Мне сегодня пришёл по электронной почте счёт за электричество. Это недавняя практика в наших краях, это прекрасно и очень удобно, но увидев это письмо в обычном рабочем потоке почты — я хотела его удалить.
Потому что внешне это письмо обладало всеми признаками опасности.
- Оно пришло с почтового аккаунта частного лица — т.е. отправителем значилась некая женщина с фамилией, именем и отчеством; а адрес почтового ящика был вида фамилия_инициалы@фирма-поставщик.ру.
- Письмо не содержало ни текста, ни подписи — только вложение в формате PDF.
- В теме письма было только одно слово — «Счёт».
- Вложение имело ни о чем не говорящее название — report_181.pdf
Правила информационной гигиены и безопасности требуют немедленно удалять подобные письма!
Я не стала удалять письмо, т.к. просмотрев его внутренние заголовки — убедилась, что оно пришло действительно с почтового ящика моего поставщика электроэнергии.
Вторым моим шагом по проверке безопасности письма было желание убедиться, что оно пришло не с зараженного каким-либо вирусом компьютера этого самого поставщика.
Самый простой способ — посмотреть, были ли еще подобные письма с этого адреса и с этого домена. Сравнить пришедшее письмо с ними и еще раз подумать, открывать ли вложение.
На этом этапе я вздрогнула еще раз. Письма с этого ящика были. Такой же непонятный «Счёт» в прошлом месяце, и грозное письмо с уведомлением о штрафе больше года назад.
Следующая мысль уже была не только и не столько об информационной гигиене, сколько о возможном штрафе.
Я плохо дружу с бюрократическими протоколами, законами, правилами, и у меня очень плохая память. Я стараюсь своевременно оплачивать все понятные мне счета, но вдруг?! Вдруг в прошлом месяце я так же пораздумывала над вложением и не оплатила счет?!
Пришлось сломать рабочий график, лезть в личный кабинет на сайте энергокомпании, убеждаться, что штрафов нет, а очередной счёт действительно выставлен.
Дорогие бюрократы!
Пожалуйста, настраивайте своих почтовых роботов правильно!
Составьте удобный для плательщиков шаблон письма с гиперссылками на личный кабинет, внятным указанием суммы для оплаты в теле (а можно и в теме) письма!
Сделайте тему письма максимально информативной — в данном примере это что-то вроде «Счёт за электроэнергию для [ФИО или адрес потребителя/плательщика]».
Создайте отдельные почтовые ящики — для регулярных счетов, для штрафов, для подтверждения оплаты и т.д. Назовите их не человеческими именами, а понятными «говорящими» псевдонимами — payment, regular, penalties, etc. Ну или хотя бы транслитом — schet, shtraf и т.п.
Подумайте, в чём смысл отправки PDF вообще?! Переход на электронный документооборот в числе прочего нацелен на уменьшение использования бумаг. Да, в вашем PDF удобный QR-код, спасибо! Но представьте, что я — получатель — старая бабушка, которую вам нужно стимулировать пользоваться электронными способами оплаты.
У бабушки нету смартфона и принтера. Но внуки худо-бедно научили ее тыкать в ссылки с ноутбука с большим экраном, настроенным для слабовидящих, и даже вводить пароль к личному кабинету.
Уважьте бабушку — пришлите ей ссылку на ЛК, а еще лучше пришлите ей эту ссылку с токеном, чтобы пароль не вводить!
Ну а PDF можете послать просто так, в дополнение. Тем, кто умеет пользоваться QR-кодами, или тем, кто хранит «бумажки» в электронном виде.
Только назовите этот PDF длинно и внятно. Например, хотя бы «Электроэнергия февраль 2020». А еще лучше — «Счёт за электроэнергию за февраль 2020».
Двадцать первый век на дворе. Можно уже использовать длинные названия файлов на кириллице.
Дорогие пользователи!
Не открывайте вложения из таких писем, какое описано в этой статье!
Соблюдайте правила электронной гигиены!
Всем спасибо за внимание. Комментарии от скучающих защитников подобных бюрократов — приветствуются! 😉