Обходим DLP систему или как обмануть безопасников, которые читают почту на работе. Как почта россии обманывает клиентов Отправка после окончания рабочего дня

Все больше пользователей узнают о схемах обмана в интернет-магазинах, не без помощи нашего блога, что делает их менее эффективными и как следствие менее прибыльными. К примеру когда фейковый магазин берет за товар 100% предоплату и просто исчезает или требует оплатить деньги за доставку до адреса клиента, ничего не отправляя в конечном итоге, а просто присваивая себе деньги.

Поэтому для тех, кто хочет совершить покупки в интернет стало логичным не платить наперед и воспользоваться тем же самым наложенным платежом, от Почты России, что по мнению пользователей может их обезопасить, но и здесь мошенники нашли лазейку и начали обманывать, разбираемся в статье, как же это может быть.

«А в коробке…»

Магазин в сети сейчас создать проще простого, хватит и одного-двух дней, оставаясь при этом инкогнито. Все это – благодатная почва для мошенников. Ежедневно они создают в интернете десятки липовых сайтов и обманывают доверчивых покупателей, клюнувших на низкую цену или приятные скидки. Согласно данным, в 2016 году число таких фейков составляло около 13% от всего количества онлайн-магазинов, предлагающих товары. Сомневаюсь, что спустя год эта цифра уменьшилась. Поэтому можно легко попасть на один из них и остаться без денег.

Ранее мы вам уже вам рассказывали о некоторых методах мошенничества со стороны липовых онлайн-магазинов. Сейчас я вас хочу предупредить о новом способе обмана покупателей в интернет-магазинах. Теперь, чтобы не спугнуть своих жертв, кидалы не требуют вначале внести оплату. Они используют новую уловку – наложенный платеж. Ведь как полагает большинство? «Раз я получаю деньги после доставки заказа, то как меня могут обмануть?» Оказывается, могут, и еще как!

Очень многие покупатели не учитывают, что при наложенном платеже вначале необходимо внести оплату, а затем только можно получить и вскрыть посылку. Этим и пользуются мошенники, присылая вместо заказанного товара б/у вещь или же совсем другое изделие, которое стоит значительно дешевле. Схема проста, деньги вы им перечислите до того, как откроете коробку и увидите, что там совсем не то, что вы ожидали.

Учитывая тот факт, что покупка была совершена в ненастоящем интернет-магазине, претензии будет предъявлять некому, а через некоторое время и некуда, потому что фейковые магазины делают на короткий период и после сбора денег их просто закрывают. Почтовое отделение при этом не несет ответственности, являясь по сути курьером между покупателем и продавцом.

Есть ли обязательства при наложенном платеже?

Если вы все же успели заказать товар до того, как в сети появились негативные отзывы о магазине, обличающие его в мошенничестве, то это не значит, что вы потеряете деньги. Вы можете не забирать посылку!

Согласно правилам почты, получатель может проигнорировать извещение и не приходить за своим заказом. По истечении срока посылку отправят обратно отправителю. На вас не будут наложены никакие обязательства. Поэтому игнорирование не несет для вас никаких последствий. А вот мошенник будет наказан – ему придется заплатить дважды за доставку и, вдобавок, за хранение.

Также, если есть желание, вы можете прийти на почту и написать заявление об отказе принимать посылку. Никакой оплаты с вас не потребуют, а заказ отправят обратно продавцу.

Как видите, даже если вы сделали заказ в липовом магазине и не успели забрать купленную вещь, то еще не все потеряно. Вы еще можете сохранить свои деньги! Однако мошенники эту «фишку» тоже узнали, поэтому теперь своим жертвам они присылают угрозы, чтобы вынудить их забрать посылку. Якобы они сотрудничают с налоговыми организациями и коллекторскими службами.

Это – обычный прессинг, который должен заставить вас испугаться и отдать деньги за безделушку в посылке. Не ведитесь на это! Ни один нормальный магазин, который ориентирован на клиентов, не позволит себе подобных высказываний. Это еще один признак того, что перед вами мошенники. И их слова – пустышка. «Магазин» в реальности даже нигде не зарегистрирован. Стоит в ответ пригрозить «менеджерам» обращением в налоговую, суд или правоохранительные органы, как они тут же исчезнут, будто их и не было.

