Какие письма следует пересылать в службу безопасности
Перейти к содержимому

Какие письма следует пересылать в службу безопасности

  • автор:

Письма, замаскированные под Mail.ru

О чём эта статья

Иногда мошенники присылают письма от имени Mail.ru, чтобы узнать ваши данные и взломать ящик. Мы отправляем письма только с определённых адресов и помечаем зелёным щитом. Если вас просят участвовать в беспроигрышной лотерее или обновить почту на компьютере от нашего имени, будьте уверены: это мошенники.

Иногда мошенники присылают письма от имени администрации Mail.ru, чтобы узнать ваши данные, а затем взломать почтовый ящик. В этой статье рассказываем, как определить, настоящее письмо от Mail.ru вам пришло или мошенническое и что с ним делать.

Письма от Mail.ru приходят с официальных доменов и помечены зелёным щитом

Все письма от администрации, команды и службы поддержки приходят с доменов, принадлежащих Mail.ru. Домен — это имя сайта, всё, что располагается в адресе после знака @ . Например, в адресе support@corp.mail.ru домен — corp.mail.ru .

Письма от Mail.ru приходят с доменов:

corp.mail.ru Общий домен для администрации, службы поддержки и команды Mail.ru
id.mail.ru Mail.ru
e.mail.ru Почта
cloud.mail.ru Облако
biz.mail.ru VK WorkSpace
mcs.mail.ru VK Cloud Solutions
postmaster.mail.ru Постмастер

Если письмо подписано администрацией, командой или службой поддержки Mail.ru, но в адресе нет одного из этих доменов, — оно от мошенников.

Все письма от службы поддержки и команды Mail.ru помечены зелёным щитом с галочкой: . Так мы обращаем ваше внимание, что у письма надёжный отправитель и он заслуживает доверия. Например, если вам пришло письмо от Почты Mail.ru о новой функции сервиса или действиях с вашим ящиком и личными данными и у письма есть щит, значит, оно действительно от службы поддержки или команды Mail.ru. Подробнее о надёжном отправителе

Если письмо подписано службой поддержки или командой Mail.ru, но не помечено щитом, — оно от мошенников.

Какие письма Mail.ru никогда не отправляет

«Ваши сообщения попали под спам-фильтры. Подтвердите доступ к аккаунту, иначе он будет удалён». Мы не отправляем письмо о блокировке аккаунта из-за рассылок спама. Как разблокировать аккаунт, рассказываем в статье «Меня заблокировали».

«Обновите почту». На компьютере обновления Почты Mail.ru появляются автоматически — не нужно ничего обновлять дополнительно. Приложение Почты на телефоне или планшете вы можете обновлять автоматически или вручную: выберите удобный для вас способ. Как включить и выключить автоматическое обновление приложений — в Справке Google Play (для Android) или Справке Apple (для iOS).

Если вы не будете обновлять приложение Почты Mail.ru, ваш ящик всё равно будет работать.

«Запрос на отключение почты». Отключить Почту Mail.ru невозможно. Если захотите, вы можете самостоятельно удалить почтовый ящик. Удаление не нужно подтверждать в письме.

«Чтобы доказать, что вы не робот, в ответном письме укажите имя и пароль». Мы не просим высылать пароль, чтобы подтвердить, что вы не робот. Есть только один случай, когда служба поддержки запрашивает информацию о паролях: если вы сами обратились в поддержку, чтобы восстановить доступ к почте.

«Беспроигрышная акция или розыгрыш призов». Почта Mail.ru не проводит такие акции и розыгрыши. Это письма от мошенников.

Mail.ru не присылает такие письма

Это письмо от мошенников

Если мы устраиваем конкурс, то публикуем информацию о нём и условия на сайте на наших официальных доменах. Доставку призов победителям мы всегда оплачиваем сами.

Какие письма могут прийти от Mail.ru

Информационные рассылки о новых функциях. Если мы запустили новую функцию или сервис, то рассказываем об этом в письме: как пользоваться и зачем это может быть нужно. Так мы продвигаем новинки, которые помогут вам в каких-то делах.

Дайджесты и новости. Если вы подписались на дайджест новостей на наших медиапроектах, вам будет приходить рассылка с интересными и важными статьями. Также мы отправляем пользователям важные новости о сервисе: когда проводятся технические работы, и сервис может не работать, когда проект закрывается или обновляется.

Письма о действиях в ящике. Мы предупреждаем о важных действиях в ящике: когда изменили пароль, удалили телефон, выключили двухфакторную аутентификацию, вошли из незнакомого места и так далее. Так вы узнаете, что ящик в опасности, если увидите подозрительное действие.

Письма с просьбой пройти опрос. Нам важно знать ваше мнение, чтобы делать для вас полезные и удобные сервисы. Письмо с опросом приходит с одного из наших официальных доменов.

Поздравления с днём рождения и другими праздниками. Каждый год мы отправляем поздравительное письмо на день рождения с подарками. Также мы поздравляем с большими праздниками и значимыми датами: с Новым годом, 8 Марта, юбилеем сервиса и так далее.

