Хакерские секреты простых вещей — «Хакер»
Содержание статьи
Подделать адрес отправителя в email
Решение
В первой задаче мы с тобой продолжим познавать различные атаки на электронную почту и обратим внимание на такой вектор, как подмена адреса отправителя в email’ах. Задача старая (еще бы, ведь электронная почта постарше www будет), но своей актуальности совсем не потеряла. Хотя когда-то и ходили разговорчики о том, что в скором времени мы откажемся от почты (да у нас в редакции каждый день ходят — по пять раз на дню отказываемся от этого архаизма :). — Прим. ред.), но, по мне, сейчас email — это один из основных методов «идентификации» пользователей. Хочешь где-то зарегиться — указывай email свой. О применении же подмены адреса я приведу ниже пару жизненных примеров.
WARNING
Вся информация предоставлена исключительно в ознакомительных целях. Лица, использующие данную информацию в противозаконных целях, могут быть привлечены к ответственности.
На самом деле решение этой задачи достаточно простое. Все, что нам понадобится, — это понимание протокола SMTP (TCP, 25-й порт), о котором мы начали говорить в прошлых номерах.
Напомню, что это протокол, который используется для пересылки email’ов. Когда ты отправляешь письмо, твой email-клиент подключается по SMTP к твоему почтовому серверу (MTA), а тот, в свою очередь, подключается к MTA-серверу получателя (из MX DNS записи имени домена).
Для того чтобы подменить адрес отправителя, мы можем обрезать эту схему и сами подключиться к серверу нашей жертвы (получателю). Можно, конечно, и по полной схеме, но тогда тебе нужен сервак и его настройка, а бонусов это никаких не дает.
Итак, сначала мы получаем MX DNS запись сервера нашего получателя. Берем то, что идет после @, и пишем в консоли «nslookup -type=mx target.com».
Пример спуфинга отправителя для Yandex
Потом подключаемся к 25-му порту полученного сервера. Для этого можно использовать ncat. После приветствия от сервера мы пишем:
HELO any_text
Это наше приветствие. Текст чаще всего может быть любой (помни, что он сохранится в заголовках).MAIL FROM: any_name@any_host.com
Здесь мы должны указать, от кого письмо. Указывать можно, по сути, любые значения. Но в зависимости от настроек сервера получателя мы можем столкнуться с некоторыми ограничениями. Так, некоторые серверы резолвят имя домена и если оно не существует, то не принимают его (то есть gmail.com подставишь, а asdijasdop.com — нет). Некоторые не разрешают, чтобы имя было эквивалентно имени домена получателя (например, target.com)RCPT TO: [email protected]
Далее указываем поле, кому адресовано наше письмо.DATA
Указав сверху основные поля, далее мы переходим к телу сообщения, что и озаглавливает команда DATA. Но надо сказать, что она специфическая.Во-первых, здесь можно использовать переносы строк. Фактически, для того чтобы закончить команду DATA, а с ней и все письмо, необходимо чаще всего написать точку (.) и перенос строки (\r\n). Как только ты закрываешь эту команду, сервер прилепляет письму специальный идентификатор, и его можно считать отправленным.
Во-вторых, несмотря на то что DATA как бы определяет тело сообщения, в итоге все данные именно из него попадают в поля «От кого», «Кому» и прочие в почтовом клиенте получателя письма (неважно, веб или десктопное приложение). Поэтому далее мы указываем данные, которые фактически будут отображаться в почтовом клиенте.
To: [email protected]
Поле «Кому» в почтовом клиенте. В зависимости от настроек сервера может быть и любым. Но для спуфинга, конечно, лучше написать email получателя (то же, что и в RCPT TO).From: any_name@any_host.com
Поле «От кого». Это главное поле, на которое мы хотим повлиять. По идее, значение может быть совсем любым. Также оно может не совпадать со значением в MAIL FROM, что отвязывает нас от привязки к существующим доменам для примера выше.Subject: blah-blah
Поле «Тема». Текст может быть любым.- Далее через строку (два переноса строки) мы пишем текст нашего сообщения, а в конце ставим точку и перенос для окончания команды DATA
Основная фишка заключается в том, что данные из тела письма попадают в почтовый клиент нашей жертвы. Заголовок MAIL FROM на отображение не влияет. Ну и кроме того, сама архитектура почты не дает возможности проверить отправителя.
Конечно, есть целый ряд технологий и методов (типа DMARC) для борьбы со спуфингом, но пока что это плохо работает (имхо). По этому поводу приведу ряд примеров. Я протестировал mail.ru, Yandex и Google на спуфинг по описанному выше методу. Только гугл помещал мои письма в папочку «Спам». С остальными можно было делать все что угодно. Кроме того, мы в Digital Security проводили ряд работ по социальной инженерии и спокойно спуфили адреса: письма всегда доходили и проблем не было. Причем письма можно отправлять и от внутренних адресов. Представь: приходит какому-нибудь бухгалтеру письмо от имени его директора с PDF’очкой — ведь, конечно, он и откроет, и запустит его. Да что там PDF — от «волнения» и экзешник запустит :).
Ну и еще пара примеров о полезности спуфинга. Так, этой осенью кто-то проспуфил пресс-релиз от одной компании в Швеции, что их покупает Samsung. Новостные порталы оперативно распространили информацию, что и отразилось на бирже резким ростом компании. К сожалению для атакующих, ситуацию быстро задетектили и торги аннулировали. Еще один пример будет приведен в следующей задаче.
Кстати, если совсем уж лень писать скрипт для отправки сообщений, то можно воспользоваться каким-нибудь из множества сервисов в интернете. Например, здесь.
Проспуфленное письмо
Подделать отправителя в Facebook
Решение
Второй пример предыдущей задачи может быть полезен каждому из нас, хотя бы даже и в мирных целях. Итак, с помощью спуфинга в email мы можем отравить сообщение от (почти) любого пользователя любому другому пользователю фейсбука. Все, что нам надо для этого, — это вспомнить ряд его особенностей.
Во-первых, у каждого пользователя ФБ есть почтовый адрес в формате [email protected]. Причем username общеизвестен. Он есть в адресе страницы пользователя (facebook.com/username
). И конечно, на этот email можно слать ему сообщения. Они появятся у него во входящих.
Во-вторых, если послать письмо от почтового адреса, привязанного к какому-нибудь аккаунту в фейсбуке, то сообщение будет от имени этого аккаунта.
Таким образом, если мы хотим отправить пользователю аккаунта А сообщение от пользователя Б, то нам нужно только узнать почту пользователя Б (но не фейсбучную).
Все очень просто, как видишь. Фейсбук исправлять это не собирается (да и не особо может). За подробностями отправляю тебя к статье моего друга Сергея Белова.
Подмена отправителя в Facebook
Определить антивирус через IE
Решение
В одном из последних выпусков «Хакера» я описывал в Easy Hack’е способ, как можно в Internet Explorer’е узнать о существовании какого-то файла в файловой системе с помощью JavaScript’а и встроенного XML-парсера, который поддерживает внешние entity (XXE). Вот, наткнулся на интересный скрипт, с помощью которого можно задетектить антивирус, установленный на компьютер-жертву. Скрипт работает для IE 10-й версии (и выше) и проверяет существование того или иного файла в системе. Но старый метод лучше, так как работает во всех версиях. Так что из этого скрипта можно вытянуть лишь пути по умолчанию для большинства актуальных версий Касперского.
Атаковать принтеры
Решение
Мы с тобой в Easy Hack’e обсуждали уже много различных методов атак на различные системы. Многие из них касались именно корпоративных сетей. Теперь дошел черед и до сетевых принтеров. Если компания становится хоть сколько-то крупной, без сетевых принтеров уже не обойтись. Но казалось бы, что можно сделать с этими глупыми железячками? На деле — достаточно многое.
Итак, для начала давай вспомним и изучим кое-какие особенности этих устройств. Во-первых, они не так глупы. Как и большинство современных девайсов, это устройство представляет собой миникомпьютер. То есть внутри может крутиться даже какая-то знакомая тебе ОС типа линукса, с полной поддержкой TCP/IP-стека. Далее, чаще всего данные девайсы имеют целый арсенал для удаленного их управления: SNMP, Telnet, SSH, веб-сервер для настройки через браузер. И конечно, по умолчанию они либо без пароля, либо с паролем стандартным. В-третьих, большинство из них можно еще и перепрошивать. Вроде ничего не забыл. Перейдем к тому, зачем же и как мы их можем атаковать.
Начнем с малого. С учетом первого пункта — поддержки TCP/IP-стека — мы можем использовать их для сканирования сети в Zombie mode Nmap’а. Напомню тебе, что эта техника представляет собой. У нас есть три хоста: атакующий, сканируемый хост (жертва), принтер. Атакующий отправляет от имени принтера запросы на подключение к портам жертвы. Жертва отвечает принтеру на запрос с теми или иными флагами в зависимости от открытости порта. В зависимости от выставленных флагов внутренние счетчики пакетов принтера меняются. Атакующий, подключаясь к принтеру, может узнать, изменились ли данные счетчики и насколько, и на основе этого сделать вывод: открыт порт или нет. Таким образом, атакующий может незаметно просканировать жертву, а все возможные подозрения будут падать на принтер. Задача еще больше затрудняется для жертвы, так как сканирование можно проводить со множества таких зомби-хостов (принтеров).