Как обезопасить себя

Покупая что-либо в интернете, будьте осторожными! Кидалы так и ждут, когда вы принесете им деньги и сделают все возможное, чтобы приманить вас. Давайте разберемся, как не попасть в их сети?!

Крупные магазины на слуху, и покупать в них безопасно. Но что делать, если вы нашли нужную вещь в небольшом, малоизвестном интернет-магазинчике? Полагаться на отзывы? Не стоит, они могут быть заказными. Следует пойти другим путем – внимательно рассмотреть и проверить сайт. Это займет всего несколько минут времени, зато сэкономит вам приличную сумму денег. Сделать это можно следующим образом:

1. Оцените дизайн сайта. Если он простой, типичный и ничем не выделяется, то это указывает на то, что денег в него особо вкладывать не хотели, а, значит, на развитие и долгую жизнь проекта организаторы не рассчитывают. Такое обычно свойственно как раз мошенникам.
2. Срок существования домена. Проверить это можно на нашем сайте в рубрике “ ”. Обычно липовые интернет-магазины действуют не более 1-2 месяцев. Если видите, что домен зарегистрирован совсем недавно, проходите мимо.
3. Посмотрите, имеется ли на сайте информация о регистрации и юридическом адресе. Если да, пробейте ее. Если нет – 99%, что перед вами липовый магазин.
4. Обратите внимание, имеются ли телефоны для связи, а также проверьте, отвечают ли по ним.

Настоятельно рекомендую дополнительно прочесть нашу статью «Как различать мошеннические интернет-магазины» , где вы найдете более подробную информацию о том, как вычислить сайт кидал, а также сможете наглядно посмотреть, чем отличается липовый магазин от нормального, честно работающего.

В этой статье я не призываю вас отказываться от покупок в интернет-магазинах из-за риска быть обманутыми. Вовсе нет. Я призываю вас к тому, чтобы быть внимательными и тщательно проверять магазин, в котором собираетесь совершить покупку. Иначе вместо заказанного товара вы получите б/у или вышедшую из строя вещь и потеряете свои деньги. А мы вас научим, как распознавать о мошенников, и расскажем о последних их уловках! Читайте блог, и вы избежите их ловушек.

Совсем недавно отправка посылок с наложенным платежом считалась самой безопасным из способов, но появились аферы с наложенным платежом Совсем недавно отправка посылок с наложенным платежом считалась самой безопасным из способов, но появились аферы с наложенным платежом, и теперь стоит задуматься о мерах предосторожности.

Поддельный товар

Часто способ отправки посылок с наложенным платежом используют в интернет-магазинах. НО мошенники придумали несколько схем для афер с наложенным платежом.

Вы купили некий товар в интернет магазине, например коллекционную вещь, картину. Все этапы покупки проходят в афере с наложенным платежом совершенно обычно. И финалом аферы с наложенным платежом становиться получение товара. На первый взгляд товар является подлинным и подходит под описание, но при ближайшем обращении к специалисту за оценкой - оказывается подделкой.

В таких аферах с наложенным платежом мошенники чаще всего продают коллекционные и редкие вещи - старинные монеты, первые издания книг. Для аферы с наложенным платежом изготавливается подделка хорошего качества - поэтому обычный гражданин может и не догадаться о факте обмана.

Доказать факт аферы с наложенным платежом тоже сложно, продавец будет утверждать что отправил подлинник. Мы советуем при получении и вскрытии посылки проводить видеосъемку.

Подмена

Не только продавцы в интернет-магазинах промышляют аферой с наложенным платежом, это делают и покупатели. Схема афер с наложенным платежом на первых этапах действует одинаково и совершенно обычно. При получении товара покупатель - мошенник подменяет качественный товар на подделку или товар с браком. После чего, отказывается принимать отправление, и возвращает товар продавцу. Афера с наложенным платежом приносит мошеннику товары оригинальных брендов или замену испорченных товаров на новые.

Данная афера с наложенным платежом является обратной к предыдущей. Метод борьбы с такой аферой с наложенным платежом точно такой же, на этапе упаковки и приема товара в почтовом отделении проводите видеосъемку. Иначе доказать факт аферы с наложенным платежом, подмены покупателем товара невозможно.

