Какие микроатаки постоянно идут на офис: детский социнжиниринг и фишинг



    Привет!

    У нас торчат наружу самые разные контакты, включая прямую почту учредителя и всех глав отделов. Ну и, разумеется, офисный телефон, контакты колл-центра и всё такое прочее. На чеках печатаются телефоны региональных управляющих.

    Соответственно, на процентов 80% этой инфраструктуры постоянно идут мелкие, скажем так, бытовые социнжиниринговые атаки. От невинных и даже местами наивных до чертовски изобретательных. Изобретательных в социальном плане.

    Обычные атаки на общие контакты


    Как правило, в компании наружу «смотрят» почта типа info@ и телефон офиса или интернет-магазина. Всяким рекламным агентствам, типографиям, службам уборки и сеошникам очень хочется продать что-то более-менее крупному бизнесу. Поэтому они берут телефон или адрес и тупо скидывают своё предложение, рассчитывая, что оно попадёт куда надо. Естественно, оно попадает ровно куда надо – в корзину. К большому счастью, все предложения подобного плана оформляются одинаково и не сильно отличаются от обычного спама.


    Как стать аптечной сетью за 5 минут

    Второй уровень состоит в том, что все эти милые люди, которые хотят вам что-то продать, нанимают внешний колл-центр делать «холодные» звонки. Это настоящая индустрия спама. Единственная цель такого колл-центра на аутосорсе – получить ФИО человека, принимающего решения, и его контакты. И тут начинаются попытки атаковать социнжинрингом секретаря или оператора колл-центра.

    Безобидный вариант:
    — Здравствуйте, а это отдел закупок? Ой, а соедините с закупками, пожалуйста.

    Чуть посложнее, детский, но всё ещё работающий приём «тикающего таймера»:
    — Добрый день. Издание «Деловая Москва». Хотим сегодня получить комментарий генерального или коммерческого директора вашей компании об эффективности продаж в нашем регионе. Пожалуйста, соедините с ним или дайте прямой контакт.
    —…
    — Как с ним можно связаться? Нам нужно сделать это сегодня до обеда.
    —…
    — Спасибо, как его имя и отчество?

    Естественно, правильная реакция – получить контакт «журналиста» и переслать его внутри, не пуская человека дальше. Либо дать публичный редирект на почту того, кого они спрашивали.

    Третья стадия, тут не обошлось без LinkedIn или изучения сайта. Звонок совершается в 9:55, в обед или 18:05:
    — Здравствуйте! А Даниил сейчас на месте? Нет? Срочный вопрос от ООО «Лабеан» по поводу заказа 2512, дайте его телефон, пожалуйста.

    И самый достающий вариант:
    — Это Роскомнадзор, есть пара вопросов, срочно руководителя! У вас 10 секунд, чтобы переключить.
    После переключения будет такое:
    — Здравствуйте, Ирина, ООО «Лабеан». Скажите, какой системой бухучёта вы пользуетесь?

    Правильный ответ был бы такой: «Тогда у вас 5 секунд, чтобы представиться и предъявить служебное удостоверение в развёрнутом виде».

    Следующая стадия


    Первый «холодный внешний» колл-центр может просто работать как API по получению контактов компаний. Эти контакты могут идти напрямую заказчику, или же, особенно в случае рекламных и продюссерских компаний, во второй «холодный» КЦ. Там операторы всеми силами пытаются свести контакт ко встрече. Но при этом не умеют отвечать на вопросы вообще.

    Отмечу, что, в целом, уязвимостей во втором случае как таковых нет – социнжиниринг пока не выходит за рамки социально приемлемого. Главная проблема в том, что однажды попав в такую базу данных хотя бы одного рекламного агентства, ваши контакты разлетятся по свету.

    Я давал разным людям разные свои почты и разные телефоны, а потом в течение пары лет наблюдал за динамикой. Самым приятным сюрпризом оказалось то, что служба размещения рекламы в метро (щиты над эскалаторами) раздавала базу своих клиентов кому только не лень. Я счастлив, что их выпилили с рынка.

    Кстати, в бытовом плане ещё такое растекание контактов напоминает работу операторов Акадо – эти черти звонили мне ещё 8 раз в течение двух лет после отключения и заявления о прекращении обработки ПД. Первые два раза я просто объяснял им, что будет, если звонить, а потом начал уговаривать выехать на монтаж два раза на старый адрес, два раза на адрес знакомого ЧОПа. Чего-то больше не звонят. Наверное, смонтировали.

    Следующий метод: «Вы такие крутые, что я аж окосел»


    При наличии почты нужного человека туда пишется что-то похожее на начало дружбы с журналистом. С журналистом дружат как: его хвалят за два последних материала и предлагают тему для следующего. Отсюда поговорка в профессиональной среде: «Ты меня любишь, или это пиар?».

    Так вот, на почту начинают падать шаблонные письма в духе «я у вас покупал, в восторге, всё круто, только заметил, что вы не используете Директ на полную катушку, давайте встретимся». Иногда это правда. Отличить просто: если в письме есть хотя бы минимальная конкретика – это реальный человек. Если можно заменить название вашей компании на ООО «Швеллер, балка» и суть не поменяется — это спам.

    Бывает, иногда сразу предлагают что-то бесплатное, например, аудит. Результат такого аудита – больше контактов и коммерческое предложение. В целом – тот же простейший способ продаж; пока без ухищрений.

    Один раз у нас аниматор (который про мероприятия, а не про мультфильмы) заменял девушку-на-телефоне пару часов. Я был свидетелем преинтереснейшего диалога:
    — Мосигра, здравствуйте!
    —…
    — Да. Да. По важному вопросу? Нет, он не может сейчас. Отправьте на почту.
    —…
    — Диктую. «Пи», ну как «рэ» русская, потом «о», потом «эс» как доллар, «эйч» которая «х» английская, «е», «л», «эн», «эй» как «а», опять «эйч» как «х», «игрек», «и» с точкой. Собака мосигра точка ру. Читайте, всё правильно?
    — ...!
    — Именно. Вооот, вы сами сказали. До свидания.

    Больше к телефону мы его не пускали.

    Я обожаю мышление наших аниматоров. Из них иногда получаются отличные социнженеры. Работа такая.

    Есть ли у вас пара минут поговорить о боге?