Далее. Теперь важно вспомнить, что представляет собой собственно печать на сетевом принтере. В самом обычном виде есть открытый порт у принтера: 9100 TCP. Все, что приходит на него, автоматически печатается на принтере. Таким образом, просто подключившись Ncat’ом к этому порту, мы можем напечатать любой текст. Но это так, для фана. Хотя на деле, когда печать идет с обычного компа, на этот порт посылаются данные в формате PJL или PostScript какой-нибудь, которые позволяют сделать правильную разметку страницы и вставить картинку. То есть тот же плейн-текст, но за счет команд PJL мы можем управлять поведением принтера при печати. Но для наших целей формат фактически не так важен, главное, что все идет плейн-текстом. Таким образом, все, что нам необходимо, — это произвести man-in-the-middle атаку, и мы сможем видеть все, что печатается на принтере. Казалось бы, что здесь такого? Но точно тебе скажу, что многие компании очень боятся утечек информации, а на принтерах печатается много всего конфиденциального. Так что принтер — прекрасное место для шпионажа.
Конечно, для проведения самой атаки мы можем, например, воспользоваться ARP-спуфингом, но есть метод лучше и проще. Так как чаще всего принтеры никто не настраивает и пароль по умолчанию к управляющим интерфейсам подходит, то мы можем подключиться к принтеру, сменить его IP на любой другой (все принтеры позволяют это сделать), а себе установить IP принтера. А с учетом того, что другие компы печатают данные просто подключаясь по определенному IP на 9100-й порт, подмены никто не заметит. Все, что нам надо, — принять эти данные и переслать их на итоговый принтер. И теперь можно сидеть и собирать материалы компании :). Просто, но мощно.
Крис Джон Райли (Chris John Riley) опубликовал небольшой Python-скрипт, который открывает 9100-й порт, сохраняет все задачи по печати (то есть документы) и перенаправляет их на любой другой принтер.
Ну и последнее — перепрошивка. Что это нам даст? Во-первых, можно организовать совсем незаметный шпионаж. Например, мы можем сделать так, что все распечатываемые документы на принтере также будут отправляться по электронной почте. Вообще, в каких-то принтерах вроде это можно сделать и просто настройками в веб-админке. Но самое интересное, что прецеденты такого вида шпионажа были. Раскусили его очень не скоро, при анализе логов почтового сервера. Во-вторых, мы можем получить полностью подконтрольный себе хост и производить все атаки с него.
Если тебя заинтересовала данная тема, то вот пара ссылочек: goo.gl/1wIqfB, goo.gl/8Nh5vi.
Атаковать с использованием WebDAV
Решение
Веб — это большая-большая смесь различных технологий на самом деле. Их много-много, и неполоманного тоже много. А есть старое и почти забытое, но которое в определенных ситуациях дает отличный профит. Итак, WebDAV (Web Distributed Authoring and Versioning) — это относительно старая технология, позволяющая, если по-простому, работать с файлами на веб-сервере. Мы можем закачивать файлы, искать, перемещать их, используя возможность только веб-сервера. Получается некий аналог файловой системы. Хотя, с другой стороны, WebDAV — это не совсем доступ именно к файлам, так как это могут быть и «виртуальные» файлы и директории. Но для наших целей (атака) это не настолько важно.
Скорее здесь интересней то, что WebDAV — расширение протокола HTTP. То есть в том же виде HTTP-запросов, который мы знаем, передаются WebDAV-команды и их «параметры». Метод HTTP-запроса (GET) является командой, например PROPFIND, а параметры передаются в теле запроса чаще всего в XML-формате. По картинке будет понятно.
Пример работы команд WebDAV
Думаю, необходимо отметить, что браузеры сами по себе не умеют работать с WebDAV’ом. В смысле там нет функционала для просмотра коллекций (файлов) или для их загрузки на сервер. Так что нужно пользоваться сторонним ПО. В винде есть поддержка проводником. Для этого надо зайти в меню «Сервис -> Подключить сетевой диск» и указать полный путь для веб-сервера (вроде http://host.com/webdav_here/
).
О’кей. Идейно разобрались. Что же до атаки? Ну, WebDAV нам сулит две вещи. Во-первых, это дисклоз информации. Так как мы можем производить поиск по файловой системе (не по всей, разумеется), то есть шанс найти что-то, что не должно быть нам доступно. Во-вторых, это возможность заливки файлов. И здесь все может быть очень аппетитно. Как минимум мы можем залить HTML’ку и поиметь хранимую XSS, как максимум (?) — мы можем залить туда шелл и получить
Самые полезные email-адреса — Лайфхакер
Многие популярные сервисы дают возможность загружать контент с помощью email писем. Для чего это нужно? Если вы владелец обычного телефона, который не обладает хорошим браузером или приложениями, вы все равно можете загружать и публиковать информацию на любимых сайтах. И даже больше — вы можете писать твиты, загружать файлы в Dropbox, конвертировать документы, узнавать лексическую информацию о словах из профессиональных словарей. И все это с помощью простых email.
Вот самые полезные email адреса, которые обязательно нужно сохранить в своей адресной книге. Многие из них могут вам пригодится. Стоит отметить, что слово secret в email адресе в большинстве случаев — ваш ник в сервисе.
- [email protected] — сообщение, отправленное на этот адрес мгновенно появится в виде статьи в вашем блоге в Blogger. Вы можете отправить текст и картинки размером до 10 МБ. Email адрес, на который нужно отправлять сообщение можно найти в Настройках — Электронная почта и мобильные устройства.
- [email protected] — ваш Flickr аккаунт имеет уникальный email адрес. На него вы можете отправлять фото и видео, которые сразу будут появляться на вашем аккаунте. Адрес можно найти в настройках Flickr. Тема письма становится названием фото, а тело — описанием.
- [email protected] — также как в Blogger, вы можете публиковать посты и в свой блог на WordPress. Тема письма становится названием поста, а тело и прикрепленные фото — самим постом. Также можно вставлять в письмо различные теги. К примеру, [tags a, b, c] добавит к статье теги, а [delay 2013-01-11 11:30:00 EST] отложит публикацию записи до указанного времени. Чтобы узнать свой секретный адрес зайдите в секцию My blogs на главной WordPress.
- [email protected] — вы можете использовать email для отправки заметок в Evernote. Тема письма станет названием статьи. Также, в нее можно добавить хештеги, а команда «@ваш_блокнот» позволит отправить статью в указанный блокнот.
- [email protected] — если ваш телефон не поддерживает загрузку видео на Youtube, вы можете сделать это с помощью отправки видео по этому адресу. Адрес можно глянуть здесь.
- [email protected] — сделайте скриншот со своего смартфона и отправьте его по этому адресу. Сервис автоматически определит модель вашего девайса и отправит вам обратно этот же скриншот, но с рамкой в виде вашего смартфона. Выглядит очень круто!
- [email protected] — отправив любое слово по этому адресу, в ответ вы получите значение и синонимы вашего слова. Отправлять нужно пустое письмо со словами define ваше_слово в теме письма. К сожалению, только английский.
- [email protected] — если вы пользуетесь Pocket в качестве сервиса отложенного чтения, вы можете отправить любой линк на статью или видео по этому адресу и статья автоматически сохранится в ваш аккаунт. Можно отправлять только 1 ссылку за раз и она должна быть в теле письма.
- [email protected] — вы можете подключить свой Twitter аккаунт к сервису IFTTT и отправлять твиты с помощью email. Как только вы подключите свой аккаунт, просто отправьте письмо с темой #twitter, а сам твит напишите в теле письма и он сразу же опубликуется.
- [email protected] — вы также можете загружать файлы в Google Drive, SkyDrive и Dropbox. Для этого нужно создать аккаунт в сервисе emailitin.com и подключить туда свои облачные хранилища. Сервис предоставит вам уникальный email, на который вы сможете отправлять файлы. Правда в бесплатной версии не больше 5 МБ.
- [email protected] — если вы являетесь владельцем Kindle, то знаете, что ссылки на статьи на него отправлять нельзя. В этом случае, вам поможет сервис Readability. Просто отправьте ссылки на статьи на ваш аккаунт Readability и в ответ получите дайджест ваших статей, которые вы можете с удовольствием прочитать.
- [email protected] — по аналогии с Blogger и WordPress, вы можете отсылать посты по email и в Tumblr. Зайдите в Настройки, нажмите на имя своего блога и вы увидите email адрес, на который вы можете отправлять свои посты. Тема письма становится названием поста, но если вы отправляете фотографию, то тема становится подписью к фотографии.
- [email protected] — зайдите в мобильные настройки Facebook и вы увидите опцию отправки фото и видео по email. Все стандартно: если вы отправите фото или видео, то тема письма станет описанием, но если вы отправите пустое письмо, то тема станет вашим статусом.
- [email protected] — представляли ли мы несколько лет назад, что у нас будет возможность конвертировать документы по email? Просто отправьте документ любого формата по этому адресу и в ответ получите ссылку, по которой сможете загрузить конвертированный документ. Адрес будет меняться в зависимости от нужного формата. Если нужно конвертировать Word файл в PDF, отправляйте его по адресу [email protected], если WAV в MP3 — [email protected]. С полным перечнем можете ознакомится на сайте Zamzar.
- [email protected] — не пугайтесь страшного названия. Этот сервис позволит вам смотреть веб-страницы через email. Просто отправьте письмо на этот адрес с ссылкой на веб-страницу в теле письма. В ответ вы получите веб-страницу. Это может быть полезным для получения сводки акций, прогноза погоды, изменения курса валют и прочего.