Другой товар

Самым распространенным является способ аферы с наложенным платежом и пересылкой другого товара. Дело в том, что вскрытие посылки происходит только после оплаты, а возврат за свой счет. Таким образом получив не тот товар и обратившись к продавцу, покупатель может не получить ответа вовсе. Часто такие мошенники по аферам с наложенным платежом исчезают, обманув несколько клиентов.

Трек - код

Еще одной из гарантий получения товара и избежания афер с наложенным платежом является отслеживание товара по трек - коду. Продавец выдает код, и посылку действительно можно отследить, но в конечный пункт доставки товара, она не приходит. Данный способ обмана больше характерен для оплаты товаров по предоплате, а не для афер с наложенным платежом. Для борьбы с таким обманом необходимо просить продавца делать опись вложения посылки или забрать товар с самовывозом. Таким образом, за повреждения товара по описи, несет ответственность Почта России.

Редактор: Игорь Решетов

Заявление.

Уважаемый Н.Н. Ильин.

Благодарю Вас за ответ №37.1.2-137 от 16.09.2013 на мое обращение №374138 от 10.09.2013. Прошу уточнить некоторые моменты, изложенные в моем обращении №374138, которые были оставлены без внимания.

В очередной раз Вы апеллируете к содержимому вложения , при этом совершенно верно указываете, что на основании пункта 20 Правил почтовое отправление передается оператору в закрытой упаковке. Если Вы вновь будете приводить в качестве своих аргументов пункт 14 Правил, то прошу пояснить: каким образом оператор должен определить содержимое отправления, находящееся в закрытой и непроницаемой упаковке, размеры и вес которой полностью соответствуют допустимым размера и весу, установленным для бандероли?

Пример: клиент передает оператору почтового отделения для отправки внутри России два внешне совершенно одинаковых отправления, упакованные в фирменные непроницаемые пакеты ФГУП Почта России, приобретенные в почтовом отделении, которые имеют размер, полностью удовлетворяющий допустимому размеру бандероли, вес каждого из отправлений составляет, например, 100 грамм. При этом клиент, самостоятельно определяет оценочную стоимость вложения каждого отправления в 1 рубль (Статья 19 Закона о почтовой связи). На основании чего оператор будет тарифицировать данные отправления? Что именно послужит определяющим фактором для тарификации данных отправлений, как посылки, а не бандероли с объявленной ценностью? Содержимое? Позвольте в очередной раз не согласиться.

В ответе №37.1.2-137 Вы ссылаетесь на пункт 13 Правил «оператор почтовой связи, каковым является ФГУП «Почта России», самостоятельно устанавливает виды и категории почтовых отправлений». Пункт 13 гласит: «Операторы почтовой связи при оказании услуг почтовой связи (кроме универсальных услуг почтовой связи) вправе устанавливать другие виды и категории внутренних почтовых отправлений для пересылки по своей сети почтовой связи, а также предельные размеры, вес и допустимое вложение указанных почтовых отправлений». Бандероль, отправляемая в пределах России, относится к универсальным услугам почтовой связи на основании пункта 3 Правил.

"бандероль" - почтовое отправление с печатными изданиями, деловыми бумагами и другими предметами, вложение, размеры, вес и способ упаковки которого установлены операторами почтовой связи в соответствии с настоящими Правилами;

Пункт 2 Правил нельзя не принимать во внимание, либо признать частично недействующим, т.к. существует Решение Верховного Суда Российской Федерации от 11 марта 2011 г. по делу № ГКПИ11-151, где указано: «…Оспариваемая норма Правил (прим.: речь идет о статье 2 Правил) не содержит запрета на отправление бандеролей с лекарственными средствами и предметами медицинского назначения, продуктами питания…». Т.е. Верховный Суд РФ считает возможным и законным отправку лекарственных средств, предметов медицинского назначения, продуктов питания бандеролью, т.е. допускает в качестве вложений другие предметы, а не только малоценные печатные издания, рукописи и фотографии. При этом нет упоминания о том, что для отправки других предметов, следует выбрать вид отправления «Бандероль 1 класса», или тарифицировать отправление, как посылку.

