RRT teikia rekomendacijas, kaip elgtis tokio incidento atveju.
- Nukentėjęs asmuo visais prieinamais būdais turi kreiptis į savo elektroninio pašto paskyros tvarkytoją. Paprastai elektroninio pašto paskyrų tvarkytojai (pavyzdžiui, „Google“, „Yahoo“ ir kiti) skelbia savo klientams pagalbos mygtukus ar nuorodas, kuriuos paspaudus susisiekiama su pagalbos tarnyba, kuri gali suteikti skubią pagalbą;
- Nukentėjęs asmuo iš kitos elektroninio pašto dėžutės ar kitomis ryšio priemonėmis turi kuo skubiau informuoti savo draugus, pažįstamus (t.y. tuos, su kuriais buvo kontaktuojama iš prarastosios dėžutės) apie susidariusią situaciją;
- Jei vėl galite prisijungti prie užvaldytos paskyros, būtina pakeisti slaptažodį ir visus kitus saugumo, slaptažodžio priminimo bei kitus svarbius nustatymus;
- Patyrus nuostolių – kreiptis į policiją.
Lietuvos Respublikos nacionalinis elektroninių ryšių tinklų ir informacijos saugumo incidentų tyrimo padalinys CERT-LT atkreipia dėmesį, kad dažniausiai į asmenines elektroninio pašto dėžutes įsibraunama pasitelkus kenkėjiškas programas, kurios surinkinėja prisijungimo prie paskyrų duomenis (angl. keyloger). CERT-LT išskiria tokius atvejus, kaip įsibraunama į elektroninio pašto dėžutes:
- Atspėjami slaptažodžiai (jei slaptažodis buvo nesudėtingas ir sukurtas nesilaikant saugaus slaptažodžio politikos);
- Panaudojamas slaptažodis, naudotas kitose sistemose, kurios galėjo būti pažeistos ar iš jų kitaip nutekinti prisijungimo duomenys;
- Slaptažodžio vagystė (pvz., slaptažodis gaunamas iš suklastotos interneto svetainės, kurios kūrėjai apsimeta el. pašto paslaugų teikėjais, ar iš suklastotų svetainių, į kurias naudotojas nukreipiamas šlamštlaiškiais (angl. spam) ir kuriose prašoma suvesti ar pateikti savo el. pašto prisijungimo duomenis).
Norint išvengti tokio pobūdžio incidentų, CERT-LT rekomenduoja:
- Neatsakinėti į nepageidaujamus ar netikėtus laiškus;
- Neįvedinėti prisijungimo duomenų įtartinose svetainėse;
- Laikytis saugaus slaptažodžio politikos, t. y., naudoti unikalius slaptažodžius kiekvienai paslaugai internete, reguliariai juos keisti, naudoti įvairius simbolius (slaptažodis turėtų būti sudarytas iš atsitiktinių raidžių (didžiųjų ir mažųjų), skaičių ir simbolių (,.;^&(%$#@!).), slaptažodį turi sudaryti nemažiau kaip 8 simboliai);
- Naudoti antivirusines programas bei priemones prieš šnipinėjimo (angl. spyware) programas ir reguliariai jas atnaujinti.
Daugiau informacijos rasite Esaugumas.lt. Pranešti apie incidentą galima šiuo adresu.