«А не спамер ли я», или Как проводить email-рассылку по чужой базе?
Напоминаем, что помимо купленных адресов, в список некачественных баз email-адресов входят:
Цель всех порядочных маркетологов и email-провайдеров — собственная база. Список адресов потенциальных клиентов компании, которые самостоятельно подписались на email-рассылку и подтвердили свое решение по почте.
Но это далеко не полный список обстоятельств, которые возникают в процессе сбора базы.
Сценарий | Легальность
| Объяснение |
«Я купил эту базу адресов у парня в интернете…» |
|
|
«Я выставил стенд на выставке, организатор которой предоставил мне список всех посетителей. Очевидно, что им будет релевантно моё предложение» |
|
|
«Мы были на выставке со стендом. С помощью формы подписки мы собрали адреса людей, которые заинтересовались предложением компании» |
|
|
«Я агент по недвижимости. Получив этот список адресов электронной почты от местной организации по недвижимости, я решил сделать email-рассылку…» |
|
|
«Когда люди покупают в моем онлайн-магазине, я предлагаю им подписаться на рассылку компании» |
|
|
«В CASL говорится, что я могу отправлять письма всем, чьи адреса есть в открытом доступе» | Спорно |
|
«Люди, email-ы которых я получил, подписали разрешение на передачу и обработку их данных компаниям-партнерам, а также на рассылку им рекламно-информационных сообщений» | Спорно |
|
Читайте также: От разовых рассылок к email-маркетингу: пример сценария коммуникаций в интернет-магазине
Что делать, если база email уже куплена
В большинстве случаев email-провайдеры не согласятся делать рассылку по стороннему списку, ибо это повредит как репутации их сервисов, так и репутации отправителя кампании. Но если вам повезет и вы найдете инструмент для отправки массовых email с поддержкой абузоустойчивых SMTP, варианты есть.
С чего начать:
a. Если у вас есть подтверждение согласия на рассылку
Да, такое возможно. В случае, когда предоставляя свои контакты, человек согласился на обработку/использование своих данных третьими лицами и получение рекламно-информационных сообщений.
Подобное согласие может быть получено с помощью формы ниже:
Будь у вас данные подтверждения такого соглашения от компании владельца, вы имеете больше шансов пройти модерацию. Главное, чтобы передача данных пользователей была законной.
Но все же вопросы будут, ведь эти люди не ждут писем от конкретно вашего бренда.
b. Если у вас нет согласия на email-рассылку
Подавляющее большинство email-провайдеров откажет в рассылке по такому списку. Тем не менее, можно попытаться сделать холодную email-рассылку.
В любом случае необходимо:
1. Почистить базу. Проверьте существование email-ов, правильность их написания, удалите спам-ловушки.
Спам-ловушки — это адреса, созданные почтовыми провайдерами или фильтрами для отслеживания и блокировки недобросовестных отправителей.
Часто в интернете продают некачественные базы, которые содержат вышеуказанные адреса. Email-кампания по такому списку заведомо провальная. Проверить валидность email-лов из вашего списка можно с помощью специализированных программ или сервисов.
2. Подготовить письмо согласно с требованиями к холодной email-рассылке. Задача — одним письмом убедить человека продолжить с вами общение:
-
Объясните, кто вы и почему пишете человеку. Например, вы работаете в одной сфере и могли бы помочь друг другу, вы нашли его контакт в соцсетях. Важно указать ваше имя, компанию, в которой работаете. -
Добавьте ссылку на отписку. Предложите человеку альтернативу «Это спам». Так вы очистите список от тех, кто не желает продолжать разговор.
-
Предложите подписаться. Таким образом вы получите документальное подтверждение на рассылку и сможете перейти на более качественный уровень email-маркетинга. - Релевантная тема и предложение. Сформулируйте тему, которая будет кратко отражать суть письма и интересы получателя: «Обмен статьями», «Партнерство. Илья Барашин с LinkedIn».
-
Не продать, а познакомиться для долгосрочного сотрудничества — это главная цель холодного письма. К примеру, цель рассылки спама — одноразовый хайп (запустить миллион писем, получить какое-то количество покупок. А потом — бан). А вот холодная рассылка — это именно построение отношений с перспективой. -
Персонализируйте email. Как минимум по именам получателей. Это универсальное требование, которое особо актуально в холодных рассылках, так как поможет вам обойти спам фильтры и завоевать доверие читателя. -
Избегайте спам-слов: «100%» , «халява», «ДЕНЬГИ», «Вы выиграли» и т.д. — это мгновенный бан. -
Не настаивайте. Если человек проигнорировал ваше предложение — исключите его из списка. Если у писем низкий Open Rate, то есть смысл изменить тему письма, если плохой CTR — поменять контент и напомнить о себе в другое время. Но не надоедайте. К примеру, не шлите рассылку ежедневно, ибо фильтры email-провайдеров выдадут вам билет в спам.
Email-кампания, которая не соответствует правилам выше — спам. Повторные массовые рассылки по такому списку будут заблокированы на стороне получателя спам-фильтрами почтовых служб Gmail, Mail.ru, Яндекс.Почты. Более того, ваш домен и IP адрес попадут в черный список. И даже если вы поменяете адрес отправителя и список получателей, ваши рассылки будут считаться спамом, ибо репутация испорчена.
Есть ли выход?
Читайте также: Реанимационная email-рассылка: 8 примеров
Альтернативные способы сбора email-адресов
- Формы подписки на сайте. Универсальный способ формирования базы подписчиков email-рассылки для компаний любого размера. Размещаете форму на странице, заманиваете лид-магнитом и попиваете кофе, пока система принимает данные.
- Лендинг подписки в Facebook. По сути, это поп-ап с полями для ввода контактных данных, который появляется при нажатии соответствующей кнопки в посте. Довольно удобно, ведь человеку не нужно переходить на сайт.
- Посадочная страница для сбора контактов с помощью лид-магнита. Создается под конкретную аудиторию, эта страница содержит только форму подписки. Таким образом, человека ничего не отвлекает от целевого действия. Чаще всего такие страницы продвигают в рекламных постах.
- Встроенная форма подписки на видео. С помощью Wistia или LeadPlayer на YouTube видео можно добавить форму подписки на email-рассылку. Зачастую это делают в конце видео.
- Анкеты. Традиционный метод наращивания базы подписчиков среди аудитории оффлайн. Обычно используется при заполнении карт лояльности, скидок в салонах, магазинах, на конференциях.
- Сбор адресов парсерами из открытых источников для холодной email-рассылки. Важно, чтобы выбранный вами инструмент имел гибкие настройки и собирал контакты релевантной ЦА. Ведь только так вы сможете персонализировать письмо и сделать ваше предложение максимально ценным для получателя. Если вы будете собирать адреса из открытых источников без разбора, не верифицировать и не обогащать email-ы информацией о месте работы, профессии, интересах и т.д., то ваше письмо будет расценено как спам.
Как скоро будет эффект?
Вы можете просто разместить форму на сайте и ждать у моря погоды. Или промоутить эту возможность по всем доступным каналам маркетинга: запустить рекламу со ссылкой на лендинг подписки в соцсетях, аналогично запустить контекстную рекламу и др. С соответствующей скоростью будет расти ваша база.
Кстати, компания LPgenerator еще в далеком 2015 году в сотрудничестве с другими компаниями провела масштабный вебинар на тему email-маркетинга в России. Михаил Терентьев (Out of cloud), Кристина Маркина (ExpertSender), Юлия Савицкая (Mailligen), Олег Баша (GetResponse), Алиса Киричок (UniSender), Артем Казаков (RetailRocket), Леонид Николаев (Get-n-post) и Александр Пуртов (Mail.ru) рассказали о том, как разработать идеальную email-стратегию и измерить показатели ее эффективности, как увеличить объем базы подписчиков и не угодить под спам-фильтр, а также как экономить рекламные бюджеты и удивлять клиентов с помощью «умных» механизмов рассылок. Эти темы актуальны и сегодня, посмотреть видео и расшифровку вебинара можно здесь:
Так спамер ли вы?
Факт рассылки по купленной / собранной / сторонней базе еще не делает вас таким. Чтобы понять наверняка, ответьте на следующие тезисы:
-
Я знаю интересы моей аудитории. -
К каждому адресату я обращаюсь по имени. -
Получатели email-рассылки потенциально заинтересованы в моем предложении. -
Мое предложение несет ценность для адресата. -
Я всегда вставляю в письмо ссылку отписки и отписываю тех, кто не желает получать мои письма. -
Отправляя email-кампанию, я всегда представляюсь и напоминаю причину, по которой человек получил уведомление. -
Я кратко и понятно представляю свое предложение, без воды и витиеватых оборотов речи. -
Я отправляю письма только тем, кто проявил интерес с первой рассылки.
Если на все пункты вы можете сказать твердое «да», то вы не спамер, а отправитель холодной email-рассылки. Как только вы перейдете эту тонкую грань — прочувствуете все «прелести» соответствующего звания.
Помните, хорошая база — уже половина успеха рассылки. Поэтому отправляйте письма с умом и постоянно работайте над качеством вашего списка email.
Высоких вам конверсий!
Изображение: freepik.com
Как узнать емейл человека?