Письма от службы поддержки. Всё общение со службой поддержки проходит в почте: так вся важная информация сохраняется в печатном виде, а служба поддержки может запросить у вас скриншоты и другую нужную информацию. С каждой заявкой работает определенный сотрудник, но все письма приходят с адресов, оканчивающихся на corp.mail.ru .

Личные письма от сотрудников. Иногда сотрудники компании пишут лично пользователям, чтобы узнать их мнение по определенному вопросу или расспросить об ошибке. Почта наших сотрудников находится на доменах corp.mail.ru или vk.team , а в адресе всегда есть фамилия сотрудника, например: nik.gogol@corp.mail.ru или nik.gogol@vk.team

Письма от UX-лаборатории. Чтобы развивать и дорабатывать Почту Mail.ru, в нашей команде есть направление исследований. Специалисты изучают пользовательский опыт и оценивают удобство интерфейсов.

Команда исследователей регулярно связывается с нашими пользователями, чтобы лучше понимать потребности аудитории. Иногда мы приглашаем пользователей в офис Mail.ru для участия в очных интервью и тестированиях интерфейсов.

Как мы связываемся с пользователями

Исследователи всегда лично связываются с пользователями с корпоративной почты или по телефону. Если вы получили приглашение поучаствовать в исследовании или вам позвонили для небольшого интервью, проверьте:

  • Что адрес, с которого вам написали, оканчивается на @corp.mail.ru или @vk.team. В окончании адреса не может быть других символов и букв.
  • Телефон, с которого мы можем позвонить. Он всегда один: +7 (495) 725-63-57.
  • Связываются в нерабочее время. Слишком рано или после 20:00 по московскому времени.
  • Обещают крупное вознаграждение за участие в исследовании. Мы проводим бесплатные интервью или выдаем символическое вознаграждение, чтобы компенсировать потраченное время. Вознаграждение за участие в исследовании не может быть больше 1500 ₽, если вас пригласили в офис Mail.ru.
  • Предлагают приехать на встречу не в офис Mail.ru. Наш офис находится в Москве по адресу Ленинградский проспект, 39/79. Мы не проводим исследования вне нашего офиса.
  • Просят предоставить данные банковской карты. Мы никогда не оплачиваем участие в исследовании переводом на карту.
  • Просят предоставить ваши данные для входа. Мы никогда не просим респондентов дать нам свои пароли для входа в ящик Mail.ru.

III. Доставка и вручение почтовых отправлений и почтовых переводов

95. Почтовые отправления и почтовые переводы доставляются на дом или выдаются на объектах почтовой связи.

96. Доставке на дом подлежат адресованные гражданам по месту жительства:

а) почтовые карточки, простые и заказные письма и бандероли, уведомления о вручении почтовых отправлений и почтовых переводов;

б) принятые с оплаченной доставкой почтовые переводы, письма и бандероли с объявленной ценностью;

в) извещения о регистрируемых почтовых отправлениях и почтовых переводах;

г) почтовые отправления экспресс-почты;

д) отправления электронной почты.

97. В ячейки абонентских почтовых шкафов и в почтовые абонентские ящики опускаются адресованные гражданам на дом:

а) простые письма;

б) простые почтовые карточки;

в) простые бандероли;

г) уведомления о вручении почтовых отправлений и почтовых переводов;

д) первичные извещения о регистрируемых почтовых отправлениях и о почтовых переводах;

е) первичные извещения о простых почтовых отправлениях, размеры которых не позволяют опустить их в ячейки абонентских почтовых шкафов и в почтовые абонентские ящики.

98. В случае неисправности абонентского почтового шкафа или почтового абонентского ящика, влияющей на сохранность почтовых отправлений, корреспонденция в них не опускается, а адресат уведомляется о невозможности ее доставки. При этом корреспонденция выдается адресату на объекте почтовой связи.

99. Простые почтовые отправления, уведомления о вручении почтовых отправлений и почтовых переводов, извещения о регистрируемых почтовых отправлениях и о почтовых переводах в адрес юридического лица выдаются либо на объектах почтовой связи лицам, уполномоченным этим юридическим лицом на прием почты, либо доставляются по системе городской служебной почты, либо опускаются почтальоном в почтовые шкафы опорных пунктов, устанавливаемые юридическим лицом на первом этаже здания, в котором оно расположено. Порядок доставки определяется на основании письма юридического лица или договора с оператором почтовой связи. В таком же порядке доставляется указанная почта, адресованная гражданам по месту их работы (учебы), гражданам, проживающим на территории организаций, в общежитиях, интернатах, детских домах, гостиницах или находящимся в оздоровительных и лечебных учреждениях.

Вручение почтовых отправлений, извещений о регистрируемых почтовых отправлениях и уведомлений о вручении почтовых отправлений и почтовых переводов непосредственно адресатам осуществляется силами и средствами администрации организаций, общежитий, интернатов, детских домов, гостиниц, оздоровительных и лечебных учреждений.

