Kaip elgtis įsilaužimo į elektroninio pašto dėžutę atveju ?

2013-07-26 12:27   Peržiūros : 256   Spausdinti


2013 m. liepos 25 d. Lietuvos Respublikos ryšių reguliavimo tarnyba (RRT) gavo pranešimą apie įsilaužimą į Lietuvos interneto paslaugų naudotojo elektroninio pašto dėžutę. Piktavaliai, įsilaužę į pašto dėžutę ir pasinaudoję joje esančia informacija, išsiuntinėjo nukentėjusiojo adresatams laiškus su prašymu suteikti pagalbą ir pervesti tam tikras pinigų sumas. RRT teikia rekomendacijas, kaip elgtis tokio incidento atveju:

1) Nukentėjęs asmuo visais prieinamais būdais turi kreiptis į savo elektroninio pašto paskyros tvarkytoją. Paprastai elektroninio pašto paskyrų tvarkytojai, pavyzdžiui, Google, Yahoo ir kiti, skelbia savo klientams pagalbos mygtukus ar  nuorodas, kuriuos paspaudus susisiekiama su pagalbos tarnyba, kuri gali suteikti skubią pagalbą.

2) Nukentėjęs asmuo iš kitos elektroninio pašto dėžutės ar kitomis ryšio priemonėmis turi kuo skubiau informuoti savo draugus, pažįstamus, t. y. tuos, su kuriais buvo kontaktuojama iš prarastosios dėžutės, apie susidariusią situaciją.

3) Jei vėl galite prisijungti prie užvaldytos paskyros, būtina keisti visus saugumo,  slaptažodžio priminimo ir kitus svarbius nustatymus.

4) Patyrus tam tikrų nuostolių - kreiptis į policiją.

Lietuvos Respublikos nacionalinis elektroninių ryšių tinklų ir informacijos saugumo incidentų tyrimo padalinys CERT-LT atkreipia dėmesį, kad  dažniausiai į asmenines elektroninio pašto dėžutes įsibraunama pasitelkus kenkėjiškas programas, kurios surinkinėja prisijungimo prie paskyrų duomenis (angl. keyloger). CERT-LT išskiria tokius atvejus, kaip įsibraunama į elektroninio pašto dėžutes:

- atspėjami slaptažodžiai (jei slaptažodis buvo nesudėtingas ir sukurtas nesilaikant saugaus slaptažodžio politikos);

- panaudojamas slaptažodis, naudotas kitose sistemose, kurios galėjo būti pažeistos ar iš jų kitaip nutekinti prisijungimo duomenys;

- slaptažodžio vagystė, pvz., slaptažodis gaunamas iš suklastotos interneto svetainės, kurios kūrėjai apsimeta el. pašto paslaugų teikėjais, ar iš suklastotų svetainių, į kurias naudotojas nukreipiamas nepageidaujamais (angl. spam) laiškais ir kuriose prašoma suvesti ar pateikti savo el. pašto prisijungimo duomenis. 

Norint išvengti tokio pobūdžio incidentų, CERT-LT rekomenduoja:

-       neatsakinėti į nepageidaujamus ar netikėtus laiškus;

-       neįvedinėti prisijungimo duomenų įtartinose svetainėse;

-       laikytis saugaus slaptažodžio politikos, t. y. naudoti unikalius slaptažodžius kiekvienai paslaugai internete, reguliariai juos keisti, naudoti įvairius simbolius (slaptažodis turėtų būti sudarytas iš atsitiktinių raidžių (didžiųjų ir mažųjų), skaičių ir simbolių (,.;^&(%$#@!).), slaptažodį turi sudaryti nemažiau kaip 8 simboliai);

-       naudoti antivirusines programas bei priemones prieš šnipinėjimo (angl. spyware) programas ir reguliariai jas atnaujinti.

RRT inf.