Эта статья является продолжением предыдущих статей Софтодрома о том, почему «ВКонтакте» не удаляет удаленные фотографии и зачем «ВКонтакте» позволяет искать по возрасту и дню рождения. На этот раз мы обсудим проблему приватности и безопасности применительно к задаче поиска адреса электронной почты нужного нам человека.
Предположим, что мы хотим узнать адрес электронной почты (емейл) какого-либо человека. Это может понадобиться в самых разных ситуациях и для самых различных целей. Например, это может понадобиться, если мы хотим с этим человеком связаться по какому-то делу, или если мы хотим использовать его емейл с какими-то иными целями (например, злоумышленники могут захотеть прислать вам миллион электронных писем в день с целью парализовать вашу почту, а правоохранительные органы могут использовать емейлы подозреваемых, чтобы прислать им трояна и получить контроль над их операционной системой, что является довольно часто используемым приемом в рамках процедуры сбора улик).
Если речь идет об известном человеке, то задача нахождения емейла осложняется тем, что знаменитости свой личный емейл обычно не афишируют. При этом у большинства известных публичных людей есть свои аккаунты в соцсетях, и эти аккаунты можно разделить на два типа.
Аккаунты первого типа — это публичные аккаунты, по определению предназначенные для широкой публики. Такие аккаунты всем хорошо известны и ссылки на них можно найти в различных открытых источниках: на официальном сайте этого человека (если это, например, какой-нибудь артист), на сайте его компании (если это какой-нибудь топ-менеджер), либо на посвященной ему странице в Википедии (у всех известных людей обычно есть посвященные им страницы в Википедии). Публичные аккаунты известных людей в соцсетях обычно верифицированы, т.е. на странице имеется значок, обычно в виде галочки, подтверждающий, что этот аккаунт настоящий, а не фейковый (о том, зачем и кем создаются фейки, Софтодром уже подробно писал, хотя возможно, что имеет смысл эту информацию обновить с учетом быстро меняющихся технологий). Примером верифицированного публичного аккаунта является официальная страница премьер-министра России Дмитрия Медведева в соцсети «ВКонтакте».
Одна из особенностей любого публичного аккаунта заключается в том, что его может вести вовсе не тот человек, от имени которого этот аккаунт ведется. Есть специальные компании, которые занимаются продвижением известных людей в соцсетях и, помимо всего прочего, эти компании занимаются написанием постов, комментариев и других текстов от имени человека, аккаунты которого они обслуживают.
Другая особенность публичных аккаунтов заключается в том, что, как правило, у подписчиков этого аккаунта нет никакой возможности написать человеку личное сообщение. К примеру, никто из 2,2 млн подписчиков аккаунта Дмитрия Медведева во «ВКонтакте» не может написать ему личное сообщение, кроме 12 человек, которые открыто числятся у него в друзьях (здесь, конечно, надо отметить, что могут быть и скрытые друзья).
Таким образом, публичный аккаунт используется знаменитостями как своего рода трибуна для донесения своего ценного мнения до народа, который имеет возможность ставить «лайки» и тиражировать ценное мнение знаменитого человека путем репостов, ретвитов и т.п. Обычно у народа также имеется возможность оставлять комментарии, но некоторые известные люди эту возможность отключают, очевидно для того, чтобы поклонники и поклонницы не засоряли их страницу своими мусорными комментариями. Например, оставить комментарий на странице Дмитрия Медведева во «ВКонтакте» нельзя.
Помимо публичных аккаунтов, существуют и аккаунты второго типа, а именно личные (приватные) аккаунты, предназначенные для друзей, родственников и хороших знакомых, которых этот человек, как правило, знает в реальной жизни. Такие аккаунты обычно не афишируются и об их существовании известно лишь ограниченному кругу лиц. Соответственно, такие аккаунты не верифицируются, и поэтому узнать, что это настоящий аккаунт, а не фейк, иногда бывает затруднительно, чем и пользуются многочисленные фейки, выдающие себя за известных людей.
Важным отличием личного аккаунта от публичного является то, что личные аккаунты обычно меньше защищены. Например, если вы попытаетесь узнать, к какому емейлу привязан тот или иной публичный аккаунт известного человека, то скорее всего вы столкнетесь с некоторыми дополнительными мерами защиты. Поскольку все известные люди обычно заботятся о своей приватности (либо об этом заботится их служба безопасности), то они обычно используют специальные меры защиты для того, чтобы посторонние не могли узнать, к какому емейлу привязан их публичный аккаунт.
Как вообще можно узнать, к какому емейлу привязан тот или иной аккаунт? Очевидно, что попытаться это узнать можно с помощью функции восстановления пароля, которая есть не только у любой соцсети, но и практически у любого онлайн-сервиса. Обычно эта функция используется в том случае, если вы забыли пароль от своего собственного аккаунта. В таких случаях от вас требуется ввести либо свой емейл, либо юзернейм, либо какой-либо иной идентификатор, после чего вам сообщается, что пароль от вашего аккаунта выслан на ваш емейл, который вы использовали при регистрации.
Очевидно, что функцию восстановления пароля можно использовать и для того, чтобы попытаться восстановить пароль не к своему, а к чужому аккаунту. Конечно, восстановить пароль к чужому аккаунту у вас таким образом не получится, так как у вас нет доступа к емейлу, на который будет выслан пароль, но в некоторых случаях вы таким образом сможете получить некоторую информацию о том, на какой именно емейл он будет выслан. Конечно, ни один крупный онлайн-сервис не покажет вам емейл полностью (как это было в 90-х годах, когда о таких мелочах как приватность не задумывались), однако во многих случаях емейл будет показан частично, так что вы сможете увидеть некоторые символы, хотя большинство символов будут закрыты звездочками.
Например, частично вы сможете увидеть емейл при использовании функции восстановления пароля на Facebook, в Instagram и в Twitter. К примеру, Twitter обычно показывает первые два символа емейла, а также первый символ домена. В некоторых случаях полученной информации может оказаться вполне достаточно для того, чтобы просто угадать недостающие символы, либо вычислить их методом перебора.
Например, если мы попытаемся использовать эту функцию применительно к официальному верифицированному твиттеру главы программы Microsoft Windows Insider Доны Саркар @donasarkar, то мы узнаем, что ее твиттер привязан к двум емейлам: do********@o******.*** и do****@m********.***. Достаточно очевидно, что за символами do********@o******.*** скрывается адрес [email protected], а второй адрес находится в домене microsoft.com (для вычисления скрытых символов в do**** перед @microsoft.com придется немного подумать, поскольку это явно не donasarkar, а что-то более короткое). Проверить правильность наших догадок можно обратным путем, при использовании функции восстановления пароля указав не идентификатор твиттера, а сам емейл. Убедившись, что это емейл Доны Саркар, мы можем отправить ей наше пламенное послание, в котором мы, например, спросим ее ценное мнение по поводу всего того, что Евгений Касперский думает по поводу Windows 10.
Как уже отмечалось выше, во многих случаях при попытке использования функции восстановления пароля к аккаунту известного человека вы, скорее всего, столкнетесь с некоторыми дополнительными мерами защиты. Например, если вы хотите с помощью функции восстановления пароля узнать, к какому емейлу привязан официальный аккаунт Дмитрия Медведева @medvedevrussia в Twitter, то при попытке восстановить пароль к его аккаунту за вами выедет группа захвата вас попросят ввести емейл. Таким образом, узнать хотя бы один символ из емейла Дмитрия Медведева с помощью функции восстановления пароля в Twitter у вас не получится.
Однако функцию восстановления пароля можно использовать для проверки подходящих емейлов. Например, если у вас есть предположение о том, к какому именно емейлу может быть привязан тот ли иной аккаунт в Twitter, для восстановления пароля к которому требуется ввести правильный емейл, вы можете проверить свое предположение с помощью функции восстановления пароля: когда у вас попросят ввести емейл, вы можете ввести предполагаемый емейл, и если он правильный, то откроется страница, где вам будет предложено выслать пароль на этот емейл. Если же емейл неправильный, вы получите соответствующее сообщение. Таким образом можно проверить, правильно ли вы вычислили чей-то емейл или нет.
При этом надо иметь ввиду, что количество попыток для восстановления пароля на многих сервисах ограничено. Например, в Twitter возможность восстановления пароля будет заблокирована после десятка неверных попыток. Можно также отметить, что раньше подобная возможность могла использоваться на некоторых сервисах для блокировки чужих аккаунтов. Например, вы могли намеренно многократно ввести неверный пароль к чьему-либо аккаунту, после чего аккаунт блокировался и владелец аккаунта лишался к нему доступа, поскольку переставал работать даже правильный пароль. Теперь на крупных сервисах такой трюк уже не работает, по понятным причинам.
Как известно, в 2014 году хакеры взломали емейл Дмитрия Медведева, получив доступ к его твиттеру и другим аккаунтам. В том же году Интернет широко обсуждал хакерскую операцию, получившую название The Fappening, в рамках которой были взломаны аккаунты сотен знаменитостей, в результате чего их очень личные фотографии попали в Сеть.
Очевидно, что прежде чем взломать емейл, т.е. подобрать к нему пароль, необходимо узнать сам емейл. Поэтому если вы не хотите, чтобы ваш емейл взломали, имеет смысл позаботиться о том, чтобы злоумышленники не смогли узнать или вычислить ваш емейл. Взлом емейла откроет доступ ко всем вашим аккаунтам, привязанным к этому емейлу. Во избежание таких ситуаций во многих онлайн-сервисах существует возможность двухфакторной аутентификации. Например, при попытке восстановить и сменить пароль от аккаунта вам высылается специальный код на мобильный телефон, и смена пароля возможна только после введения кода.