    Есть и более хитрая стратегия впаривания. Например, звонит человек и говорит, что он журналист такого-то издания (или сайта, или ещё чего), и очень хочет получить комментарий буквально на пару минут. Поскольку журналистов надо беречь и им всячески помогать, поделиться открытыми данными – не западло.

    Проблема только в том, что это не всегда интервью. С некоторой вероятностью это может быть сбор информации об инфраструктуре – например, какой ERP-софт используется и т.п. Соответственно, потом вы попадаете в ту или иную базу для дальнейшего использования теми, кто по этой теме специализируется.

    Второй развод – просят принять участие в отраслевом опросе за результаты (опрос сейчас, результаты потом). После опроса через пару дней приходит результат и «подарок» от какой-нибудь компании вроде скидки или бесплатного аудита.

    Третья тема – иногда у вас таки да, берут интервью, потом публикуют его где-то на новостном сайте из серии «100 просмотров за месяц», а потом начинают доставать своим продуктом. Так отметилась одна прекрасная дама, продающая колл-центровские решения. Я не понимаю одного: если у тебя продукт хороший, то зачем такие ухищрения? Если плохой – реально есть люди, которые покупают «по знакомству» после таких финтов ушами?

    Эффект всех в копии


    Это не социнжиниринг, но достающая штука.

    Некоторые контрагенты начали ставить все найденные на сайте почты в копию. Видимо, по той же причине, по которой ставят несколько восклицательных знаков в конце предложения. Так в 99% случаев делают спамеры, поэтому письма сразу воспринимаются как не очень достойные доверия. Плюс на эти письма чаще всего никто не отвечает, потому что думает, что ответит другой отдел в копии.

    Более правильно ставить одного человека в «кому», остальные – в копию и сразу писать, к кому обращено письмо. Это как в критических ситуациях – не надо кричать «Кто-нибудь, принесите автомобильную аптечку», а надо выделять одного и говорить: «Мужчина в красной кепке. Да, вы. Принесите срочно автомобильную аптечку вон из той перевёрнутой машины».

    Самое неприятное в таком раскладе – когда скидывают по одному письму на каждую спарсенную почту, и потом ещё дня три от разных людей на главу соответствующего подразделения идут форварды.

    Специальные посадочные страницы


    На личные почты время от времени падает «заточенный» под человека социнжиниринг. Как правило, это фишинг с переброской куда-то, где надо ввести пароль. Стандартная защита отсекает почти всю эту дрянь (главное, научить пользователя не отключать антивирус на личных ноутбуках – или же просто не давать ему таких возможностей на рабочих).

    Последний яркий случай был в прошлом году – прислали вложение с вирусом «судебное постановление по ООО N» («N» – наш контрагент), девушка «не смогла» открыть его (точнее, открыла doc без видимого для себя эффекта) и переслала коллеге попробовать на соседнем ноутбуке. Обе сделали это на личных машинах. И запомнили этот случай на всю жизнь.

    Ещё очень часто приходят письма, где по тексту понятно, что не лично тебе, но ты «случайно» попал в чужую важную переписку между своими двумя контрагентами или поставщиками. А вот и важная ссылка (договор, например), только кликни.


    Не кликайте по вложению. И тем более, не несите его в RDP-терминал, чтобы открыть через браузер там.

    Пример:
    Уважаемые коллеги!
    Здравствуйте!

    Уведомляем Вас о том, что в нашей компании в настоящий момент проводится проверка документов,
    так как у нас отсутствует приложение №8 к нашему с Вами договору,
    прошу срочно его подписать и доставить к нам курьером,
    приложение договора прилагаю во вложении, а так же акт сверки на текущую дату
    который так же необходимо подписать:

    Спасибо!

    С Уважением, Бухгалтер ООО Нимбус, Никифорова Светлана

    Приложения(2)

    1) Приложение.rar (ссылка)
    2) Акт сверки.rar (ссылка)


    Премия как способ взять контакты


    Один раз из нас очень интересно вытаскивали контакты, приглашая на награждение. Был даже сайт премии, там была перечислена куча людей, которые придут. Проблема была в том, что мы на эту премию не подавали (и вообще ни на какую не подавали), но предполагалось, видимо, что это очень крутой способ пройти секретаря и получить на радостях все нужные контакты сразу.

    Подозрительность


    Естественно, основные почты лежат за пределами того, что «торчит» наружу, то есть алиас в «кому» выдаёт, внешний человек или уже в диалоге с нами. При этом всё равно растёт градус паранойи.

    Один раз мне звонила организатор ритейл-конференции сказать, что я не отвечаю на приглашение участвовать как спикер уже две недели. Я честно признался, что скинул её письмо в спам, потому что оно было большое, непонятное, и очень уж подозрительное из-за того, что в теме было «Приглашаем Вас принять участие в важной конференции». Его-то я запомнил, думая, что это новый вид фишинга.

    Ещё раз новая сотрудница долго обижалась, что я не отвечаю. Расследование показало, что она для верности отправила письмо со следующей темой: «Не удаляйте, пожалуйста, это не спам!!!». И выставила ему высокую срочность. Через год этот же фокус повторила ещё одна милая девушка из другого подразделения с тем же эффектом.

    Итеративный обход


    Однажды мне позвонил человек, представившийся директором компании RSS (сервис офисной техники). И начал рассказывать о том, какие мы разумные люди вместе с ним, и как наши компании должны сотрудничать. К сути он перешёл через пару минут: сказал, что нужно срочно удалить негативный отзыв, который оставил наш сотрудник поддержки. Суть отзыва — не выполнили работу в обещанный срок, а когда мы позвонили, удивились и назначили ещё месяц. Проверяю факты прямо в разговоре, ещё до общения с техподдержкой (здесь и далее — диалоги по памяти):
    — Погодите, вы же SLA 4 дня обещали, так?
    — Да.
    — Мы позвонили на 5-й, верно?
    — Да.
    — До этого вы ничего не говорили, так? И вы только тогда сказали, что потребуется ещё минимум месяц? Я всё верно понимаю?
    — Да.
    — Так в чём дело-то?
    — Да, наш косяк. Но, понимаете, ваш админ не имел права оставлять такой отзыв… Мы же серьёзные люди!

    Ок, думаю, может, где-то не разобрались. Беру таймаут, связываюсь с ИТ-службой, выясняю. Да, всё так и было. Есть ещё и второй отзыв — они у нас хотели взять сервер на ремонт, и захотели замену материнской платы (кажется). Так ремонт был бы дороже, чем покупка нового сервера. Мы заказали у другой компании через несколько дней и получили в разумные сроки и по земным ценам. О чём сисадмин и написал.

    Второй звонок. Говорю: факты проверил, оснований не доверять сисадмину не вижу, вы сами всё подтвердили же. В чём дело? Диалог получился примерно такой:
    — Ну это же ВАШ сотрудник.
    — Так, и что?
    — Пусть уберёт отзыв!
    — Почему?
    — Он не имел права писать от лица компании.
    — Он от себя написал. Не вижу там официального бланка или ещё чего.
    — Запретите ему такое делать!
    — Почему?
    — А я вот у вас игру куплю, напишу плохой отзыв, что вы делать будете?
    — Представляете, порадуемся и где-то сервис поправим.
    — Что, вы даже его убрать не попросите?
    — Нет.

    Похоже, это поставило его в тупик, и больше «директор» не звонил. Мы потом «пробили» этого товарища дополнительно и узнали, что он просто менеджер.

    Вообще, к счастью, у меня есть почта noreply@mosigra.ru, и поэтому я прошу таких людей, обходящих всех подряд в компании, отправить туда письменный запрос. Пока действует. Почему-то не пишут.

    Noreply


    Недавно на noreply написал человек просто со словом «Привет». Я ответил что-то вроде «Привет», а потом долго думал, что за фишинг такой. Может, подпись моя нужна, где телефон? Так он и так на сайте указан… Оказалось, хабраюзер тестировал, правда ли у нас такая почта работает.

    Достающие звонки


    Долбанные платёжные системы как-то прицепились как банный лист и не отпускали даже после прямого отказа. Любимая фраза – «Последний раз мы общались пару месяцев назад, тогда история ничем не кончилась. Что-то поменялось?». Типа, я не отказал, а отложил.

    Часто на запрос конкретных вещей вроде «посчитайте вот то-то под нас» говорят:
    — Хорошо. Я вам отправлю презентацию.
    — Не надо.
    — Почему?
    — Вы под нас посчитайте и просто числа отправьте, которые я запросил.
    — Ну давайте вы посмотрите…
    И всё равно отправляют.

    Часто пытаются навязать встречу с первого письма. Типа, давайте обсудим вот этот важный вопрос, когда подъехать к вам в офис? Никогда. Но так отвечать грубо, поэтому я спрашиваю повестку встречи (основные тезисы), как это делается внутри компании. И выясняется, что говорить-то не о чем.

    Ещё круто, когда рекламщики в конце диалога спрашивают, когда мне вообще имеет смысл перезвонить. Сначала я называл реальные данные, например, в июне – «Ну, я буду снова выбирать контрагента по этому направлению 20 января после 14:00». Потом оказалось, что они перезванивают. Реально. После 14. Причём полагая, что я не запоминаю, что говорю, начинают — «Вы просили позвонить и напомнить про...». Я не просил. «Мы договаривались созвониться» — мы не договаривались. Кто-то дал им учебник по НЛП, откуда они выучили только базовые пресуппозиции и начали лезть людям в задницу без мыла. К счастью, именно по этим конструкциям, обличающим начинающих пикаперов и рекламщиков, они палятся в диалоге почти сразу.

    Теперь, когда в конце диалога меня спрашивают, когда перезвонить, я спрашиваю, зачем. И человек теряется.

    Ещё дыры


    Данные могут утекать из самых весёлых мест. Например, фриланс-биржи, кажется, уже пару раз ломали с утечкой ПД. Где-то на сайтах модераторы смотрят переписку между пользователями. Плюс ещё куча подобных приколов в случайных неожиданных местах. За это я люблю советскую языковую схему Вконтакте:



    Не даёт расслабиться.

    Обратная сторона медали


    Иногда надо заглядывать в спам-сборник. Фейсбук, например, кропотливо отфильтровал аж с марта все обращения журналистов и разных людей, пишущих мне в личку со ссылками, и решил их не показывать. Я увидел только неделю назад и был в лёгком шоке от того, сколько всего пролетело мимо.
    Мосигра
    283.80
    Настольные игры и здравый смысл
    Share post

    Comments 122

      +9
      Спасибо за пост. Жалко редко пишите.
        +5
        На здоровье. Я и на Хабр редко теперь захожу — новая сортировка поднимает наверх что-то странное. Надеюсь, после праздников разберусь.
          +5
          Тут вдруг порадовал ООО «Лабеан»…
            +3
            А это старый мем бизнеса 90-х. Ещё есть «Ромашка», «Кузьмич и партнёры», «Планета». Используются как нарицательные с тем же примерно значением.
              +6
              Я видел эпичную табличку в жутком офисном курятнике — ООО «Мираж-18». Видимо, предыдущие 17 раз не сложилось.
                0
                А как же «Рога и копыта Ltd.»?
                  +2
                  Это не 90-е, это 40-е, наверное, ещё Ильф и Петров. У нас в Астрахани вообще было мифическое ООО «Под мостом».
                  +3
                  Не, вы не поняли. Прочтите справа налево «Лабеан».
                  На Лурке отдельная статья.
                    +4
                    Я знаю) потому и порадовал
                    0
                    Вектор, ООО Вектор же…
                  +31
                  Среди, затопившего Хабр, унылого потока, на скорую руку переделанных пресс-релизов, ваш текст, как дуновение морского бриза.
                    +14
                    Из-за обилия запятых ваш комментарий прочитался в духе Маяковского:
                    Среди!
                    Затопившего Хабр!
                    Унылого потока!..
                      +8
                      А я пытался под Ахматову. Пичаль.
                    +8
                    Сейчас на хабре и гиктаймсе вообще интересная особенность — чтобы увидеть лучшее на хабре, надо прокрутить вниз гиктаймс, а чтобы увидеть лучшее на гиктаймсе, надо прокрутить вниз хабр.
                      +3
                      Да, они сейчас перешли на какую-то мутную схему сортировки. Я реально постоянно натыкаюсь на посты в новом варианте топа, которые имеют 0 просмотров и нулевой или слабоположительный рейтинг. Меня это расстроило, когда мой последний пост никуда толком не попал, хотя имел высокий рейтинг относительный.
                        +5
                        Рейтинг же уже не влияет, или влияет малозначительно, как я понял. Главное — желтизна заголовка. Я видел с рейтингом -8 в топе, и висел он там не меньше 10 часов.
                          +1
                          И стали всплывать очень старые посты, что удивительно.
                            +1
                            Кстати, починили нерабочую галочку «я не хочу видеть рекламу». Я Бумбурума потыкал палочкой — нашли баг.
                              +20
                              О боже, это был баг?
                              Я на протяжении нескольких лет думал, что это такой тонкий троллинг с неработающей галочкой.
                                0
                                Эта функция доступна только для обладателей одного из этих значков: «Старожил», «Автор», «Звезда» или «Легенда».
                                0
                                Вы мой кумир,
                                но у меня всё равно не работает (=
                                я правильно понял что вы про это
                                Отключить рекламу на сайте:
                                Да, это было бы здорово!
                                  +1
                                  Ага. Опять поломалось? Кнопка доступна только людям со значком «автор». Типа оплатил своё безрекламное существование публикациями.
                                  Но вообще меня больше тревожит мутный алгоритм сортировки.
                              +3
                              Я уточню, что внизу Хабра есть лучшее на Geektimes отсортированное по рейтингу, а внизу Geektimes есть лучшее Харба отсортированное по рейтингу, так что самому для себя лучшие статьи найти не сложно. Но писать теперь статьи не имеет большого смысла, это да.
                                0
                                Да, теперь можно потратить кучу времени и прочитать внизу под очередной убогой рекламой хостинга/SAAS. Обидно.
                              0
                              Ок, теперь даже так нельзя.
                              +2
                              Огромная балгодарность за статью. Узнаю себя, когда я попадался на многие фишких холодных звонков. Сейчас уже поумнел.
                                +2
                                Хм, я было подумал, что вас с вашими прекрасными постами отправили, простите, на мегамозг. А вы просто реже писать стали(
                                  0
                                  Правильно, потому что половина тем была как раз по управлению проектами, а это чохом переехало на ММ.
                                0
                                Почему редко? 2-3 публикации в месяц. Плюс, что-то на GTMM публикуется. Мосигра все-таки не mail.ru, масштабы несколько различаются.
                                  +2
                                  Такого качества контент мне бы хотелось читать чаще =)
                                    +11
                                    Спасибо. Но чаще обещать не могу, у нас тут игры надо выпускать.
                                +1
                                " Вооот, вы сами сказали. До свидания." — класс! А почта такая на самом деле есть? :) И про «Мы же серьёзные люди!» тоже улыбнуло :)
                                  +4
                                  Нет. Аниматоры безумны же.
                                    +1
                                    noreply же есть, надо и такой сделать ;)
                                      +1
                                      Я не хочу, чтобы на продиктованную почту писали )
                                  +2
                                  Спасибо, как всегда интересно и познавательно.

                                  Немного наивный вопрос: сколько субъективно тратится времени на ручной парсинг спама? И на сколько страшен чёрт, в смысле как много сыпется всей этой гадости по отношению к полезной информации? Хочется приблизительно понять пропорции мух и котлет в связи с публичной доступностью многих ваших контактов.
                                    +3
                                    Минут 10 в день, наверное, плюс пара звонков. По почте — процентов 5 от всей массы писем, я бы сказал. В сравнении с пользой от выкладывания контактов — польза явно перевешивает.
                                    +16
                                    У меня было такое
                                    -Ну уберите ваш отзыв. Нас за плохие отзывы штрафуют!
                                    -И что?
                                    -По 20 долларов за отзыв.
                                    -И что?
                                    Ну давайте я вам денег на телефон кину!
                                      0
                                      А почему нельзя убрать отзыв из базы, или похоронить его позитивными обманками (раз уж человек предлагает взятку деньги на телефон за отзыв, честность его не волнует)?
                                      Или обманки таки делаются, но генеральный все-равно штрафует менеджеров, из-за которых реальные клиенты выражают недовольство?
                                        +1
                                        Похоронить отзыв очень тяжело из-за проверки на ресурсе, убрать вообще нельзя т.к запрашиваются подтверждающие документы(накладные).

                                        А деньги не искупят всей той боли, что они причинили своим сервисом :)
                                      0
                                      Эх. Ещё бы рассказали как с коллекторскими агентствами бороться.
                                        +10
                                        Мой личный способ — не торчать никому денег. С Акадо было сложнее :)
                                          +7
                                          Самый прикол в том, что никому не должен, но конторки микрокредитования особо не утруждают себя проверкой персональных данных при выдаче кредитов и рабочий телефон попал в их цепкие лапки. Я уже сам готов найти этого Петра Васильевича Ворожейко.
                                            +1
                                            Заблокировать номер на уровне мобильника пробовали? Спасет в будущем.
                                              +2
                                              В мире до сих пор существует и используется фиксированная связь, если Вы понимаете, о чём я.
                                                +4
                                                а я не ленюсь и перезваниваю таким конторкам с рабочего номера и даю послушать им записи разговоров с их коллегами и предлагаю два варианта решения данной проблемы, либо они вычёркиваю мой номер или я пишу заявление в полицию про телефонный терроризм( странно, но реально помогает)
                                                т.к. в телефонных разговорах я представляюсь(ФИО объясняю что такой человек у нас никогда не работал, а мне же ещё говорят что бы я нашёл его мне же лучше)
                                                  +1
                                                  А что полиция рисует — мелкое хулиганство, 119-ю УК или нарушение закона о рекламе?
                                                    +2
                                                    не знаю, еще никто не выбрал вариант 2 (=
                                                    Но если нужно, то буду писать хулиганку
                                                    А то 119УК это ж надо доказать, что я реально воспринимал их всерьёз (=
                                                      +1
                                                      119-ю рисуют ещё только при возможности совершения. Насколько я помню, в регионах практика такая — нет побоев, нет 119-й. По рекламе тоже не всегда проходит, там какие-то сложные внутренние переброски у них. Так что, наверное, только хулиганка и остаётся.
                                                        0
                                                        Возбудить могут если я докажу что я боялся их угроз
                                                        ну как пример, нанял охрану (+видеонаблюдение) и показания врача что я испытывал стресс из-за их угроз. но это гемор
                                                          +1
                                                          Не совсем, вам придётся ещё доказывать возможность совершения действия, которым угрожают.
                                                      +1
                                                      Обычно достаточно звонка в обратку, как правило номер потом вычёркивают из списков. Было два случая у меня лично — решилось именно так. По рассказам знакомых, подавали заявление в полицию (какая-то отмороженная контора была), правда не по статье " телефонного терроризма", точно не могу сказать, но тоже разрешилось благополучно.
                                                    0
                                                    У вас что, фиксированный телефон — такой, что ли?
                                                    image

                                                    Я еще году в 2000 видел телефоны с черным списком.
                                            +9
                                            Отдельный луч поноса спам-фильтрам facebook, которые блокируют сообщения реальных людей, но пропускают принца Мбомбо из Нигерии.
                                              +4
                                              Всё правильно, фильтр на аристократию, непонятно, почему вы его ненавидите:)
                                                +3
                                                Это классовая ненависть.
                                              0
                                              А что было в .doc и .pdf? Эксплоиты и макросы? Или это просто .exe со значком документов?
                                                +3
                                                В PDF — фигня, которая вызывала исполнение произвольного кода на машине пользователя за счёт бага ридера. В doc — почти экзешник, что-то другое исполняемое, то ли DLL, то ли JS.
                                                  0
                                                  Понятно, т. е. скорее всего и там и там эксплоиты.
                                                  +2
                                                  Порой начинаю радоваться, что все эти их эксплоиты не работают в Okular, LO и Gwenview (говорят, ещё в jpeg тоже, бывает, суют эксплоиты).
                                                    0
                                                    Люди приносят свои ноутбуки. Они там под виндой (иногда даже XP), под админом, без обновлений и часто — без антивируса. Поэтому фильтровать надо всё равно на уровне почты.
                                                      +1
                                                      У меня уже на компе постоянно живет песочница в виртуалке для таких спорных вложений. Ибо в последнее время реально много присылают. Ну и помогает на virustotal проверить перед открытием, так как, к примеру, корпоративный Symantec определяет редко угрозу.

                                                      Можно как памятку разослать сотрудникам про тот же VirusTotal — дело 1 минуты проверить вложение, онлайн, без регистрации и смс.
                                                        +1
                                                        По корпоративным направленным атаком большая часть зловредов умеет определять режим песочницы и не активироваться, например. Но это уже совсем недетские атаки.
                                                          0
                                                          Пробовали рассказывать про Вирустотал? Помогло? Он, Вирустотал, а точнее антивирусные движки, очень часто пропускают новомодных вымогателей (ransomware), поскольку авторы пользуются им же для проверки собственного творения всеми доступными движками.
                                                          Помогает только мозг и прямые руки. Только хардкод.

                                                          А, да, полцарства за виртуальный модуль «Кукушки» (Cookoo, песочница такая) или её аналог.
                                                            +2
                                                            Я не пробовал. :) Я в компании был обычным офисным хомячком.
                                                            А для домашнего применения — ради любопытства утаскивал пару вложений с зловредами. Когда рабочий Symantec молчал (IT присылал предупреждения и информацию что ложились рабочие станции), VirusTotal на 1-2 антивирусах детектировал.

                                                            И песочница у меня проще — virtualbox с обычной голой виндой, даже антивирус не ставлю. Подозрительный файл открыл, глянул, если инфа нужная, то скопировал инфу, если какой-то левак, то сразу в корзину.
                                                            У меня позиция немного другая. Не разбираться кто и чем конкретно хочет сломать и напакостить. А быстро получить инфу и решить: в топку или пользоваться. Может с точки зрения IT отдела крупной компании это и неправильно. Но и я не IT отдел крупной компании.

                                                            0
                                                            Вирустотал редко ловит свежые зловреды — в лучшем случае один-два антивиря напишут про маскировку имени. А вот хороший антиспам убрал их из почтового трафика сразу после установки.
                                                              0
                                                              Каким антиспамом Вы решили столь насущную проблему?
                                                                0
                                                                Cisco ESA. С ним спам вообще перестал приходить, только мутные рассылки на info иногда пробиваются, но без вирусов во вложениях.
                                                                  0
                                                                  А он только спам порезал или половину полезного трафика тоже?
                                                                    0
                                                                    Пару раз кидал в карантин хорошие письма, их внесли в исключения.
                                                                    Ещё он не любит корявые рассылки, когда шлют одинаковые письма с серверов без MX или SPF и сразу на десяток адресов.
                                                      0
                                                      Очень познавательно и интересно узнать взгляд с другой стороны (5 лет проработал в продажах)
                                                      Большей частью вы перечислили «действенные» методы, суть которых заключается в выведении всех руководителей компании из себя, с последующим нулевым шансом на продажу. Любят люди сложные пути :)

                                                      Хотелось бы узнать ваше мнение:

                                                      1. Часто ли среди этого мусора проскакивают действительно интересные предложения?

                                                      2. Каким средствам информации для переговоров отдаёте предпочтение? E-mail, LinkedIN, facebook, мобильная связь и т.д.

                                                      3. Собираете базу данных по интересным направлениям из спама? Скажем, предложения по производству (печати) на целых 1,5% дешевле, сейчас, без смс, и не из Китая.

                                                      4. Попадался как то коллега, без согласования выезжал в компанию, задабривал отдел безопасности (людей, занимающихся пропусками) и секретарш, и довольно таки часто навязывался на встречу с ЛПР (личная почта, осведомлённость о «потребностях» компании, а так же знание примерного графика). Были ли подобные случаи у вас?

                                                      5. Какой подход был бы приятен и удобен именно вам по каким-либо деловым предложениям?
                                                        0
                                                        1. Тут вопрос не в том, что в мусоре надо искать что-то полезное, а в том, что среди полезного, генерируемого открытыми контактами, есть мусор.
                                                        2. Соцсети сводятся в почту, всё деловое — в почте или по телефону. Как правило, по телефону то, что нельзя решить обычным обсуждением.
                                                        3. Нет, по печати мы вешаем конкурсы и смотрим по текущей ситуации. Собираем базу по другим направлениям, но я не берусь говорить, что из спама — это опять же вопрос открытых контактов.
                                                        4. Да, пришёл человек на собеседование по открытой вакансии, а мы его вообще не звали и даже не знали, кто он. Просто зашёл и отсобеседовался. Не подошёл, а то бы получилась байка.
                                                        5. Не понял вопроса.
                                                          0
                                                          2. И обычно телефоном можно решить за 3 минуты то, что в почте согласовывают и уточняют 2 недели. Но не много ли подобных звонков, требующих внимания?