Kategorijos: Technologijos
Darbo laiko kontrolė

Darbo laiko kontrolė

Praėjimo kontrolės įranga, mažų ir didelių įmonių darbo laiko kontrolė, automatinės darbo laiko kontrolės sistemos 

CRM programa

CRM programa verslui ir pardavimams

Geriausios CRM programos, kaip išsirinkti CRM programą 

Nuotolinio darbo vieta

Nuotolinio darbo vieta

Nuotolinio darbo organizavimas, kaip įrengti nuotolinio darbo vietą, nuotolinė komunikacija ir nuotolinio darbo įranga 

Prekyba Etsy platformoje

Kaip prekiauti Etsy pardavimų platformoje

Prekyba Etsy platformoje, kaip sukurti elektroninę parduotuvę ETSY, kaip pritraukti pirkėjus į elektroninę parduotuvę ETSY 

Technologijų tendencijos 2019 metais: 5G era ir sulankstomi išmanieji

Technologijų tendencijos 2019 metais: 5G era ir sulankstomi išmanieji

Technologijų pasaulis yra nenuspėjamas. Tai, kas kartais atrodo sunkiai įsivaizduojama, vieną dieną netikėtai gali atkeliauti į kiekvieno iš mūsų namus. 

mobilus atsiskaitymai

Mobiliųjų atsiskaitymų banga: kas užtikrina saugumą?

Kartais atrodo ganėtinai rizikinga patikėti piniginius reikalus mobiliajam įrenginiui. Kiek tai yra saugu ir kas užtikrina asmeninių duomenų apsaugą?  

Viešbučių instaliacijos sistemos

Šiuolaikinių viešbučių elektros instaliacija turi atitikti pačius aukščiausius dizaino ir funkcionalumo reikalavimus 

Ką kitiems metams turėtų pasižadėti IT specialistai?

Kibernetiniai nusikaltėliai randa būdų ir saugumo spragų įsilaužti į įmonės tinklus bei serverius 

Dėmesio: dešimtmečiais kauptus duomenis galite prarasti akimirksniu

Didžiausios kompiuterių savininkų ir naudotojų klaidos.  

Ekspertė: ateities specialistai – tarpininkai tarp IT paslaugų užsakovų ir programuotojų

Populiarus programuotojo įvaizdis - žmogus, kurio galvoje ir kompiuterio ekrane tik skaičiukai - neatitinka tikrovės 

Dažniausios Lietuvos bendrovių klaidos, daromos migruojant į debesis

Keliantis į debesį teks peržiūrėti turimas programinės įrangos licencijas ir greičiausiai jas atnaujinti 

Populiarėja pokalbiai dėl darbo internetu

Nenustebkite, jei galimas darbdavys pasiūlys pakalbėti dėl darbo internetu. 

Google plus 1 ir Panda atnaujinimai

Kokia +1 Google mygtuko įtaka Jūsų SEO rezultatams? Pandos atnaujinimas. 

www.news.guru.ua

Nešiojamieji kompiuteriai, kurių neįmanoma nepastebėti

"Smoothcreations Smoothbook Slice" - nešiojamųjų kompiuterių serija, kuri nepalieka abejingų. 

Internetinis aukcionas "eBay" priverstas mažinti išlaidas

"eBay" pasiduoda ekonominei krizei?

Internetinis aukcionas "eBay" atleidžia kas dešimtą savo darbuotoją. 

Temą atitinkančios įmonės kataloge:

Молодечно


Kompanijų produkcija
Vandenilio vandens gertuvė
Vandenilio vandens gertuvė

Vandenilio vandens gertuvė. Kas yra vandenilio prisotinta...

CRM sistema
CRM sistema

CRM - kas tai? Klientų valdymo sistema, CRM programa, CRM...

Klientų valdymo sistema
Klientų valdymo sistema

CRM programa, CRM sistemos, klientų valdymo programa, san...

CRM sistema verslui

Klientų valdymo programa, pardavimų valdymo programa. Pro...

Žmogiškųjų resursų valdymo ir apskaitos sistema - Alga 2000® SQL
Žmogiškųjų resursų valdymo ir apskaitos sistema - Alga 2000® SQL

Žmogiškųjų resursų valdymo ir apskaitos sistema

Informacinių sistemų diegimas
Informacinių sistemų diegimas

Sistemų diegimas, mokymas, IT konsultacijos

Finansinių procesų valdymo ir apskaitos programų sistema - Profit-W® SQL
Finansinių procesų valdymo ir apskaitos programų sistema - Profit-W® SQL

Finansinių procesų valdymo ir apskaitos sistema

DBVS pardavimas ir instaliacija
DBVS pardavimas ir instaliacija

Kompiuterinės technikos, DBVS, sisteminių priemonių parda...

 IT konsultacijos
IT konsultacijos

Sistemų diegimas, mokymas, IT konsultacijos