Современные «письма счастья» или «Менеджеры верят в ангелов»

    Статья посвящена одной из проблем Информационной Безопасности – борьбе с последовательными рассылками, которые также называются “письма счастья” в честь рукописных прародителей. Первые подобные сообщения под названием «небесные» или «святые письма» (Himmelsbriefe) появились в средние века. Однако, мы не будем отвлекаться от темы, и рассмотрим угрозу “писем счастья” с точки зрения Информационной Безопасности:

    Скрытая опасность “писем счастья” и аналогичных последовательных рассылок



    Многим понятно, что данные рассылки создают паразитную нагрузку на корпоративное оборудование и каналы связи. Это на самом деле так, однако, это не самая большая опасность: создание подобной цепочки является одним из механизмов получения базы достоверных адресов спамерами. Еще большая опасность кроется в “засветке” штатной структуры предприятий, что позволяет злоумышленникам использовать эту информацию в самых разнообразных целях. А самая большая опасность, вообще на первый взгляд незаметна – это социальная инженерия, по выявлению потенциально ненадежных и легко поддающихся влиянию извне сотрудников. Получив подобный список, злоумышленники могут использовать эту информацию в самых разнообразных целях.
    К примеру, самый примитивный:
    — пользователю присылается ссылка на WEB-страничку с “приколом”, который на самом деле – вирусное ПО (“троянский конь”). Нередки случаи, когда в письме, указывается рекомендация отключить антивирусы на время просмотра странички.
    — если установка ПО прошла успешно, то злоумышленник может получить доступ не только к зараженному ПК но всей корпоративной сети. Забывчивость пользователей в отношении требования по обязательному выключению своих персональных компьютеров, также играет на руку злоумышленникам.

    Вообще следует учитывать, что участие сотрудников в подобных рассылках есть прямой репутационный риск для компании, и он тем больше, чем выше должность участника.

    Теперь мы хорошо понимаем, на сколько опаснее современное «письмо счастья» своего бумажного предка.
    А есть ли понимание к пользователей? Кто же в декабре 2010 года верит в ангелов?

    TOP компаний, сотрудники которых активно пересылают очередное письмо счастья.



    Лидируют ЛУКОЙЛ и ГАЗПРОМ. Ну еще бы – огромная филиальная сеть и избыток свободного времени создают идеальные условия для таких рассылок. Публиковать ФИО и контактную информацию, я не буду, и ограничусь должностями дабы не увеличивать репутационные риски.
    1ое место Газпром:
    • Заместитель начальника Управления развития и подготовки кадров Департамента по работе с персоналом
    • Помощник Директора по геологии и разработке
    • Дальневосточный филиал ООО «ГАЗФЛОТ» Главный инженер по бурению
    • Начальник отдела по работе персоналом
    • Начальник отдела документационного обеспечения
    • Начальник отдела НКО
    • Ведущий инженер ОПРиЛ
    • Ведущий специалист ГОиЧС
    • Ведущий специалист отдела планирования и учета розничных продаж. ОАО «Газпромнефть-Урал»
    • Ведущий специалист Планово — бюджетного отдела ОАО «ГАЗПРОМНЕФТЬ-УРАЛ»
    • Специалист отдела документационного обеспечения ОАО «ГАЗПРОМНЕФТЬ-УРАЛ»
    • Специалист отдела учета реализации товаров и услуг ОАО «ГАЗПРОМНЕФТЬ-УРАЛ»
    • Специалист отдела закупок топлива ОАО «ГАЗПРОМНЕФТЬ-УРАЛ»


    2е место Лукойл
    • Секретарь Вице-президента ГТУ ОАО «ЛУКОЙЛ»
    • Управление учета заемных средств, расчетов с акционерами и работниками Компании
    • товаровед Усинской нефтебазы Северного филиала ООО «ЛУКОЙЛ-Северо-Западнефтепродукт»
    • Экономист Отдела контроля тендерной деятельности и информационно-технологического обеспечения Управления организации и сопровождения тендерной деятельности
    • Отдел координации торгово-закупочной деятельности