                                                          3. Вопрос был задан в связи с тем, что в некоторых компаниях есть мини-отделы, занимающиеся сортировкой спам-почты с ключевыми словами…

                                                          4. Сейчас чуть хитрее поступают — 2-3 раза в месяц привозят конфеты, вежливо уточняют информацию — и только потом, в зависимости от вежливости — названивают ЛПР. Некоторые, поумнее — стараются помнить при этом, что важно клиенту.

                                                          5. Скажем, лаконичное и краткое письмо с определенной информацией: «Добрый день Сергей! Представляем сеть игровых магазинов „ххх“ Липецкой области. Есть ли возможность открыть франшизу в таких то точках? Наш сайт „ххх“, телефоны „(bla) bla-bla“, расчетный бюджет такой то, квартальные показатели в среднем такие-то. С уважением, bla-bla-bla». Или, опять же для примера, 2-х страничный отчет по уже подготовленным помещениям, заготовках в логистике и снабжении, ориентировочным продажам и т.д.

                                                          Какая информация нужна вам для принятия решения? (боюсь, что такая формулировка и точный ответ на оный вопрос породит кучу однотипных спам-писем)

                                                          6. Будет ли статья о том, как вы всё это успеваете? И развитием компании заниматься, и статьи для хабра писать, и книгу подготовить (Бизнес как игра) и многое другое успевать делать, и делать результативно?
                                                            0
                                                            2. Нет, нормально. Надо просто уметь обсуждать только деловые вопросы, и не растекаться мыслью по древу.
                                                            5. Нормальное письмо, типа «Привет, мужики, мы тут хотим открыть ваши точки, во вложении примерный план. Какой следующий шаг?». Дальше человек с ним созвонится.
                                                            6. Выделяете одно дело, делаете. Выделяете второе, делаете. Повторить.
                                                            0
                                                            Кстати, конкурсы выглядят как здравая мысль. Спамят с услугой Х? Посмотрите наши условия, выставьте предложение.
                                                              +2
                                                              по поводу вакансии у меня есть байка (=
                                                              искали мы эникейшика себе в контору
                                                              тут мне мой напарник звонит и говорит, что скоро приедет его знакомый с
                                                              пареньком(зовут Володя) который был бы не против(опыта нет, и еще не уверен хочет ли), а раз время обеда давай в кафе приходит там и проведёшь беглое интервью. сказано сделано(между телефонным разговором и тем как я появился в кофе прошлом мин 30).
                                                              Прихожу сидит мой напарник с ним за столиком еще два человека и один за отдельным( меня знакомят со всеми и за отдельным столиком сидит как раз Володя)
                                                              пятнадцать минут с ним говорю, в итоге он согласился. Я довольный сижу, наконец-то нашёл.
                                                              И тут ко мне подходит напарник и спрашивает чего я такой довольный, ну я ему объясняю что прикольно договорился с Володей.Напарник делает круглые глаза и начинает смеяться( выяснилось что он забыл мне сказать, что тот Володя не смог приехать по каким-то причинам), а я умудрился уговорить человека который работает водителем у знакомого моего напарника )=
                                                            +1
                                                            Мне вот всегда было интересно, а как продавать то.

                                                            Ну скажем, я поставщик качественной бумаги(может бумага плохой пример, ну малый бизнеса в общем). Предложение которого может вам реально понравится и цены лучше. Как вы обо мне узнаете, если все предложения летят в корзину, поговорить с людьми принимающим решения не удастся, т.к. секретарь решит что компании это не нужно. Ну т.е. все эти ухищрения народ придумал только по тому что, частенько, секретарь принимает решения там где он не должен принимать, вот и пытаются обойти их всеми способами.
                                                              +3
                                                              Если вас прямо вставляет писать письма — пишите нормальные. Сразу с ценой и условиями.

                                                              Если вы живёте за счёт новых клиентов — это не бизнес. Черпать в такой модели надо из существующих, а для этого нужно делать хороший товар и хороший сервис. И думать о том, как медленно получать новых — выигрывать конкурсы, доказывать людям, что вы лучше и так далее. Харви Маккей описал, как он торговал конвертами — теми самыми, что не получается отличить от продукции конкурентов. Целая книга есть.
                                                                +3
                                                                Как продавать непонятно, так — точно не надо. Это я говорю от лица с малым бизнесом, которое тоже ищет как сообщить о себе и как продать.
                                                                Я (с подачи Milfgard) выбрал путь открытых публикаций, потихоньку выкладываю интересные решения в понятном виде. Таком чтобы клиент понял как это работает. Потихоньку, понемножку эффект есть. Дальше в планах увеличивать количество/качество открываемой информации, публикация внутренних общественно-полезных разработок в open-source и т.п.

                                                                Аналогично, только более мощно делает Овчинников с додо-пиццерией: наружу выставлено очень много всего, включая финансовые отчеты и статистики доставок, т.е. вроде бы «внутренняя кухня».
                                                                Начинал он с мелкого книжного мазагина и основным инструментом продвижения использовал как раз блог — о том как всё делает что поулчается, что нет, финансовые показатели и т.п.

                                                                Мне кажется что это хороший путь, не только позволяющий «продавать», но и приносящий пользу обществу.
                                                                  +6
                                                                  Если хорошей бумагой, то напечатайте на ней: «Продам такую же по n рублей за пачку» — и схему, как складывать журавлика. Сам лист сложить журавликом и в таком виде прислать.
                                                                  +1
                                                                  А брокеры не достают?

                                                                  Мой телефон попал в какую-то «базу деловых людей» или что-то такое (вероятно после неосторожного указания при в анкете на регистрацию юр. лица, кто ж знал что они в открытом доступе публикуются — звонить начали сразу после этого).

                                                                  Периодически просыпаются пару недель звонят каждый день (каждый день новые), потом затихают и через 2-3 месяца — снова.

                                                                  С одним решил проверить сколько он готов мне лапшу на уши вешать. Вешал минут 40, потом мне всё же надоело.
                                                                    +1
                                                                    Кстати чувака с которым я 40 минут общался я заранее предупредил что я знаю всё что он мне хочет сказать и что такое фондовый рынок, что я не буду пользоваться его услугами и чтобы не тратить время можно разговор заканчивать, но могу его послушать с гарантией отрицательного ответа. Его это не остановило.
                                                                      +1
                                                                      Эту бы энергию, да в мирное русло…
                                                                      0
                                                                      Я обычно следующую пасту зачитываю людям по телефону, еще так не сильно быстро говорю, чтобы все расслышали:
                                                                      Скрытый текст
                                                                      Мама больно какала тебе в рот! Ты анальный садизм, я твоя мама какала тебе в рот. Зачем ты измазался, сынок? Кто твоя мама? Я твоя мама какала, ты какашкин! Зачем ты измазался сынок? Это КЕФИРЧИК! Дай я тебя покакаю! Ты анальный кефирчик я мама твоя ласковая мама! А почему из ПОПКИ торчит рука робота? Я гарантирую, твоя мама, ЛАСКОВАЯ мама, а я какашкин, ласковый какашкин, у меня доктор брил усы лобковые усы махал писюлькой больно какал мне в рот. Ты больно плакал, а мама била тебя ремешком по попке и какала тебе в рот! Только робот хранит тебя от бед! Он сильный и смешной! Ты смешной какашкин! Даже доктор поможет тебе он не поможет тебе ты говна поешь говна поешь говна поешь, какашкин, ласковый робот, смажь кремом смажь кремом смажь кремом. Тебе уже легче тебе хуже тебе легче тебе жуже тебе желче теле жужу тебе жкол теле жожужу! Мажь кремом мама сказала мажь кремом. А то больно мама какала и стегала ремешком робот плакал угощал я КАКАШКИН!!! СМЕШНОЙ какашкин. Убейте меня КАКАЛА МНЕ в рот КАЛАКА мне в КАКАЛА маКА нет!!! НЕТ!!! КАКАЛДА МНЕ В РОТ!!! КАКАКЛА мне в рот. МАЩЬ КРЕМОМ!!! Маленький сучонок, дай я тебя поцелую.

                                                                      Есть еще вариант на украинском для особо упоротых, и звучит он смешно, т.к. украинский я не знаю. Есть еще пара тематических вариантов.
                                                                      –29
                                                                      Да, похоже, и этот ресурс превратился в помойку… «Один раз у нас аниматор...» и прочие помои (мат)… Не могу понять: толи вы думаете, что другие не догадаются, что вы так круто спрятали мат, когда это запрещено правилами ресурса, толи вы хотите, чтобы его нашли. Скорее, второе, т.к. модераторы этого сайта испарились — что в комментах, что в статьях последних постоянно встречается мат… то тут, то там. На прямой запрос службе поддержке об этом — никто не отвечает. Делаю вывод — мат теперь тут разрешён. Ну, буду прощаться с сайтом, когда в след. раз попадётся снова… а жаль, порой бывало что-то интересное.
                                                                      Противно.
                                                                        +4
                                                                        <sarcasm>Это был тест антимат-фильтра хабра.</sarcasm>
                                                                          +3
                                                                          какие мы нежные. Может у вас так же бомбит и от иностранных языков?
                                                                            +2
                                                                            К чему этот снобизм? «На прямой запрос службе поддержке об этом — никто не отвечает.» Вы издеваетесь?
                                                                              +2
                                                                              А мне от сокращений «след.» вместо «следующий» бомбит. Это, как по мне, прям кричащее неуважение к собеседнику (или, в случае хабра, читающей ваш комментарий аудитории), со смыслом вроде «да, мне лень написать лишние пять букв, лучше заставить парсер каждого читающего это споткнуться».
                                                                              +10
                                                                              Работал и с «той», и с «этой» стороны. Хотел бы сказать, что главное — знать куда звонить и зачем звонить. Т.е. собрать максимум информации о организации. Часто этого достаточно, чтобы понять — есть ли смысл в звонке.
                                                                              Пример — вы торгуете техникой топ-класса, а клиент сидит на самом дешевом Китае. Купит ли он у вас? Да никогда. Главное не количество звонков в день, а их качество.

                                                                              Обратка «холодных» звонков — это же отличное средство для получения информации о ваших контрагентах! Мой бывший директор любил прикинуться простым продажником и позвонить в фирму, с которой планировались какие-то отношения, т.е. заказ услуг или покупка чего-либо.

                                                                              Например, полиграфическая фирма. «Предлагаем вам новые станки для полиграфии». А человек на том конце дает тираду — «Да вы что, какие станки? Зарплату не платят за два месяца, постоянно новых людей набирают, а старые сами уходят. Да и не печатаем мы сами ничего, на стороне заказываем».
                                                                                0
                                                                                Некоторые контрагенты начали ставить все найденные на сайте почты в копию.


                                                                                Т.е. даже контрагенты не получают контактов для общения? Или это уже какая-то личная инициатива исполнителя вроде высокой важности и «пожалуйста не удаляйте, я хорошее письмо!»?
                                                                                  0
                                                                                  Второе.
                                                                                  +2
                                                                                  Встречался с вариантом нахальнее всех тут увиденных — на общий адрес фирмы присылается бумажное письмо со счетом на не слишком большую сумму. Рассчитано на то, что из общей почты письмо передадут в бухгалтерию, а бухгалтерия оплатит на автомате (сумма то не слишком большая). В моем случае это сработало, бухгалтеры не потрудились получить подтверждение в соответствующем отделе.
                                                                                    0
                                                                                    Это письмо было из другой сферы. Ключевая фраза «оплатит на автомате», т.е. собирали деньги, а не адреса электронной почты.
                                                                                      0
                                                                                      Эти из сферы атаки при помощи «социнжиниринга». Рассчитано на человеческую лень и то, что работники не станут углубляться в детали того, что делают каждый день. Вместо того, чтобы убедить купить, они делают вид, что фирма уже приняла решение о покупке.
                                                                                        0
                                                                                        Методика та же, цель — иная.
                                                                                      0
                                                                                      У нас вот только неделю назад такое приходило, да. Они частые.
                                                                                        0
                                                                                        А вернуть деньги как-то просто нельзя? Только суд? Или заявление в полицию?
                                                                                          0
                                                                                          Через суд, наверное можно. И то не факт.
                                                                                          Проблема в том, что никто не заставлял вас этот счет оплачивать.
                                                                                          Раз оплатили — значит вас все устраивает.
                                                                                          В полиции вероятнее всего не примут заявление — в чем состоит преступление?
                                                                                          В полицию можно только если счет поддельный — указан счет другого лица, нежели заявлено.
                                                                                          Такое бывает, например, со счетами за коммуналку.
                                                                                            0
                                                                                            Ну после оплаты же должна быть поставка какого-то товара? Либо акт выполненных работ. Какое-то документальное подтверждение.
                                                                                            Другое дело, если они реально после этого что-то привезут ненужное :)
                                                                                              0
                                                                                              Обычно это услуга. Оплачивая ее вы как-бы подтверждаете, что ее получили и она вас устраивает. Акт выполненных работ пришлют по почте. В конце концов рассчитано на лень и невнимательность.
                                                                                              Мне кажется, что «работать» с товаром в данном случает тоже можно, но его передача — это лишнее привлечение внимания к операции.
                                                                                        0
                                                                                        Второй развод – просят принять участие в отраслевом опросе за результаты (опрос сейчас, результаты потом). После опроса через пару дней приходит результат и «подарок» от какой-нибудь компании вроде скидки или бесплатного аудита.
                                                                                        Это не развод, а настоящий опрос — просто на b2b-рынке ничего толковее не сделать.

