Interneto įsilaužimo programos
Lietuvos Respublikos ryšių reguliavimo tarnyba RRT gavo pranešimą apie įsilaužimą į Lietuvos interneto paslaugų naudotojo elektroninio pašto dėžutę.
Piktavaliai, įsilaužę į pašto dėžutę ir pasinaudoję joje esančia informacija, išsiuntinėjo nukentėjusiojo adresatams laiškus su prašymu suteikti pagalbą ir pervesti tam tikras pinigų sumas. RRT teikia rekomendacijas, kaip elgtis tokio incidento atveju: 1 Nukentėjęs asmuo visais prieinamais būdais turi kreiptis į savo elektroninio pašto paskyros tvarkytoją.
Paprastai elektroninio pašto paskyrų tvarkytojai, pavyzdžiui, Google, Yahoo ir kiti, skelbia savo klientams pagalbos mygtukus ar nuorodas, kuriuos paspaudus susisiekiama su pagalbos interneto įsilaužimo programos, kuri gali suteikti skubią pagalbą. Lietuvos Respublikos nacionalinis elektroninių ryšių tinklų ir informacijos saugumo incidentų tyrimo padalinys CERT-LT atkreipia dėmesį, kad dažniausiai į asmenines elektroninio pašto dėžutes įsibraunama pasitelkus kenkėjiškas programas, kurios surinkinėja prisijungimo prie paskyrų duomenis angl.
CERT-LT išskiria tokius atvejus, kaip įsibraunama į elektroninio pašto dėžutes: - atspėjami slaptažodžiai jei slaptažodis buvo nesudėtingas interneto įsilaužimo programos sukurtas nesilaikant saugaus slaptažodžio politikos ; - panaudojamas slaptažodis, naudotas kitose sistemose, kurios galėjo interneto įsilaužimo programos pažeistos ar iš jų kitaip nutekinti prisijungimo duomenys; - slaptažodžio vagystė, pvz.
Norint išvengti tokio pobūdžio incidentų, CERT-LT rekomenduoja: - neatsakinėti į nepageidaujamus ar netikėtus laiškus; - neįvedinėti prisijungimo duomenų įtartinose svetainėse; - laikytis saugaus slaptažodžio politikos, t.