100. Заказные письма, почтовые карточки, бандероли, уведомления о вручении почтовых отправлений и почтовых переводов (за исключением писем и почтовых карточек с отметками «Вручить лично», «Судебная повестка. С заказным уведомлением», «Повестка. С заказным уведомлением», «Определение о времени и месте рассмотрения дела арбитражным судом. С заказным уведомлением», «Определение (решение, постановление) арбитражного суда. С заказным уведомлением», а также международных заказных писем и бандеролей с отметкой «Вручить в собственные руки»), ускоренные уведомления о вручении ускоренных почтовых переводов, почтовые отправления экспресс-почты и отправления электронной почты могут выдаваться совершеннолетним членам семьи без доверенности по предъявлении одного из документов, указанных в пункте 116 настоящих Правил, и документов, подтверждающих их отношение к адресату, а по письменному заявлению адресата — соседям по квартире (дому) или опускаться в ячейки абонентских почтовых шкафов или в почтовые абонентские ящики.

101. Заказные письма и почтовые карточки с отметкой «Вручить лично», а также международные заказные письма и бандероли с отметкой «Вручить в собственные руки» вручаются лично адресату. При отсутствии адресата в ячейке абонентского почтового шкафа или в почтовом абонентском ящике оставляется извещение с приглашением адресата на объект почтовой связи для получения почтового отправления.

Заказные письма с отметками «Судебная повестка. С заказным уведомлением», «Повестка. С заказным уведомлением», «Определение о времени и месте рассмотрения дела арбитражным судом. С заказным уведомлением» и «Определение (решение, постановление) арбитражного суда. С заказным уведомлением» вручаются лично адресату под расписку. При отсутствии адресата такие письма могут вручаться совершеннолетним членам семьи без доверенности по предъявлении одного из документов, указанных в пункте 116 настоящих Правил, и документов, подтверждающих их отношение к адресату. При этом в уведомлении указывается лицо, которому вручено заказное письмо с соответствующими отметками.

При отсутствии адресата и совершеннолетних членов его семьи в ячейке абонентского почтового шкафа или в почтовом абонентском ящике оставляется извещение с приглашением адресата на объект почтовой связи для получения почтового отправления.

102. Доставка почтовых отправлений и почтовых переводов работникам рыболовецких хозяйств, геологических партий (экспедиций), рабочим сельскохозяйственных организаций, находящимся на фермах, производственных участках и в бригадах, чабанам и оленеводам на отгонных пастбищах, работникам лесоучастков и леспромхозов, железнодорожных разъездов, лицам, отбывающим срок наказания в исправительно-трудовых учреждениях, и другим адресатам, находящимся вне населенных пунктов, осуществляется силами и средствами организаций, в которых работают (содержатся) адресаты.

103. Установка, обслуживание, ремонт и замена абонентских почтовых шкафов возлагаются на собственников жилых домов или жилищно-эксплуатационные организации, которые обеспечивают сохранность жилых домов и надлежащее их использование, и осуществляются по заявкам операторов почтовой связи за счет средств этих собственников и организаций.

Пользователи, проживающие в районах малоэтажной застройки, устанавливают почтовые абонентские ящики за счет собственных средств.

104. Правительственные почтовые отправления доставляются в первую очередь.

105. Почтовые переводы, адресованные юридическим лицам, оплачиваются путем перечисления соответствующих средств на счета этих юридических лиц в кредитных организациях.

106. На объектах почтовой связи выдаются:

а) почтовые переводы на сумму свыше 20-кратного установленного законом минимального размера оплаты труда, а также почтовые переводы, принятые без оплаченной доставки;

б) письма с объявленной ценностью на сумму свыше 20-кратного установленного законом минимального размера оплаты труда, а также письма (бандероли) с объявленной ценностью, принятые без оплаченной доставки;

в) почтовые отправления, посланные наложенным платежом;

д) прямые контейнеры;

е) почтовые отправления и почтовые переводы, адресованные в войсковые части и исправительно-трудовые учреждения;

ж) международные посылки, сгруппированные отправления «Консигнация», мешки «М»;

з) международные письма с объявленной ценностью и мелкие пакеты (кроме почтовых отправлений с отметкой «С нарочным»);

и) дефектные почтовые отправления;

к) почтовые отправления, которые не представилось возможным вручить при доставке.

107. По просьбе гражданина и при наличии у оператора почтовой связи возможности указанные в подпунктах «а», «б» и «г» пункта 106 настоящих Правил почтовые отправления и почтовые переводы могут доставляться на дом за дополнительную плату.

108. При неявке адресатов за почтовыми отправлениями и почтовыми переводами в течение 5 рабочих дней после доставки первичных извещений им доставляются и вручаются под расписку вторичные извещения.

Вторичные извещения о получении ускоренных почтовых переводов, посылок со свежими фруктами (овощами), писем с отметками «С путевками», «С билетами», «С документами», «Судебная повестка. С заказным уведомлением», «Повестка. С заказным уведомлением», «Определение о времени и месте рассмотрения дела арбитражным судом. С заказным уведомлением» и «Определение (решение, постановление) арбитражного суда. С заказным уведомлением» доставляются и вручаются под расписку через 3 рабочих дня после доставки первичных извещений.