Продолжение темы: Как узнать емейл человека? — часть 2
Как я монетизировал чужую email базу сервисом epochta.ru?
Привет всем читателям моего блога. На дворе 24 июня, а я лежу с температурой под одеялом, то погода мешала наслаждаться летом, а теперь ещё и здоровье подкачало. На самом деле ничего бы и не было, если бы я не занимался самолечением и ни сделал бы себе все ещё хуже. Дело в том, что в прошлый четверг я почувствовал боль в горле и решил, что медлить нельзя, нужно быстро избавиться от этого легкого недоразумения. Помню ещё в детстве при простуде, мама всегда давала поласкать мне горло раствором соль содой и мазала горло люголем, ну, в общем, я сходил в аптеку за люголем и приготовил себе раствор для полоскания соды с солью и для большей его эффективности положил три ложки соли. И что вы думаете? Я сжег себе слизистую в горле, сейчас даже не могу говорить нормально, постоянно сижу на обезболивающих и таблетках антисептиках. Больше никогда не буду занимать самолечением. В общем, такие дела…
Переходя к делу, предварительно скажу, что занимаясь сбором базы подписчиков, вы наверно частенько сталкивались с возможностью купить базу или поменяться базами схожей тематике ведь наверняка кому-то из нее будет интересно ваше творчество и со временем он станет вашим клиентом. Но основная проблема заключаться в том, что люди не знают других почтовых сервисов рассылки кроме justclick и smartresponder, где импортировать левую базу практически невозможно. К примеру, в джасте у вас спросят пароль к аккаунту, чтобы сотрудники сами перенесли базу, а в смарте у вас попросят 4-6 скриншотов статистики с последней рассылки, но где их взять, если база левая и находиться она в файле exel. Есть у меня один кейс на эту тему как можно импортировать базу в смарт, но он очень рискованный, потому что нужно обманывать сотрудников техподдержки и рисовать липовые скрины, поэтому я его нигде не палю.
На самом деле, если расширить кругозор и поинтересоваться другими почтовыми сервисами, то наверняка можно найти, где есть возможность спокойно загрузить базу и начать свою рассылку без лишних проверок и у меня есть один такой пассажир. Как вы поняли уже из названия статьи это сервис рассылок epochta.ru. Вы естественно меня спросите, почему же в нем все так просто, а дело в том, друзья мои, что владельцы не концентрируются только на развитии сервиса email рассылки и имеют не только другие сервисы, но и цифровые продукты связанные с рассылкой. Но, тем не менее, это не означает, что ваша база не будет проходить модерацию, будет, но не на таких жёстких условиях как у монополистов. Я честно не знаю, каким критериям она должна соответствовать, хотя я думаю, если база содержит реальные адреса и это даже видно не вооруженным глазом, то проблем с импортом у вас не возникнет.
Команда epochta.ru предоставляет смс рассылку, email рассылку, софт для сбора email адресов с сайтов, выделенные smtp сервер, движок email рассылки. Полный перечень продуктов можно найти здесь.
В общем, когда в мае я запускал продажи курса «мой авторитетный блог», то у меня появилась возможность приобрести базу на 3000 человек, но в ней меня никто не знал, я сразу понял, что продать много не получиться, но это не волновала, мне хотелось сделать её активной и постараться подружиться с подписчиками. В итоге в кейс в смартреспондер второй раз не прокатил и сотрудники меня спалили, что база липовая, и я по началу даже расстроился, но потом понял, что не может быть такого, что во всем интернете монополию захватили всего два сервиса и я начал искать другие подобные. Нашел штуки 3-4 начал читать их отзывы, и мой выбор пал на epochta.ru.
Возможно функций в нем касающихся email рассылки чуть меньше, но зато сотрудники не придирчивы и это большой плюс. По сложившейся традиции я не буду описывать процесс регистрации, потому что по опыту знаю, что это уже всех бесит. Проведем небольшую экскурсию.
Пройдя регистрацию, не заблудитесь на сайте и переходите сразу в «email рассылку»
Далее вам нужно либо создать список, либо загрузить свой. Не нужно заполнять никаких форм, загрузите список email адресов и ждите модерацию.
Здесь все просто, выбрали нужный exel файл и нажали кнопку «загрузить».
Кстати хочу сказать, что формы подписки здесь не стандартные, точнее совсем не те к каким уже все давно привыкли, поэтому если будите собирать базу, то конверсия будет чутка выше, конечно 90% успеха конверсии зависит от самой продающей страницы.
Не нужно думать, что форма какая-то фиксированная, так как она имеет массу настроек с помощью которых, вы можете придать ей полюбившейся цвет или форму.
Можете взглянуть на возможности email рассылки на этом скриншоте и убедиться, что их вполне хватит, для получения хороших продаж. В общем, в email маркетинге главное это серии писем, тесты и возможность использовать свои страницы при подписке и отписке людей.
Что касается тарифов, то на первый взгляд они могут показаться вам слегка большими, но на самом деле существует конструктов, где все можно подобрать индивидуально под себя.
Подведя итог сегодняшней беседы, хочу заметить, что с использованием сервиса у меня получилось подружиться с новыми подписчиками и заработать на них немного деньжат. О чем это говорит? Это говорит о том, что сервис ePochta мы должны рассматривать как альтернативу к уже имеющимся сервисам email рассылки, тем более он имеет преимущество.
Вот такие дела, а на сегодня у меня все, подписывайтесь на обновления блога, и я жду вас в своих следующих статьях.
«Регистрация в epochta.ru»
Как взломать электронную почту? Способы взлома E-mail
Краткое содержание:
Порассуждаем о том, как взламывают чужие электронные почтовые ящики. Получение доступа к электронной почте позволяет не только получать переписку. С её помощью можно восстановить доступ ко многим сервисам, в том числе и к электронным кошелькам.
Рассмотрим шесть наиболее популярных способов получения доступа к вашему электронному ящику.
Фишинг
Первым и наиболее популярным способом, по которому которым будут вскрывать ваш почтовый ящик, является фишинг (fishing или рыбалка). Хакер создает специальную интернет-страничку, она очень часто может быть похоже на сайт авторизации mail.ru или Вконтакте или какого-то другого мессенджера и отправляет жертве письмо (наживку).
Письма-наживки бывают двух видов, они бывают универсальные и бывают индивидуальные.
Универсальную наживку, наверное, получали многие – приходит письмо, в котором написано, что вам ограничен выезд за границу или у вас новый штраф судебных приставов, в общем какое-то страшное и интересное письмо, которое очень хочется открыть. Это классический фишинг – универсальная наживка.
Вы открываете это письмо, дальше вам предлагается перейти по определенной ссылке, после чего вы теряете свой пароль и логин. Эту информацию получает злоумышленник.
Универсальные наживки хороши тем, что они рассылаются массово, хакеры массово получают доступ к почтовым ящикам и собирают базу, которую потом могут просто продать.
Если ведется индивидуальная проработка, тогда к вопросу подходят более серьезно. Собирают о вас информацию, узнают, что вам нравится, что вам не нравится и присылают вам индивидуально заготовленную под вас наживку.
Это может быть все что угодно, если они узнают, что вы интересуетесь, например, лошадьми, то вам пришлют приглашение на какой-то тематический фестиваль или какую-то встречу. Если вы участвуете в каком-то конкурсе, то вам предложат поучаствовать в другом конкурсе и так далее. Принцип один – отталкиваются от ваших желаний, от того, что нравится именно вам.
Перехват трафика
Это довольно экзотичный и высокотехнологичный способ, который основан на взломе вашего вайфай-роутера. Путем различных манипуляций или с помощью программного обеспечения злоумышленник получает доступ к вашему вайфай-роутер у и подсовывает вам другой роутер, то есть весь трафик идет уже не через ваш роутер, а через роутер злоумышленника.
Имея возможность фильтровать этот трафик, он может реализовать атаку, так называемую MIM-атаку (men in the middle, атака посредника). Он перехватывает файлы cookies, перехватывает ту информацию, которая идет на роутер, расшифровывает её и, представляясь вами, авторизуется на вашей почте.
Заходя в электронную почту или на другой сайт, где требуется авторизация, вы каждый раз не вводите пароль, система распознает что вы это вы. Так вот, злоумышленник-хакер обманывает эту систему и получает доступ к вашей почте, представляясь вами.
Это очень высокотехнологичный способ, применяется он нечасто, когда по человеку ведется глубинная разработка, но упомянуть его все-таки стоит.
Восстановление SIM-карты
Это этот способ получил широкое распространение именно сейчас, потому что у большинства людей уже давно включена двухэтапная аутентификация и мало просто ввести пароль, необходимо еще и подтвердить свою авторизацию кодом, который приходит по СМС.
Люди коррумпируют сотрудников пунктов сотовой связи или отделения сотовой связи, офисов сотовой связи, приходят якобы с вашим паспортом или с каким-то документом, его заменяющим, от вашего имени восстанавливают SIM-карту и получают таким образом доступ к СМС.
Иногда делается липовая доверенность, по которой для вас восстанавливается якобы утерянная SIM-карта.
Тем самым обходится двухэтапная аутентификация.
Восстановление SIM-карты это один из наиболее популярных сейчас, именно в последнее время, получивших распространение видов воровства информации.