                                                                                        Например, заказала опрос фирмёшка по продаже корпоративного чего-то там. Сотрудник исследовательского агентства спрашивает — чем будем мотивировать респондентов на участие — 500 р. на телефон, бутылку коньяку им потом отправим, или как ещё? А заказчик тут начинает жаться, и говорить, что денег у него на подарки не заложено и так уж и быть, он готов ответившим скидку дать.

                                                                                        Заранее написать про это нельзя — тогда получится перекос в распределении ответов из-за «подсказки».
                                                                                          0
                                                                                          Иногда да, но те же салоны красоты этим клиентов ловят. Механика B2C только.
                                                                                            0
                                                                                            Все нам поляну загадить норовят — на фронте b2b-опросов это «салоны красоты», на фронте потребительском — горе-политтехнологи, которые в каждый выборный сезон под видом анкетирований агатируют за «своего» кандидата. И ведь ни с теми, ни с другими ничего не сделаешь
                                                                                          0
                                                                                          Могу добавить про «вы просили позвонить», это не «типа я не помню», это они не помнят, у них стоит CRM в ней стоит пометка и пара тезисов, что и о чем, а фраза про договаривались, она шаблонная.

                                                                                          Кстати подобным троллингом достают не только юрлиц, чего только я не слышал в телефонной трубке за последний год в попытке выманить информации больше чем имя и номер телефона, причем все что их интересует без проблем находится любым поисковиком :)

                                                                                          П.С. работал как то в автосалоне, мне было реально жалко наших клиентов, CRM, требования производителя и туповатые менеджеры это просто гремучая смесь!
                                                                                            +2
                                                                                            Сергей, когда книга-то? Где предзаказ оформить?
                                                                                              +1
                                                                                              Книга 30-го. Предзакаща нет, мы по факту работаем. Но у МИФа есть, наверное.
                                                                                                +1
                                                                                                Авторские подписи будут?))
                                                                                                  0
                                                                                                  Надо думать )
                                                                                                    +1
                                                                                                    Думаю в начале января вполне найдется десяток-полтора только с хабра желающих, кто бы пришел по цене книги+билета. В цену само собой бы входила книга и билет.
                                                                                                      +1
                                                                                                      Хех, я даже знаю пару баров в Москве в удобном месте, где можно всё это организовать. Просто скажи подходящую для тебя вилку по датам :D
                                                                                                        0
                                                                                                        Ок, спишемся позже.
                                                                                                    0
                                                                                                    В Мосигре будете продавать? И да, встреча с читателями, все дела.
                                                                                                      0
                                                                                                      Встречаться с читателями 1 января — не очень идея. А 20-го уже поздно.
                                                                                                        0
                                                                                                        Лучше поздно, чем никогда… да и между 1 и 20 числами ещё много вариантов есть :))
                                                                                                          0
                                                                                                          Я ещё не знаю, где я буду, но не в Москве — точно.
                                                                                                      0
                                                                                                      На сайте МИФа появился заказ, но продают минимум по три экземпляра и без электронной версии. В Мосигре её можно будет купить с 30-го?
                                                                                                        0
                                                                                                        Она вчера пришла. Уже сейчас можно по звонку.
                                                                                                          0
                                                                                                          Заказал сегодня. Завтра или в понедельник можно будет забрать из постомата. Москва.
                                                                                                            +2
                                                                                                            Пользуясь случаем — вот пост про книгу.
                                                                                                      +1
                                                                                                      Интересная статья, спасибо!

                                                                                                      Однако, вот этот момент немножко резанул:
                                                                                                      Ещё круто, когда рекламщики в конце диалога спрашивают, когда мне перезвонить. Сначала я называл реальные данные, например, в июне – «Ну, я буду снова выбирать контрагента по этому направлению 20 января после 14:00». Потом оказалось, что они перезванивают. Реально. После 14. Причём полагая, что я не запоминаю, что говорю, начинают — «Вы просили позвонить и напомнить про...». Я не просил. «Мы договаривались созвониться» — мы не договаривались. Кто-то дал им учебник по НЛП, откуда они выучили только базовые пресуппозиции и начали лезть людям в задницу без мыла. К счастью, именно по этим конструкциям, обличающим начинающих пикаперов и рекламщиков, они палятся в диалоге почти сразу.

                                                                                                      Объясните, пожалуйста, для особо аутичных с нулевым эмоциональным интеллектом, почему это не договорённость? Я звоню человеку, например, спрашиваю, когда ему можно позвонить будет ещё раз. Он может мне ответить «никогда, мне это неинтересно», и это вполне нормальный ответ. А если он называет конкретную дату — значит, мы таки договорились.
                                                                                                        0
                                                                                                        Да, тут вы правы. Но диалог такой:
                                                                                                        — Когда заканчивается текущий контракт?
                                                                                                        — 10 марта.
                                                                                                        — Спасибо.

                                                                                                      Only users with full accounts can post comments. Log in, please.