За хранение регистрируемого почтового отправления на объекте почтовой связи более одного рабочего дня после вручения вторичного извещения (не считая дня вручения) с адресата взимается плата в соответствии с установленными тарифами.

За хранение почтовых отправлений, адресованных до востребования и на абонементный ящик, плата не взимается.

По истечении срока хранения, указанного в пункте 122 настоящих Правил, не полученные адресатами почтовые отправления за счет отправителя возвращаются по обратному адресу, а при его отсутствии передаются на временное хранение.

109. В случае отказа адресата от получения поступивших почтовых отправлений или почтовых переводов он должен сделать отметку об этом на почтовом отправлении или извещении. Если адресат отказывается сделать такую отметку, ее делает почтовый работник.

110. Почтовые переводы, почтовые отправления с объявленной ценностью, а также посылки, сгруппированные отправления «Консигнация» и прямые контейнеры без объявленной ценности выдаются лично адресатам или их представителям, имеющим на это доверенность.

111. Почтовые отправления и почтовые переводы, адресованные несовершеннолетним лицам в возрасте до 14 лет или лицам, в установленном порядке признанным недееспособными, выдаются родителям (усыновителям, опекунам) без доверенности по предъявлении одного из документов, указанных в пункте 116 настоящих Правил, и документов, подтверждающих их отношение к несовершеннолетним или недееспособным лицам (свидетельство о рождении ребенка, удостоверение, выданное соответствующим административным органом, или копия решения этого административного органа о назначении данного лица опекуном).

Почтовые отправления, адресованные несовершеннолетним лицам в возрасте до 14 лет, находящимся (проживающим) в школах — интернатах, детских домах и других подобных учреждениях, выдаются по доверенностям лицам, уполномоченным этими учреждениями.

112. При получении почтового отправления с объявленной ценностью, почтового перевода, посылки или прямого контейнера без объявленной ценности либо сгруппированных отправлений «Консигнация» адресат указывает на извещении данные предъявленного документа.

Адресат обязан указать на извещении также адрес, по которому он зарегистрирован при получении почтовых переводов, указанных почтовых отправлений, адресованных до востребования или на абонементный ящик, при несовпадении адреса регистрации с адресом, указанным на почтовом отправлении, а также в случаях, предусмотренных пунктом 99 настоящих Правил.

113. Почтовые отправления с описью вложения и дефектные регистрируемые почтовые отправления должны вскрываться почтовым работником при вручении адресату.

Если при проверке вложения оно окажется в целости или будет соответствовать описи, то почтовое отправление выдается адресату в установленном порядке, при этом акт не составляется.

Если при вскрытии почтового отправления будет обнаружена недостача, замена, полное или частичное повреждение либо порча вложения, то почтовым работником составляется акт, который подписывается руководителем объекта почтовой связи, почтовым работником и адресатом. Один экземпляр акта вместе с вложением почтового отправления передается адресату.

В отношении международных почтовых отправлений один экземпляр акта передается (пересылается) таможенным органам, в которых производилось (должно производиться) таможенное оформление этих отправлений.

Адресат может отказаться от вскрытия почтового отправления, при этом он делает соответствующую отметку на извещении, которая является основанием для отказа в удовлетворении претензии о недостаче, замене, полной или частичной порче вложения.

114. Почтовые отправления, посланные наложенным платежом, выдаются адресату после оплаты им полной суммы наложенного платежа и внесения платы за его пересылку почтовым переводом. До оплаты адресат имеет право на получение информации об адресных данных отправителя. После выдачи адресату почтового отправления, посланного наложенным платежом, указанное почтовое отправление назад не принимается, сумма наложенного платежа и плата за его пересылку почтовым переводом не возвращаются.

Дефектные и с описью вложения почтовые отправления, посланные наложенным платежом, должны вскрываться почтовым работником при вручении адресату. В этих случаях сумма наложенного платежа до вскрытия почтового отправления не взыскивается.

Если при проверке вложения оно окажется в целости или будет соответствовать описи, акт не составляется. Адресат уплачивает сумму наложенного платежа и вносит плату за его пересылку почтовым переводом, после чего почтовое отправление выдается в установленном порядке.

Если при вскрытии почтовых отправлений будет обнаружена недостача, замена, полная или частичная порча вложения, то почтовым работником составляется акт, который подписывается руководителем объекта почтовой связи, почтовым работником и адресатом. Один экземпляр акта передается адресату. Почтовое отправление с одним экземпляром акта возвращается отправителю.

В отношении международных почтовых отправлений один экземпляр акта передается (пересылается) таможенным органам, в которых производилось (должно производиться) таможенное оформление этих отправлений.

115. Международные почтовые отправления, на которые таможенным органом, расположенным в месте международного почтового обмена, начислены таможенные платежи, выдаются адресатам на объектах почтовой связи только после уплаты начисленных таможенных платежей, внесения платы за их пересылку почтовым переводом и сборов за представление на таможенный досмотр.

Международные почтовые отправления выдаются с разрешения таможенных органов Российской Федерации.

