Dabar populiaru
Sužinokite daugiau
Pažymėkite klaidą tekste, pele prispaudę kairijį pelės klavišą

Kaip elgtis, jei į jūsų el. pašto dėžutę buvo įsilaužta?

Programišius
123rf nuotr. / Programišius
Šaltinis: 15min
0
A A

Ryšių reguliavimo tarnyba (RRT) vakar gavo pranešimą apie įsilaužimą į Lietuvos interneto paslaugų naudotojo elektroninio pašto dėžutę. Piktavaliai, įsilaužę į pašto dėžutę ir pasinaudoję joje esančia informacija, išsiuntinėjo nukentėjusiojo adresatams laiškus su prašymu suteikti pagalbą ir pervesti tam tikras pinigų sumas.

RRT teikia rekomendacijas, kaip elgtis tokio incidento atveju.

  1. Nukentėjęs asmuo visais prieinamais būdais turi kreiptis į savo elektroninio pašto paskyros tvarkytoją. Paprastai elektroninio pašto paskyrų tvarkytojai (pavyzdžiui, „Google“, „Yahoo“ ir kiti) skelbia savo klientams pagalbos mygtukus ar  nuorodas, kuriuos paspaudus susisiekiama su pagalbos tarnyba, kuri gali suteikti skubią pagalbą;
  2. Nukentėjęs asmuo iš kitos elektroninio pašto dėžutės ar kitomis ryšio priemonėmis turi kuo skubiau informuoti savo draugus, pažįstamus (t.y. tuos, su kuriais buvo kontaktuojama iš prarastosios dėžutės) apie susidariusią situaciją;
  3. Jei vėl galite prisijungti prie užvaldytos paskyros, būtina pakeisti slaptažodį ir visus kitus saugumo, slaptažodžio priminimo bei kitus svarbius nustatymus;
  4. Patyrus nuostolių – kreiptis į policiją.

Lietuvos Respublikos nacionalinis elektroninių ryšių tinklų ir informacijos saugumo incidentų tyrimo padalinys CERT-LT atkreipia dėmesį, kad dažniausiai į asmenines elektroninio pašto dėžutes įsibraunama pasitelkus kenkėjiškas programas, kurios surinkinėja prisijungimo prie paskyrų duomenis (angl. keyloger). CERT-LT išskiria tokius atvejus, kaip įsibraunama į elektroninio pašto dėžutes:

  • Atspėjami slaptažodžiai (jei slaptažodis buvo nesudėtingas ir sukurtas nesilaikant saugaus slaptažodžio politikos);
  • Panaudojamas slaptažodis, naudotas kitose sistemose, kurios galėjo būti pažeistos ar iš jų kitaip nutekinti prisijungimo duomenys;
  • Slaptažodžio vagystė (pvz., slaptažodis gaunamas iš suklastotos interneto svetainės, kurios kūrėjai apsimeta el. pašto paslaugų teikėjais, ar iš suklastotų svetainių, į kurias naudotojas nukreipiamas šlamštlaiškiais (angl. spam) ir kuriose prašoma suvesti ar pateikti savo el. pašto prisijungimo duomenis).

Norint išvengti tokio pobūdžio incidentų, CERT-LT rekomenduoja:

  • Neatsakinėti į nepageidaujamus ar netikėtus laiškus;
  • Neįvedinėti prisijungimo duomenų įtartinose svetainėse;
  • Laikytis saugaus slaptažodžio politikos, t. y., naudoti unikalius slaptažodžius kiekvienai paslaugai internete, reguliariai juos keisti, naudoti įvairius simbolius (slaptažodis turėtų būti sudarytas iš atsitiktinių raidžių (didžiųjų ir mažųjų), skaičių ir simbolių (,.;^&(%$#@!).), slaptažodį turi sudaryti nemažiau kaip 8 simboliai);
  • Naudoti antivirusines programas bei priemones prieš šnipinėjimo (angl. spyware) programas ir reguliariai jas atnaujinti.

Daugiau informacijos rasite Esaugumas.lt. Pranešti apie incidentą galima šiuo adresu.

Pažymėkite klaidą tekste, pele prispaudę kairijį pelės klavišą
Pranešti klaidą

Pranešti klaidą

Sėkmingai išsiųsta

Dėkojame už praneštą klaidą
Parašykite atsiliepimą apie Mokslas.IT