    3е место Schlumberger Drilling & Measurements
    • Storekeeper
    • HSE Specialist
    • D&M Logistics & Procurement Coordinator
    • Recruiting & Staffing Coordinator
    • RYN HSE Coordinator
    • SLR ATL Okha Dispatcher
    • SLB WS Coordinator
    • General Field Engineer
    • Sakhalin Local Transportation & Logistics Specialist
    • Logistics Specialist Smith International CIS A Schlumberger Company


    4.СК Ингосстрах
    • Администратор отдела обслуживания клиентов
    • Директор доп. офиса ОСАО «Ингосстрах» в г. Новороссийске
    • начальник отдела розничного страхования ф-ла ОСАО «Ингосстрах» г. Ставрополь
    • главный специалист ОСАО «Ингосстрах» филиал в г. Черкесске
    • начальник отдела агентских продаж филиал ОСАО «Ингосстрах» в г. Краснодар
    • Отдел валютного контроля Департамента операционной поддержки бизнеса.
    • ведущий специалист операционного отдела Филиал ОСАО «Ингосстрах» в г. Краснодар
    • Филиал ОСАО «Ингосстрах» в г.Иркутск Отдел активных продаж (парки) Эксперт 2 категории
    • Эксперт 1 категории филиала ОСАО «Ингосстрах»


    5. X5 Retail Group N.V.
    • Менеджер по персоналу Гипермаркета «Краснодарский» Управление по персоналу, филиал «Центральный»
    • Гипермаркет «Бирлово Поле» Управление по персоналу, Филиал «Центральный»
    • Менеджер по оплате труда Отдел по оплате труда(розница, производство, логистика) Управление по вознаграждениям и льготам Дирекция сервисов персонала
    • Менеджер по маркетингу Формата «Супермаркет» Центральный филиал
    • Специалист по расчету вознаграждений


    6.ООО «Медком-МП»
    • Супервайзер ООО«Медком-МП»
    • Финансовый аналитик по вопросам расчета заработной платы ООО «Медком-МП»
    • Инспектор отдела кадров
    • Супервайзер отдела единичной розницы МО
    • ООО «Медком-МП» в г. Сургуте
    • Филиал «Медком-МП» в г. Пермь


    7е ВТБ24
    • Главный специалист отдела методологии и клиентских стратегий Управления по работе с проблемными активами ВТБ 24 (ЗАО)
    • Отдел учета внутрибанковских операций Головной офис, г.Москва, ул. Мясницкая д.35
    • Главный специалист Отдела учета внутрибанковских операций
    • Главный специалист отдела методологии и клиентских стратегий Управления по работе с проблемными активамиВТБ 24 (ЗАО)


    8 ООО «Управляющая компания БОСКО»
    • BOSCO Management Company Co.Ltd.Bosco di Ciliegi, 17, Vetoshnyj lane, Moscow, Russia.
    • Переводчик
    • помощник Исполнительного директора


    9 ЦИУС Сибири
    • Заместитель директора по экономике и финансам
    • эксперт Управления по организационному развитию и работе с персоналом ОАО «ЦИУС ЕЭС»


    10. Baker Hughes Centrilift Measure and Compare Unmatched design, service and support
    • MFG Manager Production
    • Supply Chain
    • Cross Product Line Customer Service


    Прочие

    ООО «СИБУР»
    • Дирекция пластиков и органического синтеза

    WFT Technologies,
    • Field Frac Engineer
    • HR Specialist

    Почта России
    • Дирекция по коммерческим операциям ФГУП «Почта России» 131000, Москва, Варшавское ш., 37
    • Дирекция по коммерческим операциям

    ООО «СибУглеМетТранс»
    • менеджер отдела договорной и коммерческой работы
    • менеджер отдела договорной и коммерческой работы по перевозке в универсальном подвижном составе