116. Удостоверяющими личность документами, необходимыми для получения почтовых отправлений и почтовых переводов, являются:

а) паспорт (заграничный паспорт) гражданина Российской Федерации;

б) военный билет;

в) удостоверение члена Совета Федерации или депутата Государственной Думы Федерального Собрания Российской Федерации;

г) национальный паспорт или удостоверение личности с вкладышем «Виза», выданным соответствующими органами, либо свидетельство о регистрации по месту жительства или пребывания (для иностранцев и лиц без гражданства);

д) вид на жительство, выдаваемый органами внутренних дел иностранным гражданам.

117. Адресат может уполномочить другое лицо на получение почтовых отправлений и почтовых переводов, оформив ему в установленном порядке доверенность.

118. Доверенное лицо при получении почтового отправления или почтового перевода предъявляет разовую доверенность либо копию общей доверенности и один из документов, указанных в пункте 116 настоящих Правил.

Предъявленные разовые доверенности и копии общих доверенностей остаются на объекте почтовой связи.

119. Адресованные членам Совета Федерации и депутатам Государственной Думы Федерального Собрания Российской Федерации почтовые отправления выдаются лично адресатам либо их помощникам по предъявлении соответствующего удостоверения.

120. Юридические лица, которым доставляются регистрируемые почтовые отправления, оформляют доверенность на получение этих почтовых отправлений на имя лица, уполномоченного на получение почты. Доверенность остается у уполномоченного лица и должна предъявляться им при каждом получении регистрируемых почтовых отправлений. Копия доверенности остается на объекте почтовой связи.

При получении международных почтовых отправлений, таможенное оформление которых производилось таможенными органами, в регионе деятельности которых находятся адресаты или отправители, уполномоченное лицо предъявляет доверенность, один из документов, указанных в пункте 116 настоящих Правил, и таможенную декларацию с отметками таможенных органов, подтверждающими проведение таможенного оформления.

121. Простые и заказные почтовые отправления, извещения о письмах (бандеролях) с объявленной ценностью, посылки и почтовые переводы, адресованные войсковым частям и учреждениям и их личному составу, выдаются на объектах почтовой связи лично адресатам, воинским почтальонам или другим уполномоченным лицам.

122. Внутренние и международные почтовые отправления и почтовые переводы при невозможности их вручения пользователю хранятся на объекте почтовой связи 1 месяц, отправления экспресс-почты — 14 календарных дней. Срок хранения может быть продлен в соответствии с пунктом 130 настоящих Правил. Продление срока хранения международных почтовых отправлений осуществляется руководителем объекта почтовой связи на основании разрешения, полученного адресатом в таможенных органах.

123. Почтовое отправление или почтовый перевод возвращается по обратному адресу:

а) по заявлению отправителя;

б) при отказе адресата от получения почтового отправления или почтового перевода;

в) при отсутствии адресата по указанному адресу;

г) в случае смерти адресата;

д) в случае если адресат, абонирующий ячейку абонементного почтового шкафа, не указан или указан неправильно;

е) при невозможности прочтения адреса адресата (смыт, оторван и т.п.);

ж) по истечении установленного срока хранения;

з) при иных обстоятельствах, исключающих возможность выполнения оператором почтовой связи обязательств по договору оказания услуг почтовой связи.

124. За возвращение или отправление по новому адресу, указанному пользователем, регистрируемых почтовых отправлений с пользователя взимается плата, размер которой определяется по тарифам, действующим на дату возврата (отправления по новому адресу).

125. Не врученные адресатам заказные письма с отметкой «Судебная повестка. С заказным уведомлением», «Повестка. С заказным уведомлением», «Определение о времени и месте рассмотрения дела арбитражным судом. С заказным уведомлением» и «Определение (решение, постановление) арбитражного суда. С заказным уведомлением» возвращаются по обратному адресу по истечении 7 дней со дня их поступления на объект почтовой связи. Плата за возврат указанных писем не взимается.

126. В случае отказа отправителя от получения возвращенного почтового отправления или возвращенных денежных средств они передаются на временное хранение как невостребованные.

Вынутые из почтовых ящиков простые письма, почтовые карточки и бандероли без адресов или с неполными, неясными, сокращенными адресами, почтовые отправления с отсутствующими (поврежденными) адресами, не позволяющими направить их по назначению или возвратить отправителям, а также не врученные адресатам доплатные почтовые отправления передаются на временное хранение как невостребованные.

Невостребованные денежные средства ежемесячно передаются для временного хранения в организацию федеральной почтовой связи, определенную федеральным органом исполнительной власти, осуществляющим управление деятельностью в области почтовой связи.

Денежные средства в течение установленного срока хранения по разрешению руководителя организации федеральной почтовой связи могут быть вручены адресату или отправителю на основании их заявления.

127. Нерозданные почтовые отправления вскрываются на основании судебного решения в целях установления адресов пользователей либо иных сведений, необходимых для доставки (вручения) их адресату или возврата отправителю.

Оператор почтовой связи обязан по мере поступления на временное хранение нерозданных почтовых отправлений, но не реже 1 раза в квартал, обращаться в суд для получения разрешения на вскрытие почтовых отправлений.