Брутфорс
Хакеры называют брутом подбор комбинаций, мы же называем брутфорсом прямое воздействие на человека. Вот, например, лежит мой телефон, в этом телефоне есть доступ к электронной почте. Нет ничего проще, чем этот телефон украсть, или каким-то другим образом завладеть.
Допустим, лежит ваш телефон на столике в кафе, кто-то пробежал схватил его, открыл и получил доступ.
Крайним и маргинальным способом, по которому могут завладеть доступом к электронной почте, это если вам приставят пистолет ко лбу или нож к горлу, и вы сами прекрасно откроете свой ноутбук или телефон и отдадите доступ.
Доступ с помощью грубой силы – это тоже способ, которым можно завладеть доступом к почте и паролем. Применяется реже, но не стоит о таком забывать.
Социальная инженерия
Здесь все значительно хитрее. Социальная инженерия – это обман, мошенничество, это уже не грубая сила.
Сюда относятся все возможности, связанные с обманом. Человек может втереться к вам в доверие, каким-то образом вас убедить, опоить, усыпить, все что угодно.
С помощью социальной инженерии, с одной стороны, проще всего получить доступ, с другой сложнее, потому что внедрение к человеку в круг общения это отдельная и довольно непростая история.
Злоумышленник должен владеть психологическими приемами и уловками, а жертва должна быть склонна к доверчивости. Подход каждый раз индивидуальный, опытный мошенник может развести как 15-летнюю девочку, так и полковника ФСБ.
Коррупция
Хотелось бы завершить перечень способов, которым будут получать доступ к вашей электронной почте самым, что ни на есть обычным простым русским способом – коррупция.
Нет ничего проще, чем договориться с сотрудником правоохранительных органов, который напишет соответствующий запрос в Яндекс, mail.ru, Rambler или другую компанию, на которой зарегистрирован ваш почтовый ящик и совершенно спокойно, на основании официального запроса этот держатель почтовых ящиков (агрегатор) выдаст коррупцию коррумпированному сотруднику правоохранительных органов. В том числе всю информацию о ваших посещениях, о входящих и исходящих письмах, находящихся в корзине и даже удаленных, такая возможность тоже есть.
Это способ, не требующий ни мастерства, ни навыков, ни опыта, просто нужен определенный административный и финансовый ресурс.
писем попадают в спам? 12 причин, почему это происходит, и что вы можете с этим поделать
Маркетинговое программное обеспечение от GetResponse
МЕНЮ
Решения
Что вы делаете
Привлечь потенциальных клиентов
Продавать знания
Привлекайте клиентов
Работа из дома
Увеличьте онлайн-продажи
Кто ты
Интернет-маркетолог
Предприниматель
Менеджер по маркетингу
Средние и крупные компании
Характеристики
Рекламная рассылка
Создатель электронной почты
Автоответчики
Электронная аналитика
Управление списком
Транзакционные электронные письма
Как написать электронное письмо покупателю с извинениями — руководство с шаблонами и примерами
Иногда дела идут не так.Делаются ошибки, и заказчик получает выгоду. Каким бы печальным это ни было, это не конец света, и вот почему.
Если вы подтверждаете свою ошибку письмом с извинениями, вы фактически показываете своему клиенту, что знаете об этом. Более того, вы участвуете в общении, которое демонстрирует им свое стремление не повторять ту же ошибку и убеждает их в качестве вашего бизнеса.
Хотя это важно, извиниться нелегко.Это требует от вас изрядной доли смирения. К счастью, когда вы извиняетесь по электронной почте, у вас есть время, чтобы сформулировать свое извинение наилучшим образом. В этом отношении мы здесь, чтобы помочь вам добиться наилучшего результата из сложной ситуации.
Эта статья проведет вас через основные моменты, которые вам необходимо затронуть в электронном письме с извинениями, и проанализирует некоторые примеры типичных ситуаций. Наконец, мы предоставим вам образцы писем с извинениями и легко адаптируемые шаблоны писем с извинениями, которые вы можете адаптировать к своим потребностям и использовать при возмещении ущерба своим клиентам.
Без лишних слов, давайте рассмотрим ключевые аспекты электронного письма с извинениями и то, как охватить каждый из них, написав письмо самостоятельно.
Как написать письмо с извинениями
Взять на себя вину за что-то непросто. Человеку свойственно защищаться, когда вы облажаетесь. Но как говорится: «Признание вины возмещается наполовину», и это остается верным и в корпоративном мире.
Когда допущена неизбежная ошибка, вы должны признать ее и извиниться, сведя к минимуму отрицательные отзывы клиентов.Но простого «извините» может быть недостаточно. Вот почему мы составили этот список основных элементов, которые сделают ваше письмо с извинениями более эффективным:
1. Примите самые искренние извинения.
Это может быть очевидным, поскольку это основная причина, по которой вы отправляете письмо с извинениями.
Но проявить искренность — непростая задача. Если вы встанете в оборону или начнете ходить вокруг да около, пытаясь найти оправдания, ваши извинения будут казаться фальшивыми и вынужденными.
Вместо того, чтобы спасти, вы еще больше затруднили бы отношения со своим клиентом.
2. Признайте ошибку
Это может быть самая сложная часть вашего письма с извинениями. Признание своих ошибок и признание того, что вы были неправы, может более чем сильно повредить вашему эго.
Но помните, здесь у вас есть шанс искупить вину. Принятие на себя ответственности за свою ошибку, большую или маленькую, поможет вам предстать в гораздо лучшем свете в глазах получателя.
3. Объясните, что произошло
Ваш следующий шаг — объяснить вашим клиентам, что пошло не так. Заставить своих клиентов понять, как ваши действия обидели их, — эффективная стратегия их успокоения. Это показывает сочувствие и инициативу с вашей стороны, что вы действительно расследовали то, что произошло.
Запомните наш второй момент: не пытайтесь сбить с толку вину и не упускать из виду свою роль во всем испытании.
4. Признать цели клиента
Большинство людей понимают, что иногда что-то может пойти не так.В конце концов, они, скорее всего, были на вашем месте раньше.
Но у клиентов есть свои цели, и они используют продукты или услуги вашей компании для их достижения.
Если ваши ошибки помешали им сделать это, признание того, что вы замедлили их прогресс, покажет, что вы искренни в своих извинениях, поскольку понимаете масштаб своей ошибки и их точку зрения на нее.
5. Представьте план действий
Если вы указали на проблему, вполне логично, что вам нужно дать ей решение.
Составьте четкий план дальнейших шагов по устранению правонарушений и поделитесь ими со своими клиентами.
Поступая так, вы создаете чувство доверия, демонстрируя прозрачность того, как вы планируете решать проблему. Кроме того, вы заверяете их, что будете в курсе дел в будущем и сможете двигаться дальше, усвоив ценный урок. Постарайтесь заявить, что эта ваша ошибка в конечном итоге поможет вам улучшить бизнес-опыт ваших клиентов.
6. Просить прощения
Проявление души и уязвимости может иметь большое значение. Это делает ваш бизнес более человечным в глазах клиентов и заставляет их относиться к нему более естественно. Просить прощения — это хороший способ подчеркнуть, что вы действительно стоите за своими извинениями.
Имейте в виду, что чрезмерные извинения могут привести к дальнейшим жалобам или запросам на возмещение, так как могут вызвать сомнения в ваших способностях.
7. Не принимай лично
Жалобы клиентов могут быть болезненными, а потеря бизнеса из-за человеческой ошибки иногда может тяжело ложиться на ваши плечи.Помните, что совершать ошибки — это человеческий фактор, и это естественная часть ведения бизнеса.
Просто постарайтесь не превратить это в привычку и тщательно продумайте электронное письмо с извинениями, чтобы максимально уменьшить ущерб.
8. Предоставление клиентам обратной связи с клиентами
Эта часть вашего электронного письма имеет решающее значение, когда вы пытаетесь сохранить и даже укрепить ваши отношения после того, как вы обидели кого-то.
Предоставляя вашим клиентам канал связи, чтобы поделиться своими мыслями, вы подчеркиваете свою заботу о них.Кроме того, вы говорите им, что их мнение имеет значение, когда речь идет о том, как вы хотите улучшить свой бизнес для лучшего опыта в будущем. Функция опросов Mailigen — отличный инструмент, чтобы быть в курсе мыслей и потребностей ваших клиентов.
Теперь, когда мы изучили эти важные моменты и то, что делает их такими важными, давайте рассмотрим несколько реальных примеров и конкретных ситуаций, которые могут потребовать письма с извинениями.
Образцы писем с извинениями
Теперь, когда мы ознакомились с основами создания хорошего электронного письма с извинениями, давайте перейдем к деталям.Чтобы вам было немного проще, мы собрали для вас несколько примеров писем с извинениями.
1. Массовые извинения, электронная почта
Иногда ошибка может затронуть большую часть вашей клиентской базы. Это может быть программная ошибка или человеческая ошибка, разозлившая многих ваших клиентов. В каждом конкретном случае может оказаться трудным смягчить эту ситуацию, и письмо с массовыми извинениями может быть вашим лучшим решением. Если вы поймете это раньше, ситуация может не перерасти в негативное отношение к вашей компании.
Этот образец письма с извинениями переходит прямо к делу. Компания извиняется и объясняет причину этого.
Независимо от того, повлияла ли ошибка на клиента или нет, предлагается четкое решение в виде купона на снижение цены, чтобы выполнить обещанную скидку. Это показывает, как проблема может создать возможность для еще большего увеличения продаж и дополнительного предложения для ваших клиентов.