    ООО «УРАЛХИМ-ТРАНС»
    • Ведущий менеджер по оперативной работе Коммерческого отдела Службы железнодорожных перевозок
    • Ведущий специалист Планово-аналитического Отдела
    • Ведущий специалист Планово-аналитического Отдела

    ООО «Славия Бренд Трейдинг»
    • менеджер по работе с VIP-клиентами
    • Ассистент отдела развития
    • менеджер по работе с сетевыми клиентами

    METRO Cash&Carry
    • Junior Category Manager Processed Meat
    • Category manager assistant SPIRITS

    ОАО Банк «ОТКРЫТИЕ»
    • Главный специалист отдела розничного кредитования Операционный офис «Новгородский»
    • Помощник управляющего Операционного офиса «Новгородский»


    на самом деле список огромен и я выбирал наиболее «отличившиеся» компании.

    Некоторые коментарии пользователей пересылавших письмо


    …с верой в сердце эту рассылку пересылают с 28 марта 2007 года от Москвы до Лондона люди независимо от должностей, национальностей и материального статуса…
    Главное — ВЕРИТЬ!!!
    Я – верю…
    А Вы?

    Finance department
    BOSCO Management Company Co.Ltd.
    Bosco di Ciliegi, 17, Vetoshnyj lane, Moscow, Russia.



    Товарищи!!! Я не буду извиняться, потому что шлю Вам счастье
    Почитайте переписку ниже, сколько уже людей и компаний обошло это письмо!!! Это оч классно
    Позитивного Вам настроя, исполнения желаний, веры в себя
    С НАСТУПАЮЩИМ НОВЫМ ГОДОМ!!!
    С уважением,
    Главный специалист отдела методологии
    и клиентских стратегий
    Управления по работе с проблемными активами
    ВТБ 24 (ЗАО)


    Очень хочется верить в чудо)))
    Пожалуйста не прерывайте цепочку, текст в самом низу.

    Storekeeper
    Schlumberger Drilling & Measurements


    Что делать?


    Если Вы сотрудник ИБ или другой ИТ-специалист занимающийся вопросами Информационной Безопасности в компании

    Вам необходимо поставить фильтр по содержимому письма:

    Тело письма:
    Дай Бог вам всем здоровья…
    Правда или нет, но хочется, чтоб исполнилось:
    Oно гуляло по всему Казахстану.
    Этим утром Бог открыл окно на небе и спросил у меня: сегодня какое твое самое большое желание?
    Таким был мой ответ: О Боже, хорошо смотри за тем, кто читает сейчас это письмо, его семьей и друзьями, потому что они этого заслуживают. И я их очень люблю. Любовь Бога — как океан.
    Можно увидеть начало, но конец — никогда.
    Сейчас это письмо начнет свое действие…
    Те, кто сомневается, должны знать, что тот, кто отправил вам это письмо, удивился тому, что его желание исполнилось за короткое время. Давайте посмотрим, правда ли это.
    Правда то, что существуют ангелы,
    но иногда у них отсутствуют крылья, и мы называем их друзьями.
    Отправь это письмо друзьям и сегодня вечером до 11:11 ты получишь сюрприз:
    новость, которую ты хочешь услышать. Это не шутка.
    Кто-то позвонит тебе сказать то, о чем ты ждешь услышать… или один ангел принесет тебе новость во сне. Не нарушай эту цепочку. Отправь это письмо как минимум 10-ым людям, которых ты считаешь ангелами.
    P.S. У меня сработало через 1 минуту!!!


    и очень желательно провести разъяснительную работу по информированию пользователей о серьезности проблем связанных с современными письмами счастья.

    Если Вы сотрудник ИБ/УБ или руководите компанией которая попала в вышеобозначеный список

    обратитесь ко мне — я пришлю Вам тела писем счастья для проведения «работы» c cотрудниками. Вообще настоятельно рекоменду пересмотреть свои действия по отношению к ИБ рискам. Вам необходимы cрочные и жесткие меры.

    Если Вы пользователь
    запомните простые правила:
    при получении подобного письма:
    1. перешлите его в свою службу ИБ/ИТ
    2. cообщите своему корреспонденту приславшему это письмо об опасности и недопустимости пересылки подобных писем.
    3. удалите письмо

    Возможно возникнет вопрос — а кто я? Я — Начальник отдела ИБ в одной крупной Российской компании, на почтовых фильтрах которой «осели» эти письма счастья. Изучив содержимое, я оценил масштаб проблемы и посчитал, что только подобная публикация может привлечь достаточное внимание к проблеме.

    Литература:


    Панченко А. А. Ускользающий текст: пророчество и магическое письмо
    Панченко А. А. Христовщина и скопчество: фольклор и традиционная
    культура русских мистических сект. — М.: ОГИ, 2002, с. 341-353.
    Панченко А. А. «Магические письма»: к изучению религиозного фольклора // Канун. Альманах. Вып. 4. Антропология религиозности. — СПб, 1998 — С. 175—216
    Поделиться публикацией
    AdBlock похитил этот баннер, но баннеры не зубы — отрастут

    Подробнее
    Реклама
    Комментарии 45
    • +14
      Сильно. Не смотря на гаджеты, образование и высокие должности в головах многих людей сидит мракобесие средневековья. Если честно, то не понимал смысла писем-счастья в бумажном их проявлении, а уж в электронном, тем более. И если бумажные аналоги просто несли нагрузку «я отправил 101 письмо и верю, что мне будет счастье», то электронные несут угрозу БД и защите сети.

      Кстати, а по поводу развода «ваш e-mail выбран победителем конкурса в Испании с главным призом 650 тыс. евро» вы не расскажите? Какую они несут опасноть для корп.сетей и инфобезопасноти?
      • +2
        Мне кажется, что это не мракобесие, а скорее раздолбайство, несмотря на высокие должности.
        • 0
          Ну если учесть, какие люди обычно занимают всякие там громкие около-управленческие должности, то ничего удивительного.
        • 0
          Bender's Big Score посмотрите, к чему это все ведет :)
        • +2
          Более интересный и эффективный вариант выглядел бы так:
          «Отправь это письмо друзьям, запусти программу по ссылке и сегодня вечером до 11:11 ты получишь сюрприз»
          • +3
            а недавно в скайпе после того сбоя? «перешлите это письмо чтобы доказать что вы активный пользователь, а не то ваш аккаунт удалят»
            и народ говорит «чепуха, я лучше перешлю, чем вас буду слушать!!!» (с)
            • +1
              Есть такое дело. Вот менеджеру нашему пришло:
              =============
              Skype Администратор: Здравствуйте, дорогие пользователи Skype, из-за чрезвычайно большого числа абонентов Skype, насчитывающей сегодня 800 млн., наш сервер имеет серьезные трудности. Теперь начали кампанию по удалить неиспользуемые учетные записи Skype. Отправьте это письмо по крайней мере 15 из своих абонентов, которые находятся на линии, чтобы показать нам, что вы являетесь активным пользователем Skype. Если вы делаете это в течение 2 дней вам будет назначен неактивных пользователей Skype и Ваш счет будет заморожен на неопределенный период времени.
              =============
            • +5
              Предлагаю передать статистику вот этому поцу: http://habrahabr.ru/blogs/spam/110762/
              • НЛО прилетело и опубликовало эту надпись здесь
                • +7
                  Надеюсь, что гонять персонал за паразитный мэлтрафик — станет модным трендом. Ибо меня просто выбешивают пелотки, которые в восьмой раз присылают тебе паверпоинтную презенташку с фразами выдранными и Маркеса.
                  • +3
                    Я в таких случаях отправляю обратно письмо-капец. (вот текст, например: compuhumour.narod.ru/other/letter_kapets.html ).
                    Обычно помогает :)
                    • +1
                      Кроме шуток, скажите, если человек получил сообщение типа pastebin.com/raw.php?i=WMSDZFUA и разослал его некоторым из своих друзей, можно ли его причислить к категории внушаемых людей?
                      • +2
                        Внушаемых? Запросто. Вменяемых — нет.
                        Просто, держать такого человека на работе… Зачем?
                        Точнее, зачем ему корпоративная почта? Если его позиция требует рабочей переписки, и при этом его вменяемости недостаточно для того, что бы не рассылать подобные примитивные шутки — то вряд ли он занимает подходящую должность.
                        Если же он рассылает это по личной почте — то это проблемы его и его друзей :)
                  • НЛО прилетело и опубликовало эту надпись здесь
                    • +1
                      «у себя жми опции, открыть ссылку» xD
                      • 0
                        Что-то фотка не открывается. :)
                        • НЛО прилетело и опубликовало эту надпись здесь
                      • 0
                        Несколько вопросов.

                        1. Какие коммуникации просматривались при получении вышеназванного списка должностей (внутренние коммуникации / соц. сети / email / другие)? Насколько легален анализ переписки, в том числе во внутренних сетях, сотрудниками ИБ?

                        2. Из ваших слов
                        >Если Вы сотрудник ИБ/УБ или руководите компанией которая попала в вышеобозначеный список
                        >обратитесь ко мне — я пришлю Вам тела писем счастья для проведения «работы» c cотрудниками
                        следует, что соответствующие службы компаний не были уведомлены о проведенном вами анализе и его результатах? Или я ошибаюсь?
                        • +1
                          1. Все письма «осели» на почтовых спам-фильтрах компании в которой я работаю.
                          2. Частично. Те попытка проинформировать службы ИТ/ИБ не принесла результатов — пришли уведомления вида «удалено без прочтения». Также нет уверенности что отделы ИБ существуют во всех «засвеченных» компаниях.
                          Вообще, я вижу проблему в cовершенно недостаточном обмене информацией между ИБ-службами разных компаний. Самый первый шаг в виде обмена актуальными тегами для фильтрации уже бы принес хороший результат в решении этой проблемы.
                        • 0
                          to telsystems
                          письма вида «ваш e-mail выбран победителем » как минимум проверка e-mail адреса и как максимум «развод на деньги».
                          Основные риски ИБ для корпорации в разрезе засветки адреса и занесения его в спам-листы.

                          • 0
                            Засветка такое дело, что куда ни кинь — всюду клин. Многие компании (с текучкой кадров) практикуют привязку e-mail к должности, а не к конректному сотруднику. Потому много pr@..., market@..., director@… Соотвественно, засвеченные ящики попадают в спам-листы и ежеденвно получают десятки «супер предложений».

                            Вот про внушаемость интересно сказано. Если человек на письмо-счастья ответил, то завтра присылай ему письмо «встреча-счастья» — все получатели письма встречаются у памятника Высоцкому (Пушкину, Окуджаве, ...). Приди сам и приведи коллегу по работе и в будет тебе счастье. А дальше дело техники. Получила такое письмо псевдоуправленец среднего звена, пришла на встречу, попала в разработку. А дальше (зомбирование своего рода) ей говорят — чтобы полоса счастья не прерывалась направляй еженедельно копии проходящих через тебя файлов и переписки на сервер-счастья. Пока присылаешь — тебе будет сопуствовать удача. И все. Вся инсайд инфа от компании ДОБРОВОЛЬНО уходит во вне. И не надо «жучков», внедрений, шпионских игр. Вообще интересные размышления после данного топа появляются о важности ИБ на всех уровнях компании.
                          • 0
                            «…с верой в сердце эту рассылку пересылают… хомячки независимо от должностей, национальностей и материального статуса…»
                            • +5
                              Ответственно заявляю… у нас в одной из компаний(да и в других скорей всего тоже) группы Лукойл в Перми. за такую херню лишают премии.
                              и поделом.
                              • +4
                                по-моему такой метод эффективней любых технических ухищрений.
                              • +1
                                А как выявлялись компании, сотрудники которых пересылают письма? Вы администрируете почтовые сервера всех этих компаний?
                                • +1
                                  достаточно получить такое письмо, история пересылки, как правило, сохраняется в таких рассылках, т.к. являются той самой «фишкой» — «смотрите, сколько людей и стран уже обошло это письмо!!»
                                  • 0
                                    1. Все письма «осели» на почтовых спам-фильтрах компании в которой я работаю. Анализ спама это тоже важно.
                                    2. Администрированием серверов занимаются администраторы в соответствующем подразделении.
                                  • –4
                                    Гм… как айтишник, я конечно резко протестую против таких писем и веду профилактику среди своих подчиненных. :)

                                    Однако однажды сам получил такое письмо, и переслал его друзьям. Но там была совершенно удивительная история переписки с тысячей (кажется) участников, я даже где-то его сохранил.

                                    Не поверите, через пару дней, уже забыв об этом письме, я получил довольно неожиданное приглашение на другую должность с серьезным повышением. С тех пор задумываюсь, удаляя такие письма… :)
                                  • 0
                                    А зачем обязательно компьтеры выключать?
                                    • +8
                                      Если ты не голубой, нарисуй вагон другой!
                                      • 0
                                        вот тупые
                                        • +1
                                          Если бы этих «щаслифчиков» показательно уволили нах, другие надолго бы запомнили. чем чреваты эти игрушки, достойные 14-летних лирушниц.
                                          • НЛО прилетело и опубликовало эту надпись здесь
                                            • 0
                                              Ага. Есть у меня копия такого творчества трехлетней давности:

                                              www.administrating.ru/wp-content/uploads/2008/08/happy-letter.htm

                                              Сейчас наверно еще длиннее стало
                                              • 0
                                                • –4
                                                  Статья а-ля информационная бомба в стиле викиликс, но:

                                                  Вам не кажется, что после
                                                  "… Публиковать ФИО и контактную информацию, я не буду, и ограничусь должностями дабы не увеличивать репутационные риски...."
                                                  и являясь
                                                  «Я — Начальник отдела ИБ в одной крупной Российской компании»,

                                                  вы подставили массу людей, фактически разгласили непубличную переписку (что там с законностью?). Не ваше дело кто конкретно и на какие письма пишет/отвечает в других компаниях. Единственное, на мой взгляд, что можно постить в данном случае — это общую статистистику без привязки к предприятиям.
                                                  … и тем, что вы «Начальник отдела ИБ» в данном случае гордиться не стоит. Это постыдный пост для «Начальника отдела ИБ», тем более "… крупной Российской компании".

                                                  • +2
                                                    личной переписки через корпоративную почту не бывает — это миф.
                                                    стыдно только то что он не подписал какой компании, но в разрезе начала священной войны по поводу его компании тут — вполне уместно.
                                                  • +2
                                                    У нас за участие в письмах счастья блокируют почтовый ящик до проведения разбора и лишения премии. Довольно действенно.
                                                    • 0
                                                      Газпром газпромом, а на мое официальное письмо они до сих пор не ответили. Уже второй раз посылаю.

                                                      Сразу же скажу, что по работе отсылал, т.ч. обязаны ответить
                                                      • +1
                                                        Сразу видно, что автора топика не зря кормят:)

                                                        Ну а если серьёзно, впервые вижу систематизированное описание угроз, которые возникают при подобных рассылках.
                                                        • 0
                                                          Забавно, нефтегазовый сектор ;)
                                                          • 0
                                                            Перечитываю список должностей, участвовавших в рассылке, и думаю: «А отменно продемонстрировали свою профнепригодность спецы по персоналу». А уж наличие в списке страховщиков просто убивает наповал.

                                                            Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.