Рассмотрение материалов о вскрытии нерозданных почтовых отправлений осуществляется в 5-дневный срок судом по месту нахождения объекта почтовой связи, осуществляющего временное хранение почтовых отправлений.

Вскрытие нерозданных почтовых отправлений производится комиссией, назначаемой руководителем (его заместителем) организации почтовой связи, с привлечением в случае необходимости представителей органов внутренних дел или органов федеральной службы безопасности. При вскрытии нерозданных почтовых отправлений должны соблюдаться необходимые меры безопасности.

Если в результате предварительного исследования установлено, что вложения нерозданных почтовых отправлений содержат предметы или вещества, которые при вскрытии почтовых отправлений могут представлять опасность для жизни и здоровья людей, то почтовые отправления изымаются и уничтожаются без вскрытия. Уничтожение почтовых отправлений производится с соблюдением необходимых мер безопасности.

По факту вскрытия, изъятия или уничтожения без вскрытия нерозданного почтового отправления указанная комиссия составляет акт.

Если при вскрытии нерозданного почтового отправления удалось установить адреса пользователей, то оно вместе с одним экземпляром акта упаковывается в страховой мешок и досылается адресату или возвращается отправителю.

За возвращение или пересылку по установленному адресу нерозданного почтового отправления с пользователя взимается плата, размер которой определяется по тарифам, действующим на дату возврата (пересылки по установленному адресу).

Если при вскрытии нерозданных почтовых отправлений не удалось установить адреса пользователей, то такие почтовые отправления передаются в число невостребованных.

128. Временное хранение невостребованных почтовых отправлений и невостребованных денежных средств осуществляется оператором почтовой связи в течение 6 месяцев. Вскрытие, изъятие и уничтожение невостребованных почтовых отправлений осуществляются в соответствии с пунктом 127 настоящих Правил.

Невостребованные письменные сообщения подлежат изъятию и уничтожению. Другие вложения невостребованных почтовых отправлений переходят в собственность оператора почтовой связи в порядке, предусмотренном статьей 226 Гражданского кодекса Российской Федерации.

В случае если стоимость вложения невостребованного почтового отправления или сумма невостребованных денежных средств менее 5-кратного минимального размера оплаты труда, вложение почтового отправления передается по акту на баланс оператора почтовой связи, а денежные средства переводятся в организацию федеральной почтовой связи, определенную федеральным органом исполнительной власти, осуществляющим управление деятельностью в области почтовой связи. В иных случаях аналогичные действия с вложениями почтовых отправлений и денежными средствами производятся на основании решения суда по иску оператора почтовой связи.

129. Неврученные (нерозданные и невостребованные) международные почтовые отправления по истечении срока их хранения отправляются в места международного почтового обмена, из которых они были получены. Почтовые отправления, возвращаемые вследствие ненахождения или смерти адресата, отказа от получения и т.п., пересылаются в порядке, определяемом федеральным органом исполнительной власти, осуществляющим управление деятельностью в области почтовой связи, и согласованном с федеральным органом исполнительной власти по таможенному делу.

Памятка по безопасной работе с корпоративной email-корреспонденцией

Составил небольшую памятку, надеюсь, она окажется полезной для вас и ваших коллег в противодействии социальной инженерии и фишингу.

Кто-то скажет «баян», кому-то подойдет как основа, если собственных инструкций для сотрудников нет или они занимают десятки страниц.

К слову, по роду деятельности, встречались организации, у которых не просто сотрудники не знают базовых правил информационной безопасности, но и железо с софтом уязвимы перед уловками «хитрецов».

Например

Уже больше года существует полезный в узких кругах способ (теперь нет).
Если вставить ссылку на источник в виде обычного url, то otvet.mail.ru выдаст заглушку при клике.
Если же использовать «mail.ru@» перед вредным url, то заглушка не появляется.

image

А на одном из тестовых серверов с Windows машиной, запрещено было майнить криптовалюту через Coinhive на уровне фаервола. Разместив браузерный майнер на поддомене https://google.com.mainer. 1.ru, всё работало в плюс.

Но эта статья не об уязвимостях софта или железа, хоть их настройкой и занимаются люди.

В общем, читайте, редактируйте под себя, используйте.

Признаки в письмах, которым не стоит доверять:

  • в тексте более чем одна ашибка или писка;
  • ссылка в виде цифр. Пример: 178.248.232.27;
  • ссылка содержит символ «@»; Пример: http://bank.ru@phish.ru ;
  • ссылка c двумя и более адресами. Пример: https://bank.ru/bitrix/rd.php?go=https://bitly.com/bank
  • письма с отсутствующими дополнительными контактами (ФИО, должность, телефон, почтовый адрес);
  • если в начале адреса сайта есть www, но нет точки или стоит тире. Пример: wwwbank.ru или www-bank.ru
  • если в начале адреса сайта есть http или https, но нет «://». Пример: httpsbank.ru
  • когда в адресе сайта несколько точек, смотрите то, что написано в правой части, до первого символа «/», там вы обнаружите исходный сайт и если он вам не знаком — ссылка подозрительна. Пример: www.bank.ru.zlodey.ru/login?id=12/aa/bank.ru
  • email в поле «Отправитель» может быть подделан или самого отправителя могли взломать;
  • если при наведении указателя «мыши» ссылка выглядит по-другому. Пример: в тексте письма написано tele2.ru, а при наведении мыши, в нижнем левом углу браузера отображается teie2.ru
  • ссылка может быть не кликабельна, но содержать подмененные символы. Злоумышленник надеется, что вы скопируете ссылку и вставите в браузер. Пример: в письме указана ссылка teIe2.ru, копируете и вставляете в браузер, но оказывается, что это teie2.ru
  • злоумышленник может заменить букву “o” на цифру “0” или маленькую латинскую букву L — “l”, на большую букву i — “I” или b на d, использовать сочетание букв (rn вместо буквы m, cl вместо d, vv вместо w) и т.д. Пример: 0nIinedank.ru вместо onlinebank.ru
  • если ссылка начинается с https:// — это не значит, что она безопасна;
  • к любым письмам с вложениями обязательно применяйте другие правила из памятки;
  • не фотографируйте свое рабочее место и компьютер и тем более не выкладывайте эти фото в интернет.

Что делать при получении подозрительного письма:

  • лично, по телефону, через мессенджер уточнить факт отправки такого письма. Желательно, контакт для связи взять не из письма, а из других источников: собственная записная книжка, визитка, спросить у коллег, узнать на официальных сайтах;
  • перешлите письмо в службу безопасности.

Как быстро проверить подозрительную ссылку если у вас в организации нет инструкций на этот счет:

  • Можно использовать сайт https://www.browserling.com ;
  • В поле ввода вставьте проверяемую ссылку и нажмите «Test now»;
  • У вас будет 3 минуты, чтобы изучить куда ведет ссылка;
  • Главное, если у вас попросят ввести логин и пароль от чего угодно или скачать что-то, уходите с сайта. Если ссылка была подозрительна, то это тем более свидетельствует, что она опасна.

Надеюсь, материал окажется полезным. Его можно свободно использовать для повышения осведомленности ваших коллег как базовый материал, корректируя под себя.

В следующей статье составлю список тезисов, как различать вредоносные вложения и отправителя-злоумышленника. Оказалось, что не все пользователи знают, что «.exe» можно скрыть так

image

Желаю вам и вашим близким непопадаемости на уловки злоумышленников.

  • социальная инженерия
  • информационная безопасность
  • фишинг
  • фишинг письма
  • мошенничество в интернете
  • повышение осведомленности
  • gophish

Рекомендации по безопасному использованию электронной почты

Сегодня доступ в интернет имеет практически каждый. Кому-то он необходим для выполнения служебных обязанностей, кто-то использует его для учебы, для игр и просмотра фильмов, но практически всех активных пользователей глобальной сети объединяет одно — использование электронной почты.

Рекомендации по безопасному использованию электронной почты

  • продавать взломанные аккаунты для рассылки спам-сообщений;
  • использовать взломанный аккаунт электронной почты для восстановления паролей других учетных записей, при регистрации которых использовался взломанный адрес (банкинг, соцсети, игровые аккаунты и т. п.)
  • использовать информацию из личной или деловой переписки в различных схемах мошенничества;
  • вымогать деньги, шантажируя владельца аккаунта;
  • рассылать спам-сообщения с адреса взломанной электронной почты.

Угрозы электронной почты

Использование электронной почты без соблюдения определенных мер безопасности может угрожать безопасности вашего компьютера и тем самым нанести вред вам.

Вредоносное программное обеспечение

Письма, приходящие по электронной почте, могут содержать вредоносные файлы или ссылки, ведущие на зараженные сайты. При открытии такого файла или переходе по ссылке вирус попадает на компьютер пользователя.

Для защиты компьютера от заражения вирусом необходимо:

  • установить на компьютер средство антивирусной защиты и регулярно обновлять антивирусные базы,
  • регулярно обновлять ОС и ПО, установленные на компьютере,
  • не переходить по ссылкам из подозрительных писем,
  • не открывать письма с вложениями, полученные от неизвестных отправителей.

Подбор пароля

Злоумышленник может попытаться угадать пароль от электронной почты путем перебора наиболее часто встречающихся комбинаций, например 123, qwerty, p@ssw0rd. Пароли, состоящие из фамилии, даты рождения, номера телефона также могут быть легко угаданы. Подобрав пароль, злоумышленник получает полный доступ к почте жертвы.

Чтобы оградить свою электронную почту от рук злоумышленника, рекомендуется:

Создать сложный пароль

Создать сложный пароль, который будет трудно угадать. Придумывая сложный пароль можно руководствоваться несколькими простыми правилами:

  • лучше всего использовать сочетание букв верхнего и нижнего регистров, цифр и специальных символов,
  • пароль не должен содержать даты, имена, номера телефонов,
  • пароль не должен повторять прошлые пароли,
  • нельзя использовать короткие пароли (менее 8 символов).