Вернемся к примеру, описанному выше. Сотрудник почтового отделения, руководствуясь только пунктом 14 Правил и игнорируя пункт 2, не имея представления о существовании Решения Верховного Суда РФ, определяет вид и тариф почтового отправления, как «посылка с объявленной ценностью», либо предлагает воспользоваться услугой «Отправление 1 класса». Обращаю внимание на то, что пакеты запечатаны и не подлежат досмотру, а клиент имеет полное право не верить в экстрасенсорные способности сотрудников почтового отделения. Клиент, руководствуясь статьей 22 Закона о почтовой связи, как честный и законопослушный гражданин Российской Федерации берет на себя обязательства за отсутствие во вложении запрещенных к пересылке предметов и веществ. На основании пункта 2 Правил Клиент допускает наличие других предметов в отправлении вида «бандероль», что соответствует пункту 2 Правил и подтверждается Решением Верховного Суда РФ. Тем не менее, сотрудник почтового отделения отказывается оформить почтовое отправление, как бандероль с объявленной ценностью, ссылаясь на пункт 14 Правил.

Почему сотрудники и руководитель почтового отделения 430034, заместитель начальника Саранского почтамта Н.И. Саютинская и Вы – заместитель директора филиала ФГУП Почта России УФПС республики Мордовия Н.Н. Ильин, принимаете во внимание только пункт 14 Правил и делаете акцент именно на составе вложения? Также прошу пояснить где в пункте 14 указано каким образом можно отправить другие предметы, которые можно отправить бандеролью согласно пункту 2 Правил, или почему этот пункт отсутствует.

Уверен, что Вы, как грамотный руководитель, заключивший трудовой контракт с ФГУП почта России, осведомлены о том, что взаимоотношения пользователей услуг почтовой связи и сотрудников ФГУП Почта России регулируются действующим законодательством (Статья 4 Закона о почтовой связи):

Отношения в области почтовой связи в Российской Федерации регулируются Федеральным законом "О связи", настоящим Федеральным законом, другими федеральными законами и иными нормативными правовыми актами Российской Федерации, международными договорами Российской Федерации, а также законами и иными нормативными правовыми актами субъектов Российской Федерации в пределах их полномочий…

…Порядок оказания услуг почтовой связи регулируется правилами оказания услуг почтовой связи, утверждаемыми уполномоченным Правительством Российской Федерации федеральным органом исполнительной власти…

Права пользователей услуг почтовой связи защищаются Федеральным законом о почтовой связи, Федеральным законом «О связи», Законом Российской Федерации «О защите прав потребителей», гражданским законодательством Российской Федерации, правилами оказания услуг почтовой связи, законами и иными нормативными правовыми актами субъектов Российской Федерации (Статья 19 Закона о почтовой связи).

Допустим, что один пакет из примера, указанного выше, содержит пачку фотографий; другой – блокнот, ручку и ластик. Форма, вес и размеры упаковки полностью идентичны. Ни один из предметов не входит в перечень запрещенных к пересылке предметов и веществ. Если следовать рассуждениям представителей ФГУП Почта России, то первое отправление может быть отправлено бандеролью и тарифицировано соответствующим образом, а для отправки второго Клиенту необходимо воспользоваться коммерческой услугой, т.к. ручка и ластик являются товарными вложениями. Именно так и никак иначе, т.е. в категоричной форме, о чем и было заявлено Клиенту. Следовательно, цена за услугу по отправке для первого почтового отправления и второго будут заметно различаться. На вполне логичный вопрос Клиента: «Почему?» будет дана ссылка на пункт 14 Правил, и сделан акцент на содержимое. А это не что иное, как введение в заблуждение Клиента, т.к.:

1. Клиент не обязан предъявлять содержимое к досмотру, и передает оператору уже упакованное отправление (пункт 20 Правил);

2. Оператор обязан руководствоваться Правилами в полном объеме, а не приводить в качестве аргументов только один пункт.

Если Клиент решил отправить пачку аспирина, весом в 30 грамм; или пульт дистанционного управления, весом в 100 грамм; или банку «Рижские шпроты классические в масле», весом 190 грамм и изготовленную в соответствии с ГОСТ-ом; или набор салфеток; или любой другой предмет или предметы, которые не запрещены к пересылке почтой, вес упаковки не будет превышать 2 кг, а размеры упаковки будут в допустимых пределах, определенных Правилами для бандероли, то каким образом будет оформлено данное отправление? Это тоже исключительно коммерческая услуга? Нет, т.к. это не противоречит Правилам (пункт 2), есть Решение Верховного Суда (см. выше), и существует пункт 20 Правил.

Кстати, книга, вполне, соответствует определению «Товарное вложение», т.к. является товаром книжного магазина. Ручку и ластик можно отнести к печатной продукции, т.к. термин «печатная продукция» можно отнести ко многим видам товаров, которые изготавливаются с помощью штампов и прессов, а рукопись может быть написана на пергаменте или ткани. Это к вопросу о терминах.

Хочу отметить, что в других почтовых отделениях не возникает подобных неприятных моментов, связанных с отправкой бандеролей. Под определение «бандероль» вполне свободно подходит и коробка с обувью, если ее размеры и вес удовлетворяют Правилам.

Тарифы для универсальных услуг, включая отправку бандероли, регулируются государством, точнее – Федеральной службой по тарифам (ФСТ России). В то же время пересылка посылок – это коммерческая услуга ФГУП Почта России, тариф на которую устанавливается самостоятельно предприятием. Логично предположить, что ФГУП Почта России, как любому предприятию, действующему в условиях рыночной экономики, выгоднее тарифицировать отправления по собственным расценкам и получать при этом прибыль. О том, что тарифы, установленные ФТС России, убыточные, т.к. не покрывают фактических затрат на оказание универсальных услуг почтовой связи, говорится на сайте ФГУП Почта России, в разделе «Часто задаваемые вопросы».

Клиент в своих действиях не нарушил ни одного законодательного акта и правомерно требует от оператора почтовой связи соблюдения нормативных и правовых актов при оказании услуг. Оператор допускает нарушение, оправдывая свои действия пунктом 14, при этом игнорируя пункт 2 Правил. Как следствие, происходит умышленное навязывание коммерческих услуг и введение Клиента в заблуждение, что недопустимо. Задача оператора заключается в качественном оказании услуги с полным соблюдением правовых и нормативных актов.

На основании вышеизложенного прошу:

1. Признать действия сотрудников почтового отделения 430034 г. Саранска, выраженные в категоричном отказе предоставления универсальной услуги и навязывании коммерческих услуг, неправомерными;

2. Разъяснить сотрудникам почтового отделения 430034 правила оказания услуг почтовой связи, утвержденные постановлением Правительства РФ №221 от 15.04.2005, в полном объеме, а не только пункт 14.

Во вложении ответы на обращения:

Добрый день!

Самым популярным способом обмена корпоративной информацией на сегодняшний день остается электронная почта. Именно там работники отправляют скан-копии документов, проекты на согласования, приглашают на встречи, информируют о событиях и т.д. Иногда переписку по электронной почте приравнивают к официальной переписке между организациями на уровне писем от первых лиц. Поэтому этот канал передачи информации является объектом пристального внимания со стороны представителей отделов/служб ИБ (они следят за утечкой конфиденциальной информации) и экономического блока безопасности (они следят за перепиской, ищут откаты, сговоры, поиски новой работы, подделку документов и т.д.)

Немного о теории. Вы наверняка замечали что ваша почта не доходит сразу до контрагентов и/или же злые дяди из службы безобразности интересуются той или иной вашей отправкой спустя какое-то время, особенно если вы отправляете какие либо персональные данные без использования принятых мер защиты. Эти обстоятельства говорят о том, что в вашей организации установлена какая либо так называемая DLP-система. Не вдаваясь в технические подробности приведу информацию из вики:

Система предотвращение утечек (англ. Data Leak Prevention, DLP ) - технологии предотвращения утечек конфиденциальной информации из информационной системы вовне, а также технические устройства (программные или программно-аппаратные) для такого предотвращения утечек.DLP-системы строятся на анализе потоков данных, пересекающих периметр защищаемой информационной системы. При детектировании в этом потоке конфиденциальной информации срабатывает активная компонента системы, и передача сообщения (пакета, потока, сессии) блокируется или проходит но оставляет метку.