2. Письмо с извинениями руководства
В зависимости от серьезности ошибки может потребоваться персональное извинение от конкретного старшего менеджера или директора.Это позволит вам показать, что вы понимаете серьезность ситуации и готовы поднять ее на более высокий уровень для решения проблемы клиента.
В этом образце письма с извинениями, хотя проблема была чисто технической, директор по маркетингу намеренно ставит себя в центр внимания, взяв на себя часть этой вины.
Это показывает клиенту, что менеджеры готовы сделать шаг вперед и предложить решение проблемы, чего простой сотрудник не сможет сделать.
3. Письмо с личными извинениями
В некоторых случаях именно вы обидели своего клиента. Таким образом, личная позиция в извинениях может дать лучший результат. Это позволит вам казаться более искренним в своем стремлении исправить ситуацию.
В этом образце письма с извинениями торговый представитель лично извинился за отмену встречи, что сделало все взаимодействие более человечным.
Они не только предлагают подарок, чтобы все исправить, но и поощряют обратную связь от покупателя, чтобы избежать подобных проблем в будущем.Это подчеркивает готовность компании улучшить пользовательский интерфейс в будущем.
Это три основных типа электронных писем с извинениями, которые вы, возможно, захотите отправить своим клиентам, в зависимости от ситуации.
Теперь, когда мы проанализировали, как это делают другие, мы хотим предложить несколько различных шаблонов электронных писем с извинениями, которые вы можете использовать самостоятельно, адаптируя их по своему усмотрению.
Шаблоны электронной почты с извинениями
1. Шаблон письма с извинениями за неверную информацию
Уважаемый [Пользователь],
Вы могли заметить, что мы отправили вам неправильный [Тип информации] в нашем последнем письме.
Во-первых, мы приносим свои извинения за неудобства, которые могла вам причинить наша ошибка.
Наша [Причина проблемы], в результате которой возникла [Проблема].
Тем не менее, мы хотим и дальше предоставлять вам лучшее обслуживание, поэтому примите этот купон для следующей покупки на нашем веб-сайте.
[Добавить CTA] Одноразовая скидка 10%
Если у вас возникнут вопросы, обращайтесь к нам в любое время.
С уважением,
[Название компании]
2.Плохое обслуживание (передается руководству) Шаблон электронного письма с извинениями
Уважаемый [Имя клиента],
Примите мои извинения от имени нашей компании.
Сожалею, что узнал, что ваш опыт работы с [Произошедшее взаимодействие] был менее чем удовлетворительным.
Мы ценим наших клиентов, и нашим приоритетом всегда является безупречный сервис.
Мы зачислили на ваш счет полную сумму и предлагаем этот купон x% для вашего следующего заказа в знак признательности за ваше терпение.
Мы ценим, что вы обратили на это наше внимание.
Если у вас есть вопросы, не стесняйтесь обращаться ко мне лично по телефону или электронной почте.
С уважением,
[Имя]
[Управленческая роль] в [Название компании]
3. Шаблон письма с извинениями за плохой сервис
Уважаемый [Имя],
Нам очень жаль, что [Служба] не сработала так, как ожидалось.
Мы несем полную ответственность за [проблему] и неудобства, которые она могла вам доставить.
Чтобы решить эту проблему, мы [Предоставим решение].
Надеюсь, это решит вашу проблему. Не стесняйтесь обращаться к нам, если у вас есть дополнительные отзывы.
С уважением,
[Название компании].
4. Письма не доставлены Шаблон сообщения с извинениями
Здравствуйте, [имя клиента],
Мы поняли, что письма [Тип электронной почты], которые мы отправляли вам в последнее время, могли не доходить до вас вовремя.
В нашей базе данных произошел сбой, но хорошо то, что теперь все рассортировано.
Сожалеем, если вы тем временем пропустили некоторые из наших предложений. Вот почему мы хотим дать вам кое-что взамен.
Просто используйте код SORRYOFFER, чтобы получить 20% скидку на следующую покупку при оформлении заказа.
Будьте уверены, мы делаем все, что в наших силах, чтобы это не повторилось.
Спасибо за понимание,
С уважением,
Отдел маркетинга [Название компании].
5. Шаблон письма с извинениями за неудовлетворительный товар
Уважаемый [Customer Name],
Мне стало известно, что вы не были полностью удовлетворены покупкой [Product Name] в нашей компании.
Мне очень жаль, что продукт не оправдал ваших ожиданий, поскольку [Название компании] всегда стремится к лучшему обслуживанию клиентов.
Чтобы все исправить, я хотел бы предложить два решения:
[Решение 1 — например, полный возврат]
[Решение 2 — например, замените продукт на что-то более подходящее]
Все, что вы должен сообщить мне, что вам больше подходит, а остальное оставить на меня.
С уважением,
[Имя]
[Название компании] Торговый представитель.
6. Шаблон письма с извинениями за пропущенную встречу
Уважаемый [Имя],
Мне очень жаль, что я не смогла прийти на назначенную встречу в [День, время]. У меня была критическая встреча, которая прервалась, и когда я понял, что было просто слишком поздно [или указать другую истинную причину].
Я оставил в вашем офисе сообщение, в котором хочу лично извиниться, но также хотел написать вам небольшую записку.Примите мои искренние извинения за столь очевидные неудобства.
Я понимаю, что простое извинение не компенсирует потерянное время, но будьте уверены, что пропущенные встречи определенно не соответствуют обычным высоким стандартам нашей компании.
Пожалуйста, свяжитесь со мной, когда у вас будет свободное время, и я буду очень рад перенести нашу встречу на удобное для обеих сторон время.
Еще раз примите мои искренние извинения, и я с нетерпением жду ответа от вас в ближайшее время.
П.С. На этот раз кофе определенно на мне!
С уважением
[Ваше имя]
[Название компании]
7. Шаблон электронного письма с извинениями
Уважаемый [Имя клиента],
Мы очень обеспокоены тем, что получили ваше электронное письмо с описанием проблемы, возникшей у вас с нашей службой. [Объясните проблему и дату, когда это произошло].
От имени [Название компании] я хотел бы лично извиниться за ваши неудобства.
Мы ценим наших клиентов и просим вас продолжать оставлять отзывы о наших услугах. Мы надеемся предоставить вам лучший сервис.
Спасибо за вашу бесценную поддержку,
С уважением,
[Имя менеджера]
[Название компании]
8. Шаблон электронного письма с извинениями в отеле
Уважаемый [Имя клиента],
Как генеральный менеджер [Название отеля], я обратил внимание на то, что ваш недавний визит к нам был не на должном уровне.
Обеспечение высочайшего уровня гостеприимства — наш приоритет номер один.
Я могу представить, что наша неспособность предоставить вам [Желаемое размещение] послужила причиной вашего пребывания у нас не с той ноги. Из-за [Объясните проблему] мы не смогли разместить наших гостей в этой части отеля.
От имени [название отеля] я хотел бы предложить вам бесплатную ночь во время вашего следующего пребывания у нас.
Надеюсь скоро снова увидеться,
[Имя]
Генеральный директор,
[Название отеля].
9. Шаблон письма с извинениями за неисправные продукты B2B
Уважаемая [Компания],
Мы должны приносить извинения за отгрузку товара [Номер заказа], полученную вами [Дата], с дефектом. Мы осознаем неудобства, которые это должно было доставить вашей компании, и возникшие проблемы с логистикой.
Поставленный нами товар не соответствовал нашим высоким стандартам или тем, к которым наши клиенты справедливо привыкли. С тех пор мы внедрили более тщательный процесс тестирования, чтобы убедиться, что подобное больше не повторится.
Мы наняли дополнительный персонал для ускорения изготовления вашего заказа и поручили транспортной компании избавить вас от полной дефектной посылки. Завтра утром они первым делом свяжутся с вашим складом.
Мы надеемся на продолжение взаимовыгодного партнерства, которое наши компании поддерживали в течение последних [Количество лет] лет.
С уважением
[ФИО]
Начальник производства.
10. Шаблон письма с извинениями за ошибку в мобильной игре
Уважаемые герои [Название игры]!
К сожалению, в нашем последнем обновлении наш тестировщик выскользнул из-под контроля игры.Мы искренне приносим свои извинения за простой и потерю [Решите проблему], с которыми могли столкнуться некоторые из вас.
Будьте уверены, ошибка была исправлена, и мы выпускаем новое чистое обновление, пока пишем эти слова. Серверы будут запущены, как только [Время].
За ваши неудобства мы отправим вам следующие подарки, которые можно погасить в игре:
[X] [Подарок №1]
[Y] [Подарок №2]
Спасибо за понимание,
Игра продолжается!
[Имя менеджера сообщества]
[Название игры] Менеджер сообщества.
Сводка
Какое бы письмо с извинениями вы ни отправляли, сосредоточьтесь на основных моментах, о которых мы говорили ранее в этой статье:
- Извиняйтесь искренне.
- Признайте ошибку.
- Подробно объясните, почему вы извиняетесь.
- Покажите, что вы понимаете цели и взгляды клиентов.
- Составьте план действий по решению проблемы.
- По возможности запрашивайте отзывы клиентов.
Если вы будете следовать этим простым рекомендациям, ваше письмо с извинениями будет звучать искренне и позволит вам исправить ситуацию с клиентами, с которыми вы обидели.