Менять пароли

Рекомендуется периодически менять пароль. Чем дольше пользователь не меняет пароль, тем больше времени он дает злоумышленнику на его подбор

Не хранить пароль на компьютере

Не хранить пароль на компьютере, никому его не сообщать. Зачастую пользователи записывают свои пароли в обычном текстовом файле и сохраняют на рабочий стол. Воспользовавшись таким файлом, злоумышленник легко получит доступ к аккаунтам пользователя.

Не использовать основной адрес электронной почты для регистрации на каких-либо ресурсах

Для случаев, когда при регистрации на сайтах (форумы, соцсети, игровые порталы и т. п.) требуется указать адрес электронной почты, рекомендуется завести для этой цели отдельный почтовый ящик.

Придумать разные пароли для разных сайтов

Пароль от электронной почты не должен совпадать с паролями в соцсетях. Если для нескольких ресурсов используется один и тот же пароль, злоумышленник, подобрав пароль к одному ресурсу, легко получает доступ к остальным.

Указать контрольный вопрос и номер телефона для восстановления пароля электронной почты

Это помешает злоумышленнику самому «восстановить пароль». При восстановлении пароля с использованием номера мобильного телефона на него будет отправлено SMS-сообщение с кодом подтверждения.

Подбор ответа на контрольный вопрос

Для восстановления пароля электронной почты рекомендуется выбрать контрольный вопрос и задать для него ответ. Однако стоит помнить, что если ответ на контрольный вопрос будет очевидным, то злоумышленник сможет легко его угадать.

Рекомендуется использовать уникальный вопрос и легко запоминающийся ответ, который будете знать только вы и который трудно угадать.

Социальная инженерия, фишинг

По электронной почте могут приходить письма, якобы от лица администратора соцсети или от сотрудников банка — с просьбой прислать свои логин и пароль, например якобы для восстановления после сбоя базы данных, или с просьбой перейти по ссылке для подтверждения адреса электронной почты. Зачастую, перейдя по ссылке, можно обнаружить запрос на ввод данных (пароля, логина, номера банковской карты и т. п.). При этом страница сайта внешне может быть похожа на ресурс, которым вы привыкли пользоваться (соцсеть, интернет-банкинг). Однако если обратить внимание на адрес такой страницы, то можно заметить, что он незначительно отличается от оригинального, например вместо «о» может стоять «0».

Как только запрашиваемые данные будут введены на такой лжестранице, они сразу же попадут в руки злоумышленника, который сможет воспользоваться ими в своих корыстных целях.

Для того чтобы этого избежать, необходимо руководствоваться несколькими простыми правилами:

Не отвечайте на письма от неизвестных отправителей

Ответив на такое письмо, вы подтвердите действительность своего электронного адреса и тем самым дадите знать злоумышленнику, что этот адрес можно использовать для дальнейших атак.

Не переходите по ссылкам, содержащимся в письмах

Не переходите по ссылкам, содержащимся в письмах от неизвестных отправителей. Ссылки в письме могут вести на зараженный сайт, на котором безопасность вашего компьютера подвергнется угрозе.

Не сообщайте приватную информацию, запрашиваемую в письмах, приходящих по электронной почте.

Более подробная информация — в статье «Фишинг: кража паролей».

Общий доступ к электронной почте

Не рекомендуется сообщать пароль от почты кому бы то ни было. Если в какой-то момент вам пришлось предоставить друзьям или коллегам доступ к своему электронному ящику или если у вас возникло подозрение, что кто-то посторонний узнал ваш пароль, — необходимо как можно скорее его сменить.

Перехват пароля по открытым Wi-Fi-сетям

При подключении к незащищенным точкам доступа передаваемые данные не шифруются, поэтому злоумышленник может перехватить их при помощи ноутбука с Wi-Fi-адаптером. Используя специальную программу для «прослушивания», злоумышленник сможет увидеть все данные, передаваемые по такой сети, в частности пароль от электронной почты.

Для того чтобы обезопасить себя от перехвата паролей рекомендуется:

  • не пользоваться открытыми Wi-Fi-сетями для доступа к электронной почте, соцсетям и прочим ресурсам, требующим ввода пароля;
  • использовать VPN при подключении к открытым точкам доступа Wi-Fi;
  • отключить общий доступ к файлам на устройстве.

Взлом почтового ящика

Скорее всего, ваш почтовый ящик взломали, если:

  • не удается войти в электронную почту (пароль не подходит);
  • вам сообщили, что с вашего адреса приходят письма, которых вы не отправляли (или в папке «Отправленные» появились такие подозрительные письма);
  • исчезли письма, которых вы не удаляли;
  • письма, которых вы не читали, помечены как прочитанные;
  • установлен пароль на папку «Входящие».

В этом случае необходимо:

  • проверить компьютер на вирусы;
  • попробовать восстановить пароль по секретному вопросу, с помощью дополнительного адреса или номера мобильного телефона (если это удастся, нужно немедленно сменить пароль и секретный вопрос);
  • обратиться в службу поддержки и сообщить о проблеме.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *