Būk saugus elektroninėje erdvėje!

Kaip apsisaugoti?

Spausdinti

Rekomendacijos

Visiškai išvengti nepageidaujamų elektroninių laiškų yra sunku – ne visiems priimtina slėpti savo el. pašto adresą, neskelbiant jo internete. Taip pat negalite būti įsitikinęs, kad kenkėjiška programinė įranga jo nesužinos iš kolegos ar draugo užkrėsto kompiuterio. Žemiau pateikiami patarimai, padėsiantys išvengti ar sumažinti tokių laiškų antplūdį.

 

Naudokite spam filtravimo ir blokavimo priemones. Daugelis elektroninio pašto klientų turi galimybę filtruoti nepageidaujamus elektroninius laiškus. Tai daroma ir pašto serverio lygmenyje, taip pat nemokamose el. pašto dėžutėse. Papildomai galite naudoti savo pašto programos filtrus ir nepageidaujamus laiškus perkelti į specialų katalogą.

 

Naudokite antivirusinį sprendimą. Su nepageidaujamais elektroniniais laiškais keliauja ir kenkėjiška programinė įranga, todėl, peržiūrėję tokį laišką ar paspaudę nuorodas jame, galite atverti kelią kenkėjiškai programinei įrangai patekti į jūsų sistemą.

 

Neatidarinėkite prisegtų bylų, kurios buvo gautos el. paštu iš nežinomo siuntėjo. Jei gavote laišką, kurio nelaukėte, su prisegta byla – pagalvokite, ar verta atidaryti prisegtą bylą. Jokiu būdu neatidarinėkite vykdomųjų bylų, tokių kaip .exe, .scr, .com ir t. t., net jei jos ir pateikiamos, pvz., zip archyve. Nusikaltėliai siunčia ir kitokio pobūdžio bylas, pvz., dokumentus .pdf, .doc formatu ar multimedijos bylas, siekdami išnaudoti egzistuojančias spragas šių formatų peržiūrai skirtoje programinėje įrangoje. 


Jei el. paštas tikrinamas iš bibliotekų, mokymo įstaigų ar kitų viešųjų vietų, baigę darbą uždarykite naršyklę. Jei yra galimybė, papildomai reikėtų ištrinti slapukus (cookies), nes pagal slapukus nelauktų laiškų siuntėjai sprendžia apie naudotojų pomėgius (automobiliai, elektroninės prekės, nekilnojamasis turtas ir pan.) ir prieš siųsdami laiškus juos atitinkamai klasifikuoja.

 

Būkite atidūs, registruodamiesi tinklalapiuose. Jeigu internetinis puslapis prašo jūsų užsiregistruoti, būtina įdėmiai perskaityti sąlygas ir įsitikinti, jog žinote, kur registruojatės ir kodėl reikalinga ši informacija. Jeigu rašote komentarus į puslapį viešai prieinamuose tinklalapiuose ar el. pašto konferencijose, naudokitės kitu (alternatyviu) elektroninio pašto adresu arba savo adresą užrašykite su „ETA“ (raidėmis) vietoj simbolio @. Taip sumažinate tikimybę, kad jūsų elektroninio pašto adresą automatinis įrankis įtrauks į nepageidaujamų elektroninių laiškų gavėjų duomenų bazę.

 

Neatsakinėkite į nepageidaujamus elektroninius laiškus. Bet koks atsakas į tokį laišką, net kad jūs daugiau nepageidaujat gauti laiškų iš siuntėjo, nuorodos spustelėjimas ar atsakymas siuntėjui „Subject” lauke nurodant „Unsubscribe“ tik patvirtins „spam“ platintojui, kad jo laiškas buvo gautas ir peržiūrėtas ir kad gavėjo adresas yra naudojamas, todėl juo toliau galima siųsti nepageidaujamus elektroninius laiškus.

 

Siųsdami laiškus keliems gavėjams vienu metu, jų adresus rašykite į „Bcc adresų laukelą. Jeigu siųsdami laiškus keliems adresatams vienu metu įrašysite jų elektroninio pašto adresus „To“  ar „Cc“  adresų laukuose, kiekvieno gavusio laišką adresato pašto programoje bus matomi visų kitų laiško gavėjų adresai. Kompiuteryje esanti kenkėjiška programinė įranga rastus elektroninio pašto adresus gali išnaudoti tolesniam kenkėjiškos programinės įrangos platinimui.

Jei nėra būtinybės visiems gavėjams matyti, kam siųstas laiškas, rekomenduojama siunčiant laiškus keliems gavėjams vienu metu jų adresus rašyti į „Bcc“ lauką. Čia įrašyti adresai nebus matomi nei kitiems laiško gavėjams, nei jų kompiuteriuose esančioms programoms.

 

Kaip apsisaugoti nuo el. pašto adresų surinkinėjimo internete?

Tam, kad „spam“ pasiektų milijonus žmonių – reikalingas didelis kiekis elektroninio pašto naudotojų adresų. Juos surinkti nepageidaujamų elektroninių laiškų siuntėjams padeda specialios kompiuterių programos. Angliškai šis procesas vadinamas „harvesting“. Tokios programos skenuoja internetiniuose tinklalapiuose, pokalbių svetainėse bei kitose interneto tinklo srityse esančią informaciją, suranda elektroninio pašto adresus ir juos nukopijuoja į „spam“ laiškų gavėjų duomenų bazę. Vėliau šie adresai panaudojami nepageidaujamiems elektroniniams laiškams siųsti.

JAV Federalinė prekybos komisija (FTC) nustatė, kad 86 procentai elektroninio pašto adresų, esančių įvairiuose internetiniuose tinklalapiuose visame pasaulyje, yra lengvai prieinami specialioms adresų surinkimo programoms (pagal FTC informaciją).

Raginame internetinių svetainių savininkus bei svetainių administratorius imtis veiksmų, kad elektroninio pašto adresai nebūtų lengvai prieinami nepageidaujamų elektroninių laiškų siuntėjams. Tam galima panaudoti keletą elementarių sprendimų:

  • Internete nenurodyti tiesioginio elektroninio pašto adreso (pavyzdžiui, Vardas@example.com), o adresą užrašyti taip, kad jis būtų žmogui lengvai suprantamas, tačiau klaidintų kompiuterių adresų surinkimo programą (pavyzdžiui, Vardas+ETA+rrt+DOT+lt, Vardas(ETA)rrt(TASKAS)lt ar pan.).
  • Internetiniame tinklalapyje elektroninio pašto galima adresus paslėpti panaudojant paveiksliuką, kuris vaizduotų visą nadotojo elektroninio pašto adresą. Arba palengvinant procesą (kai yra daug adresų) galima elektroninio pašto adrese raides rašyti įprastai, o „@“ simbolį pakeisti paveiksliuku.
  • Galima naudoti įvairius simbolių kodavimo būdus. Pavyzdžiui, HTML programavimo kalboje vietoje „@“ galima užrašyti „ & # 6 4 ; “. Yra sugalvota ir daug kitų simbolių kodavimo būdų.

 

Atlikus tyrimą internete, buvo nustatyta, kad iš išvardytų trijų sprendimų simbolių kodavimas nėra pakankamai saugus būdas. Tyrimo metu buvo išbandyta keletas internete platinamų kompiuterių programų, kurios surado ir tuos elektroninio pašto adresus, kurių simboliai buvo užkoduoti. Adresų surinkimo programų kūrėjai anksčiau ar vėliau perpranta simbolių kodavimo būdus ir sukuria atitinkamas iškodavimo programas. Tačiau pastebėta, kad išbandytos programos nesugebėjo surasti adresų, paslėptų pagal minėtus pirmąjį ir antrąjį būdus. Taigi, nors šios priemonės ir negali garantuoti visiškos apsaugos, tačiau automatizuotas elektroninio pašto adresų surinkinėjimas tampa labiau komplikuotas.

 

Kur kreiptis dėl „spam“ iš Lietuvos?

Lietuvos elektroninio pašto naudotojai, gaunantys nepageidaujamus elektroninius laiškus iš Lietuvos, gali apie tai pranešti Valstybinei duomenų apsaugos inspekcijai.

Pagal Elektroninių ryšių įstatymo 69 str. 1 d. Naudoti elektroninių ryšių paslaugas, įskaitant el. pašto pranešimų siuntimą, tiesioginės rinkodaros tikslu leidžiama tik esant išankstiniam abonento sutikimui. Šio įstatymo straipsnio laikymosi priežiūrą vykdo Valstybinė duomenų apsaugos inspekcija (VDAI). Norėdami teisinėmis priemonėmis nubausti ar sudrausminti „spam“ siuntėją, turite kreiptis į Valstybinę duomenų apsaugos inspekciją (www.ada.lt) su raštišku prašymu išnagrinėti nepageidaujamų el. pašto laiškų siuntimo atvejus, pridedant laiškų pavyzdžius, su antraštėmis (full headers) ir ekrano nuotraukomis (printscreen). Rašte siūlome nurodyti, kad laiškai buvo gauti be gavėjo sutikimo. Rašto forma rasite čia.


Kur kreiptis dėl „spam“ iš JAV?

Lietuvos elektroninio pašto naudotojai, gaunantys nepageidaujamus elektroninius laiškus iš JAV, gali apie tai pranešti JAV Federalinei prekybos komisijai.

Kadangi pastebima, jog nemažai nepageidaujamų elektroninių laiškų atkeliauja iš Jungtinių Amerikos Valstijų, JAV Federalinės prekybos komisijos tinklalapyje registruojami pranešimai apie gaunamus „spam laiškus. Lietuvos elektroninio pašto naudotojai, gavę nepageidaujamą elektroninį laišką, kurio numanoma kilmė yra JAV (tai galima nustatyti iš siuntėjo adreso, laiško turinyje siūlomų prekių ar paslaugų ir pan.), gali apie tai internetu pranešti Federalinei prekybos komisijai (tikslus adresas: www.ftccomplaintassistant.gov/FTC_Wizard.aspx?Lang=en) arba tiesiogiai persiųsti gautą elektroninį laišką elektroniniu paštu, adresu: spam#@#uce.gov, ir taip prisidėti prie visuotinės kovos su nepageidaujamais elektroniniais laiškais.

 

Naudingos nuorodos:
www.itu.int/osg/spu/spam/
www.ftc.gov/bcp
www.ONGUARDONLINE.GOV/SPAM

Informacija atnaujinta: 2016-06-09 15:52