Lietuvos Respublikos ryšių reguliavimo tarnyba (RRT) gavo pranešimą apie įsilaužimą į Lietuvos interneto paslaugų naudotojo elektroninio pašto dėžutę. Piktavaliai, įsilaužę į pašto dėžutę ir pasinaudoję joje esančia informacija, išsiuntinėjo nukentėjusiojo adresatams laiškus su prašymu suteikti pagalbą ir pervesti tam tikras pinigų sumas, sakoma RRT pranešime.
RRT paskelbė rekomendacijas, kaip elgtis tokio incidento atveju:
1) Nukentėjęs asmuo visais prieinamais būdais turi kreiptis į savo elektroninio pašto paskyros tvarkytoją. Paprastai elektroninio pašto paskyrų tvarkytojai, pavyzdžiui, „Google“, „Yahoo“ ir kiti, skelbia savo klientams pagalbos mygtukus ar nuorodas, kuriuos paspaudus susisiekiama su pagalbos tarnyba, kuri gali suteikti skubią pagalbą.
2) Nukentėjęs asmuo iš kitos elektroninio pašto dėžutės ar kitomis ryšio priemonėmis turi kuo skubiau informuoti savo draugus, pažįstamus, t. y. tuos, su kuriais buvo kontaktuojama iš prarastosios dėžutės, apie susidariusią situaciją.
3) Jei vėl galite prisijungti prie užvaldytos paskyros, būtina keisti visus saugumo, slaptažodžio priminimo ir kitus svarbius nustatymus.
4) Patyrus tam tikrų nuostolių – kreiptis į policiją. Lietuvos Respublikos nacionalinis elektroninių ryšių tinklų ir informacijos saugumo incidentų tyrimo padalinys CERT-LT atkreipia dėmesį, kad dažniausiai į asmenines elektroninio pašto dėžutes įsibraunama pasitelkus kenkėjiškas programas, kurios surinkinėja prisijungimo prie paskyrų duomenis (angl. keyloger).
CERT-LT išskiria tokius atvejus, kaip įsibraunama į elektroninio pašto dėžutes:
- atspėjami slaptažodžiai (jei slaptažodis buvo nesudėtingas ir sukurtas nesilaikant saugaus slaptažodžio politikos);
- panaudojamas slaptažodis, naudotas kitose sistemose, kurios galėjo būti pažeistos ar iš jų kitaip nutekinti prisijungimo duomenys;
- slaptažodžio vagystė, pvz., slaptažodis gaunamas iš suklastotos interneto svetainės, kurios kūrėjai apsimeta el. pašto paslaugų teikėjais, ar iš suklastotų svetainių, į kurias naudotojas nukreipiamas nepageidaujamais (angl. spam) laiškais ir kuriose prašoma suvesti ar pateikti savo el. pašto prisijungimo duomenis.
Norint išvengti tokio pobūdžio incidentų, CERT-LT rekomenduoja:
- neatsakinėti į nepageidaujamus ar netikėtus laiškus;
- neįvedinėti prisijungimo duomenų įtartinose svetainėse;
- laikytis saugaus slaptažodžio politikos, t. y. naudoti unikalius slaptažodžius kiekvienai paslaugai internete, reguliariai juos keisti, naudoti įvairius simbolius (slaptažodis turėtų būti sudarytas iš atsitiktinių raidžių (didžiųjų ir mažųjų), skaičių ir simbolių (,.;^&(%$#@!).), slaptažodį turi sudaryti nemažiau kaip 8 simboliai);
- naudoti antivirusines programas bei priemones prieš šnipinėjimo (angl. spyware) programas ir reguliariai jas atnaujinti.
Pranešti apie incidentą galima internetu, sakoma RRT pranešime.
