Kaip elgtis, jei į jūsų el. pašto dėžutę buvo įsilaužta?

Ryšių reguliavimo tarnyba (RRT) vakar gavo pranešimą apie įsilaužimą į Lietuvos interneto paslaugų naudotojo elektroninio pašto dėžutę. Piktavaliai, įsilaužę į pašto dėžutę ir pasinaudoję joje esančia informacija, išsiuntinėjo nukentėjusiojo adresatams laiškus su prašymu suteikti pagalbą ir pervesti tam tikras pinigų sumas.
Programišius
Programišius / 123rf nuotr.

RRT teikia rekomendacijas, kaip elgtis tokio incidento atveju.

  1. Nukentėjęs asmuo visais prieinamais būdais turi kreiptis į savo elektroninio pašto paskyros tvarkytoją. Paprastai elektroninio pašto paskyrų tvarkytojai (pavyzdžiui, „Google“, „Yahoo“ ir kiti) skelbia savo klientams pagalbos mygtukus ar  nuorodas, kuriuos paspaudus susisiekiama su pagalbos tarnyba, kuri gali suteikti skubią pagalbą;
  2. Nukentėjęs asmuo iš kitos elektroninio pašto dėžutės ar kitomis ryšio priemonėmis turi kuo skubiau informuoti savo draugus, pažįstamus (t.y. tuos, su kuriais buvo kontaktuojama iš prarastosios dėžutės) apie susidariusią situaciją;
  3. Jei vėl galite prisijungti prie užvaldytos paskyros, būtina pakeisti slaptažodį ir visus kitus saugumo, slaptažodžio priminimo bei kitus svarbius nustatymus;
  4. Patyrus nuostolių – kreiptis į policiją.

Lietuvos Respublikos nacionalinis elektroninių ryšių tinklų ir informacijos saugumo incidentų tyrimo padalinys CERT-LT atkreipia dėmesį, kad dažniausiai į asmenines elektroninio pašto dėžutes įsibraunama pasitelkus kenkėjiškas programas, kurios surinkinėja prisijungimo prie paskyrų duomenis (angl. keyloger). CERT-LT išskiria tokius atvejus, kaip įsibraunama į elektroninio pašto dėžutes:

  • Atspėjami slaptažodžiai (jei slaptažodis buvo nesudėtingas ir sukurtas nesilaikant saugaus slaptažodžio politikos);
  • Panaudojamas slaptažodis, naudotas kitose sistemose, kurios galėjo būti pažeistos ar iš jų kitaip nutekinti prisijungimo duomenys;
  • Slaptažodžio vagystė (pvz., slaptažodis gaunamas iš suklastotos interneto svetainės, kurios kūrėjai apsimeta el. pašto paslaugų teikėjais, ar iš suklastotų svetainių, į kurias naudotojas nukreipiamas šlamštlaiškiais (angl. spam) ir kuriose prašoma suvesti ar pateikti savo el. pašto prisijungimo duomenis).

Norint išvengti tokio pobūdžio incidentų, CERT-LT rekomenduoja:

  • Neatsakinėti į nepageidaujamus ar netikėtus laiškus;
  • Neįvedinėti prisijungimo duomenų įtartinose svetainėse;
  • Laikytis saugaus slaptažodžio politikos, t. y., naudoti unikalius slaptažodžius kiekvienai paslaugai internete, reguliariai juos keisti, naudoti įvairius simbolius (slaptažodis turėtų būti sudarytas iš atsitiktinių raidžių (didžiųjų ir mažųjų), skaičių ir simbolių (,.;^&(%$#@!).), slaptažodį turi sudaryti nemažiau kaip 8 simboliai);
  • Naudoti antivirusines programas bei priemones prieš šnipinėjimo (angl. spyware) programas ir reguliariai jas atnaujinti.

Daugiau informacijos rasite Esaugumas.lt. Pranešti apie incidentą galima šiuo adresu.

Pranešti klaidą

Sėkmingai išsiųsta

Dėkojame už praneštą klaidą
Reklama
Pasisemti ilgaamžiškumo – į SPA VILNIUS
Akiratyje – žiniasklaida: ką veiks žurnalistai, kai tekstus rašys „Chat GPT“?
Reklama
Išmanesnis apšvietimas namuose su JUNG DALI-2
Reklama
„Assorti“ asortimento vadovė G.Azguridienė: ieškantiems, kuo nustebinti Kalėdoms, turime ir dovanų, ir idėjų