А вообще грубо говоря это средство слежения за действиями сотрудников и основная цель ее — «найти то, что запрещено». Законно ли это поговорим в следующей статье. А принцип работы системы можно сравнить с фильтром, то есть вы отправили письмо, и если оно попало в фильтр по критериям и, в зависимости от настроек системы, заблокировалось или ушло получателю, но при этом уведомив товарищей безопасников.

Давайте посмотрим как можно определить установлена ли одна из таких систем у Вас в организации. Для того чтобы узнать установлена ли у Вас в организации такая система слежения в первую очередь можно посмотреть заключенные договора на покупку или сопровождение таких систем. Среди них ищем самые популярные компании разработчики:

Инфосистемы джет

и менее популярные:

McAfee, Falcongaze, GTB, «Трафика», Iteranet, RSA, Trend Micro ,Verdasys, Стахановец.

Если нет доступа к договорам, то можно помониторить сайт госзакупок (если ваша контора государева). Как видно из изображения ниже предмет договора может быть различным — от приобретения неисключительных прав до технической поддержки, главное в поиске вбивайте название компаний разработчиков из списка, что я привел.

Если же и эти способы не помогают, то понять что за вами следят можно уточнив у получателя по телефону — долго ли к ним поступают письма (только в случае блокировки письма до отправки), а можно спросить у друзей-айтишников установлена ли система контроля почтовых сообщений в организации. Можно еще конечно попытаться найти запущенные процессы на вашем компьютере, т.к. агенты системы (компоненты системы) слежения устанавливаются персонально на все АРМ’ы работников, но дело в том, что эти процессы умело скрываются под стандартные процессы MS Windows и без должного уровня знаний определить процесс запущенный агентом будет довольно сложно.

Теперь давайте рассмотрим каким образом, мы сможем обойти эту систему. Помните, что реализация приемов из статьи зависит от конкретных настроек DLP и возможна к реализации только путем проб и ошибок. Так что на своей страх и риск.

Самое главное не пытайтесь обойти системы, попытавшись сделать шрифт документа белым или пытаясь скрыть листы и сроки в документах MS Exel, все это сразу увидят товарищи чекисты!

Итак, наша задача передать информацию в виде файлов или текста по электронной почте, зная, что в организации развернута и функционирует DLP- система. Конечно многие из Вас скажут зачем такие сложности — «я могу сфотографировать содержимое экрана на телефон и дело с концом», но где-то телефонами запрещено пользоваться, а где-то коллеги недобро посмотрят на это (особенно в офисах типа «опен-спейс») , а иной раз и сообщат куда следует, иногда же необходим именно документ в редактируемом формате, а не его фотография на мобильном телефоне, в общем-то вариантов много. Итак давайте приведем примеры передачи такой информации:

1. Отправка после окончания рабочего дня.

Самое простое и банальное, что может получится это просто отправить Ваше письмо на нужный адрес электронной почты после окончания рабочего дня. Данный метод успешен в случае, если система настроена на перехват почтовых сообщений, например, с 9-00 до 18-00 по рабочим дням и их блокировку в указанное время. Это связано с тем, что товарищи безопасники, которые смогут в случае чего разблокировать застрявшее письмо также как и Вы работают по трудовому договору те же часы, что и Вы, поэтому после окончания рабочего дня они отключают систему или она останавливается автоматически. Вы можете проверить актуальна ли эта настройка отправив пару безобидных сообщений после 18-00 и посмотреть дойдут ли сразу сообщения, которые например не доходили сразу втечении рабочего дня. Сразу скажу не самый лучший вариант , т.к. в независимости от результата отправки в системе останется след того, что Вы отправили, и в случае грамотного мониторинга системы безопасниками они увидят Вашу отправку.

2. Удаление слов маячков

Этот метод предполагает настройку DLP на поиск по ключевым словам, т.е. в отправленном документе он ищет совпадения по словарю. В случае мониторинга откатов такой словарь может содержать следующую группу слов: бабки, зелень, капуста и тд. В случае же предотвращения утечек конфиденциальной информации данный словарь может содержать следующий словарный набор: коммерческая тайна, секрет фирмы, конфиденциально, ДСП, персональные данные, снилс, доверенность, паспорт, серия номер и т.д. Метод заключается в удалении таких слов, которые явно будут присутствовать в конфиденциальном документе и идентифицировать его к закрытой информации. Просмотрите документ которых необходимо отправить на наличие таких слов и удалите. Метод также не самый лучший т.к. конкретный набор слов, содержащийся в словаре Вам никто никогда не скажет.