Надеюсь, предоставленные нами шаблоны писем с извинениями помогут вам выйти из сложной ситуации и даже повернуть шансы в вашу пользу. Помните, что делать ошибки — это дело человека, и извинения за них помогут вам сохранить отношения с клиентами.
15 поисковых систем для поиска старых друзей
Сегодня почти каждый имеет какое-то присутствие в Интернете ; прямые или косвенные. Так что найти кого-нибудь действительно легко, если вы выполните правильный поиск в Интернете.В вашем поиске людей человек могут помочь безмерно людям.
Эти поисковые машины копаются в онлайн-записях , чтобы искать людей, использующих разные параметры. Если вы ищете кого-то особенного или просто хотите поблагодарить парня, который спас вас от этого хулигана в старшей школе, вы можете воспользоваться любой из нижеупомянутых поисковых систем людей .
Читайте также: 100+ альтернативных поисковых систем, о которых вы должны знать
1.Пипл
Pipl — одна из самых полных поисковых систем для людей , которая может находить людей по всему миру, используя различные параметры. Вы можете ввести имя, адрес электронной почты, имя пользователя или номер телефона , чтобы начать поиск людей (больше информации; тем лучше).
На вынос
Pipl — это надежная и достаточно простая в использовании платформа , которая позволяет быстро найти кого угодно и где угодно. Кроме того, вы можете использовать фильтры, такие как возраст и местонахождение , чтобы определить нужного человека.Я искал несколько человек на Pipl и нашел почти всех из них в первых 10 результатах (включая меня).
2. Подглядывать за тобой
Peek You использует тот же подход, что и Pipl , когда дело доходит до поиска в базе данных, но он может быть не таким простым в использовании. Он показывает обширную информацию о данном имени или имени пользователя, которую может быть немного сложно усвоить начинающим пользователям.
На вынос
Peek You предлагает обширную информацию, включая сообщения электронной почты , социальные профили, общедоступные записи, результаты веб-поиска и изображения для введенного вами имени.Вам придется просмотреть всю эту информацию, чтобы найти точное совпадение. Это один из лучших инструментов , если вы хотите видеть присутствие в Интернете и изображения людей .
3. ZabaSearch
Поисковая машина только для людей в США , ZabaSearch — отличная поисковая система, если вы ищете кого-то в США. Он покажет их номер телефона, состояние и адрес, чтобы отслеживать их.
На вынос
С помощью ZabaSearch вы можете выполнить обширную проверку биографических данных, чтобы увидеть чьи-либо общедоступные записи и присутствие в социальных сетях.Существует также возможность отправлять сообщения прямо с веб-сайта людям на номер и спрашивать, являются ли они тем, кого вы ищете .
4. Белые страницы
WhitePages показывает полные профили людей, живущих в США , чтобы вы могли проверить биографические данные или найти кого-то конкретного. Фильтры по возрасту и местоположению позволяют легко определить нужного человека , а затем вы можете просмотреть его профиль для получения дополнительной информации.
На вынос
Whitepages имеет простой интерфейс и предлагает ряд функций .Информация, которую вы можете получить, включает в себя членов семьи, публичные записи, контактные данные и другую деловую информацию.
5. Проверено
BeenVerified предлагает исчерпывающую информацию об именах, адресах электронной почты, номерах телефонов и даже свойствах, но вам нужно будет получить платное членство, если вы хотите получить всю информацию. Если вам нужно часто запускать фоновые проверки , то стоит попробовать BeenVerified.
На вынос
Самая уникальная особенность BeenVerified заключается в том, что он может предоставить вам подробную информацию о людях в определенной области.Вся основная информация о людях бесплатна , но она также может создать полный профиль избранных людей для платных участников.
6. Поиск адреса
Как следует из названия, Address Search позволяет выполнять поиск по адресам электронной почты и почтовым адресам людей. Ограничено только США, он покажет вам адрес электронной почты и местонахождение людей, использующих имя или другую предоставленную информацию .
На вынос
Address Search дает вам бесплатную информацию о миллионах электронных и почтовых адресов .Однако он частично скрывает электронную почту и почтовый адрес, чтобы уважать конфиденциальность людей. Тем не менее, вы можете отправить электронное письмо через веб-сайт человеку, которого вы пытаетесь найти .
7. Поиск в Google
Google Search на самом деле не является поисковой системой для людей, но она может быть наиболее настраиваемой. Хотя Google покажет тонны несвязанной информации, но вы можете воспользоваться расширенным поиском Google, чтобы точно определить ваш поиск .
На вынос
Google имеет данные по всем веб-сайтам и может предложить огромное количество информации о ком-либо или любые контактные данные . Вы можете настроить поиск в соответствии со своими требованиями. Ознакомьтесь с нашим руководством по использованию Google Search, чтобы лучше понять, как может эффективно искать людей в Интернете .
8. Обыски по уголовным делам
Обыск уголовного розыска позволяет вам увидеть судимости любого , используя основную информацию, предоставленную вами .От простых нарушений правил дорожного движения до времени, проведенного в тюрьме, он расскажет вам все криминальное прошлое людей . Вы можете использовать расширенные параметры поиска, чтобы найти нужного человека.
На вынос
Criminal Searches — лучший вариант для поиска судимости людей. Он позволяет вам узнать о человеке с криминальным прошлым в вашем районе или получать уведомления о зафиксированной преступной деятельности конкретных людей.
9. Луллар
Lullar — это поисковая система для человек, специально созданная для поиска профилей людей в различных социальных сетях.Некоторые из социальных сайтов включают Facebook, Google Plus, Twitter, YouTube, MySpace и Pinterest и т. Д.
На вынос
Lullar — идеальная платформа, если вам нужно увидеть чье-то присутствие в нескольких социальных сетях . Вы можете указать имя, адрес электронной почты или имя пользователя любого, и он запустит поиск на популярных платформах социальных сетей, чтобы найти людей .
10. Инфобел
Infobel специально создан для поиска информации о компаниях , но он также помогает вам выполнять поиск людей, работающих в разных компаниях или предприятиях.
На вынос
С информацией о компаниях из 51 страны Infobel показывает их точное местонахождение, дату создания, информацию об акциях и другие подробности о работе компании. Если вы ищете человека, он покажет контактную информацию и информацию об их работе .
11. Ясни
Ясни может показаться немного подавляющим, но может быть чрезвычайно полезным, если вам удастся точно определить его . Когда вы ищете кого-то, он покажет обычную информацию для этого имени.Кроме того, вы также можете искать людей по их рабочему опыту .
На вынос
Ясний поможет вам найти людей по профессиональному образованию . Вверху будут показаны местоположения и фон работы / названия, чтобы вы могли точно определить человека, которого ищете. Это позволяет удивительно легко получить конкретную информацию о человеке, который вам интересен.
12. Браузер друзей Facebook
Вы можете воспользоваться браузером друзей Facebook для быстрого поиска людей, используя различные параметры .По умолчанию Facebook показывает всех людей, с которыми у вас есть связь, но вы также можете искать людей вручную. Если у них есть профиль на Facebook, то их поиск не должно быть большой проблемой.
На вынос
Являясь крупнейшей социальной сетью с 1,79 миллиардами активных пользователей , велика вероятность, что у человека, которого вы ищете, также есть учетная запись на Facebook. На Facebook есть поисковая форма , где вы можете ввести имя, родной город, текущий город, школу или род занятий и другую информацию, связанную с профилем , чтобы найти точное совпадение .
13. Персональный обзор
Person LookUp дает вам доступ к нескольким поисковым системам людей , чтобы найти людей, используя определенные параметры или получить доступ к конкретной информации о них.
На вынос
Person LookUp — это поисковая система для поиска различных поисковых систем. Существуют поисковые системы, позволяющие находить общедоступные документы, находить школьных друзей, находить людей на основе местоположения и находить контактную информацию о людях и т. Д.
14.Поиск людей Поиск
Find People Search покажет точный адрес, номер телефона и адрес электронной почты человека, которого вы ищете, специально в США. Вы также можете отправить им электронное письмо, удалить их информацию и настроить уведомления для получения дополнительной информации о человеке.
На вынос
Очень простая в использовании поисковая машина , которая предлагает большое количество контактной информации о людях. Вам просто нужно указать имя или адрес электронной почты и выбрать штат США, в котором они проживают .Вы также можете получить уведомление, когда информация будет обновлена для конкретного человека.
15. MyLife
MyLife хорош для поиска информации о людях , но более полезен в поиск онлайн-информации о себе , чтобы вы могли управлять ею в соответствии со своими потребностями. Конечно, вы также можете использовать этот инструмент, чтобы получить больше информации о других людях. Тем не менее, вам нужно будет зарегистрировать бесплатную учетную запись, чтобы видеть отчеты .
На вынос
Если вы считаете, что ваша справочная информация может повлиять на ваше будущее, вы можете использовать MyLife, чтобы отслеживать, что другие люди могут узнать о вас в Интернете, и управлять этой информацией вручную.
Обобщить
Имея доступ ко всем вышеупомянутым поисковым системам, поиск человека, которого вы ищете , не должно стать большой проблемой. Если одна поисковая система не может найти человека, вам следует попробовать другие. Каждая поисковая машина использует разные базы данных для поиска людей , поэтому вы никогда не знаете, какая из них может вам помочь.
Моя рекомендация — сначала попробовать Pipl , так как он отлично справляется с быстрым поиском людей.
Добавить комментарий