемой частью, поскольку она дает мошеннику BEC уверенность в том, что его атаки направлены на активный почтовый ящик. Так как же мошенники на самом деле проверяют эти потенциальные целевые адреса электронной почты?

Выбор легкого выхода

Многие группы BEC используют законные коммерческие услуги по привлечению потенциальных клиентов, которые также используются компаниями по всему миру для определения перспектив продаж, которые мы обсуждали сначала в London Blue, а затем в досье об угрозах о киберпреступной группе. Алая вдова. После того, как мошенник проведет индивидуальный поиск корпоративных сотрудников, отвечающих их конкретным критериям, служба предоставит электронную таблицу с целевой информацией и даже укажет, проверяла ли их компания ранее адрес электронной почты.

Пример результатов службы генерации лидов 

Однако некоторые мошенники используют более практичный подход к проверке целевых адресов электронной почты. Во время нашего исследования нигерийской организации BEC, которую мы назвали Curious Orca, мы обнаружили более монотонный и ручной процесс, который некоторые мошенники используют для проверки контактной информации цели перед началом кампаний BEC.

Использование «i» для проверки адресов электронной почты

Процесс проверки, используемый Curious Orca, очень примитивен и прост. Во-первых, член группы начинает со списка необработанных потенциальных клиентов, содержащих имена и возможные адреса электронной почты сотрудников с титулом «Контролер» или «Бухгалтер». Все цели, обработанные этой группой, имеют эти заголовки, что является обычной тактикой, используемой группами BEC для идентификации целей. Компания London Blue, например, специально искала сотрудников, в названии которых есть слово «финансовый директор».

Используя этот необработанный список таргетинга, Curious Orca попытался проверить любой неподтвержденный адрес электронной почты в электронной таблице, просто отправив тестовое пустое электронное письмо с темой «i» на цель, чтобы проверить, успешно ли доставлено электронное письмо. В отличие от электронных писем для кампаний BEC, которые обычно отправляются в рабочее время утром, эти электронные письма с проверкой отправляются в нерабочее время, часто посреди ночи, когда целевые пользователи вряд ли сразу увидят электронное письмо.

Электронная почта зонда Curious Orca

После отправки этого разведывательного электронного письма Curious Orca ждала, не будет ли отправлено автоматическое «отказ» с почтового сервера цели, что указывало бы на то, что адрес электронной почты недействителен. Обычно эти электронные письма приходят в виде сообщения «Не доставлено» или «Уведомление о статусе доставки».

Примеры уведомлений о возврате по электронной почте

Если уведомление о возврате не получено, адрес электронной почты получателя считается действительным и действующим. В случае с Curious Orca после проверки этой контактной информации их имя, адрес электронной почты и должность добавляются в один из сотен объединенных текстовых файлов, содержащих проверенные цели. Во многих случаях этот файл содержит дополнительную информацию о генеральном директоре целевой компании, который будет выдавать себя за BEC-атаку.

Пример сводного списка проверенных целей

Если мошенник Curious Orca получает один из этих автоматических ответов о возврате, адрес считается недействительным. Когда адрес электронной почты становится недействительным, мошенник переходит к другим тактикам.

Продолжая погоню за компроматом

Целевая информация полезна, поэтому мошенник не хочет сразу сдаваться. В результате он начинает перебирать серию вероятных комбинаций имен пользователей электронной почты, чтобы увидеть, работает ли одна из них. Например, если имя цели было Джон Смит, а исходный недействительный адрес электронной почты был [email защищен], мошенник может циклически использовать следующие варианты электронной почты:

[электронная почта защищена]
[электронная почта защищена]
[электронная почта защищена]
[электронная почта защищена]

Для каждого варианта электронной почты Curious Orca отправляла еще одно пустое тестовое электронное письмо в поисках возврата. Если одна из альтернативных перестановок электронной почты не может создать сообщение о возврате, цель и новая проверенная информация добавляются в список проверенных целей. Если, однако, мошенник перебирает все очевидные комбинации адресов и получает отказное электронное письмо для всех из них, то цель просто исключается из окончательного списка целей, что избавляет этот адрес от последующей атаки BEC.

В то время как Curious Orca вручную тестировала различные варианты адресов электронной почты, существуют также онлайн-инструменты, которые пытаются предсказать вероятный шаблон, используемый адресами электронной почты в определенном домене. Как и другие коммерческие службы, используемые группами BEC для определения исходных наборов целей, эти службы широко используются законными маркетинговыми группами; однако киберпреступники используют их в более гнусных целях.

Примеры онлайн-сервиса, прогнозирующего вероятные шаблоны электронной почты

Используя эти сервисы, киберпреступники могут быстро и легко выявлять закономерности, а затем тестировать наиболее вероятную комбинацию электронных писем, не прибегая к ручному тестированию, описанному выше.

Неприглядная правда о киберпреступности

В этот момент вы можете подумать про себя… «Процесс проверки кажется очень трудоемким. Конечно, эта группа не может проверить ТАКОЕ количество адресов электронной почты!»

Киберпреступные организации напрактиковались в этой тактике до такой степени, что могут выполнять ее чрезвычайно эффективно. С 2018 года один сотрудник Curious Orca отправил пустые разведывательные электронные письма на более чем 7800 адресов электронной почты в более чем 3200 компаний как минимум в 12 странах, включая Австралию, Канаду, Данию, Гонконг, Израиль, Италию, Нидерланды, Папуа-Новую Гвинею, Сингапур, Швеция, Великобритания и США. Подтвержденная контактная информация, собранная этим субъектом, внесла свой вклад в основную базу данных для таргетинга, содержащую более 35 000 финансовых контролеров и бухгалтеров в 28 000 компаний по всему миру.

Что еще более удивительно, эти мошенники не используют автоматизацию для отправки своих тестовых электронных писем. Каждое письмо с подтверждением отправляется вручную. На самом деле, один актер Curious Orca провел 46 часов в течение ОДНОЙ НЕДЕЛИ, проводя разведку, используя пробные электронные письма и объединяя проверенные адреса в основные списки целей. Это значительное количество времени, и оно очень похоже на реальный рабочий график, что подчеркивает наши предыдущие выводы о том, что эти группы работают очень похоже на обычные повседневные дела.

Неделя из жизни любопытного актера проверки электронной почты Orca (время стандартное время Западной Африки, GMT +1)

Итак, что вы можете сделать, чтобы защитить свою компанию и своих сотрудников от этих типов проверок электронной почты перед атакой?

Одним из простых шагов является отключение сообщений о возврате электронной почты внешним отправителям. Эта тактика не позволит злоумышленникам, проводящим разведку отказов, получить уведомление о том, действителен ли адрес электронной почты. Хотя это заставит субъекта думать, что любой адрес электронной почты, который он тестирует, действителен, а это означает, что все целевые адреса электронной почты в вашем домене, скорее всего, попадут в окончательный целевой список, это предотвратит их предупреждение, если тестовый адрес недействителен.

This entry was posted in Популярное