3. Архив с паролем.

Данный метод заключается в шифровании документа в стандартном *.rar архиве и направлении на электронную почту. Сразу отмечу, что архив под паролем сразу вызывает подозрения и во многих системах блокируется, и даже расшифровывается. Чтобы максимально обезопасить себя необходимо:

а) При установке пароля на архив поставить галочку на значении «шифровать имена файлов». Это необходимо для того чтобы имена файлов в архиве были не видны до открытия архива паролем.

б) При выборе пароля стоит обратить внимание на его длину и сложность. Да-да это необходимо для предотвращения перебора по словарю, если такой используется в системе. Используйте минимум 10 символов, содержащих буквы строчного и прописного регистров, специальные символы,пробелы, цифры. Например наш пароль будет таким $Op123KLM!987@. Не спешите набирать его в поле ввода, смотрите часть «в».

в) Самое главное правильно ввести пароль в поле ввода в архиваторе, сейчас объясню почему. Дело в том на агенты которые уставнолены на АРМ’ах работников могут содержать функционал клавиатурного шпиона и записывать все Ваши действия (нажатия клавиш) на клавиатуре. Стоит отметить что запись ввода клавиш привязана к определенному процессу где осуществляется набор (word, exel, winrar и тд.). Чтобы запутать следы можно сделать следующее (для примера будем использовать наш пароль $Op123KLM!987@ ): Например так: откроем блокнот и Введем первые 4 символа из середины пароля «KLM!» и после этого копируем и вставляем в winrar, затем в MS Word’e впишем первые 5 символов пароля «$Op123», копируем и вставляем в начало поля ввода winrar, последние 4 «987@» ,чтобы вообще не оставлять следов ввода, вводим в виртуальной клавиатуре онлайн клавиатуре используя мышку, и копируем в конец поля ввода пароля и нажимаем «ок», пароль записываем на бумажку, отправляем архив в письме и сообщаем по телефону принимающей стороне, а бумажку съедаем:

Таких виртуальных клавиатур полно в интернете. Стоит отметить что Вы можете как угодно экспериментировать — набирать неправильный пароль, стирать, перемещать символы, при этом в системе слежения будет отображаться полная каша.В поле отображать пароль при вводе галку лучше не ставить — так как в системе может быть установлен модуль фотографирования вашего монитора.

3. Кодируем онлайн

Для передачи документа проще всего использовать онлайн-сервисы обмена файлами, для примера мы рассмотрим www.rgho.st

Заливаем наш файл «База контрагентов.docx» туда и получаем ссылку:

Теперь нам необходимо зашифровать ссылку и передать ее письмом. Для примера шифрования используем онлайн-сервис http://crypt-online.ru/crypts/aes/ с симметричным антигоритом AES. В поле текста вставляем адрес нашей ссылки, выбираем размер ключа шифрования 128-256 бит. Вводим пароль, в данном случае «сайт», нажимаем кодировать и получаем шифрованный текст:

Копируем полученный результат и отправляем в электронном сообщении, сообщив пароль и длину ключа по альтернативному каналу связи (телефону). Получатель проделывает обратное преобразование, вводит шифрованный текст и пароль и получает ссылку:

4. Cтеганография онлайн

Для того чтобы не отправлять подозрительный зашифрованный текст мы также можем использовать стеганографию онлайн. Подумайте какие документы Вы чаще всего отправляете контрагентам (акты сверок, счета и т.д.) и вставляйте в тело этих файлов код. Для примера мы будем использовать карточку предприятия и онлайн сервис http://stylesuxx.github.io/steganography/. Карточка предприятия в формате обычной картинки, где указаны реквизиты организации. Загружаем карточку (файл karto4ka.png), вставляем текст, который хотим зашифровать (все та же наша ссылка) и жмем «Encode»

Получатель проделывает обратное действие. Загружает файл «karto4ka2.png» и нажимает «Decode» и получает желанную ссылку.

Вдобавок можно использовать portable утилиты стеганографии, рассмотрим их в следующих статьях

Примечание: Информация для исследования, обучения или проведения аудита. Применение в корыстных целях карается законодательством РФ.

Когда Вы выбираете исполнителя для взлома почты, необходимо знать уловки которые используют мошенники.

В сети есть множество тех, кто хотел бы на Вас нажиться. Пока такие услуги(ссылка на главную) пользуются спросом, можно найти множество предложений в интернете.

Обманывают чаще всего используя фальшивые доказательства. Первый тип таких доказательств это отправка письма с почты жертвы, заказчику. Заказчику отправляется письмо в котором в адресе отправителя фигурирует взломанная почта, но на самом деле с технической точки зрения такое не сложно провернуть и не имея доступ к почте. В последнее время почтовики научились бороться с такими письмами и не пропускают их, но не все. Идентифицировать такое письмо возможно, заглянув в его свойства, в них не будет нужных заголовков которые посылают mail.ru, gmail.com, yandex.ru или другие почтовики. Данный вид доказательства может быть применим но в купе с другими. Поэтому если Вы сомневаетесь, просите исполнителя дать другие доказательства. Второй тип это фальшивые скриншоты папки входящие или других папок почты. Имея необходимые навыки в работе с графическими редакторами можно запросто "нарисовать" такой скриншот, поэтому если исполнитель предоставляет такой вид подтверждения взлома, то его можно принять только если вы уверены, что письма или темы писем в скрине Вам знакомы. Если сомневаетесь, то просите сделать скриншот письма которое Вы пошлете жертве, либо просите процитировать текст из него.

И уж тем более не доверяйте взломщику который просит предоплату за принятый заказ, настоящие исполнители работают всегда без предоплаты.

Также встречаются взломщики, которые поняв, что Вы заказывате своего конкурента или поросто корпоративную почту и делаете это не с новой почты, созданной Вами специально для работы со взломщиками, а с личной, с которой ведется деловая переписка, начинают шантажировать. Либо прямо пишут на почту которую заказали и договариваются с владельцем о вознаграждение, за то, что они сдадут заказчика. По этому мы советуем для таких целей создавать отдельный почтовые ящики, через которые Вас невозможно будет идентифицировать.

Частенько в заказ приходят не существующие почты, не добросовестный исполнитель просто регистрирует такую почту и выдает ее за взломанную.

Чтобы защитится от недобросовестного исполнителя взлома почты нужно следовать нескольким правилам:
- не доверять таким доказательствам, как почта со взломанного ящика или скрин почты с неизвестными письмами или отправителями и то и другое может быть подтверждением взлома, но должно использоваться вместе и с другими подтверждениями;
- попросите взломщика, чтобы он изменил имя и фамилию на почте, это касается почты mail.ru , тогда в mail.ru агенте можно будет увидеть новые данные;
- можете попросить, чтобы исполнитель отправил из mail.ru агента сообщение;
- если у Вас все равно остались сомнения, отправьте деньги с кодом протекции и после того как поймете, что данные верные, скажите этот код, но на это соглашаются не все исполнители, т.к. недобросоветными бывают еще и те кто заказывает взлом почты. В таком случае Вам поможет услуга гаранта.
- просите процитировать или сделать скриншот письма которое отправите на взломанную почту;
- когда выбираете исполнителя взлома ищите его на авторитетных форумах, смотрите на отзывы и проверки есго сервиса, как давно размещена тема о взломе почты, кидалы часто меняют свои контакты, поэтому больше нескольких месяцев их тема не продержится;

Как работаем мы.
Во первых мы никогда не берем деньги вперед. Оплата строго после предоставления доказательств. Доказательства можете выбрать сами. Мы так же можем работать через гаранта. Информация о наших услугах размещена на основных тематических ресурсах рунета. Первое время мы работали на нашу репутацию, теперь репутация работает на нас. Если возникают различные нюансы в работе с клиентами мы всегда готовы пойти на встречу. У нас гибкая система скидок. Мы работаем как с единичными заказами так и с оптовыми. Наши услуги и цены Вы можете посмотреть на нашем сайте, там же можете сделать заказ.

Что бы заказать у нас взлом почты напишите нам на почту [email protected] или сделайте заказ через форму на нашем сайте .