Rekomendacijos
Visiškai išvengti nepageidaujamų elektroninių laiškų yra sunku – ne visiems priimtina slėpti savo el. pašto adresą, neskelbti jo internete. Taip pat negalite būti įsitikinęs, kad kenkėjiška programinė įranga jo nesužinos iš kolegos ar draugo užkrėsto kompiuterio. Žemiau pateikiami patarimai, padėsiantys išvengti ar sumažinti tokių laiškų antplūdį:
• Naudokite brukalo filtravimo ir blokavimo priemones. Daugelis elektroninio pašto klientų turi galimybę filtruoti nepageidaujamus elektroninius laiškus. Tai gali būti daroma ir pašto serverio lygmenyje, taip pat nemokamose el. pašto dėžutėse. Papildomai galite naudoti savo pašto programos filtrus ir nepageidaujamus laiškus perkelti į specialų katalogą.
• Įdiekite antivirusinę programą. Su nepageidaujamais elektroniniais laiškais keliauja ir kenkėjiška programinė įranga, todėl, peržiūrėję tokį laišką ar paspaudę nuorodas jame, galite atverti kelią kenkėjiškai programinei įrangai patekti į jūsų sistemą.
• Neatidarinėkite prisegtų bylų, kurios buvo gautos el. paštu iš nežinomo siuntėjo. Jei gavote laišką, kurio nelaukėte, su prisegta byla – pagalvokite, ar verta ją atidaryti. Jokiu būdu neatidarinėkite vykdomųjų bylų su plėtiniais .exe, .scr, .com ir t. t., net jei jos ir pateikiamos, pvz., ZIP archyve. Nusikaltėliai siunčia ir kitokio pobūdžio bylas, pvz., dokumentus .pdf, .doc formatu ar multimedijos bylas, siekdami išnaudoti egzistuojančias spragas šių formatų peržiūrai skirtoje programinėje įrangoje.
• Jei el. paštą tikrinate iš bibliotekų, mokymo įstaigų ar kitų viešųjų vietų, baigę darbą uždarykite naršyklę. Jei yra galimybė, papildomai reikėtų ištrinti slapukus (angl. cookies), nes pagal slapukus nelauktų laiškų siuntėjai sprendžia apie naudotojų pomėgius (automobiliai, elektroninės prekės, nekilnojamasis turtas ir pan.) ir prieš siųsdami laiškus juos atitinkamai klasifikuoja.
• Būkite atidūs, registruodamiesi tinklalapiuose. Jeigu internetinis puslapis prašo jūsų užsiregistruoti, būtina įdėmiai perskaitykite sąlygas ir įsitikinkite, jog žinote, kur registruojatės ir kodėl reikalinga ši informacija. Jeigu rašote komentarus į puslapį viešai prieinamuose tinklalapiuose ar el. pašto konferencijose, naudokitės kitu (alternatyviu) elektroninio pašto adresu arba savo adresą užrašykite su raidėmis ETA vietoj simbolio @. Taip sumažinsite tikimybę, kad jūsų elektroninio pašto adresą automatinis įrankis įtrauks į nepageidaujamų elektroninių laiškų gavėjų duomenų bazę.
• Neatsakinėkite į nepageidaujamus elektroninius laiškus. Bet koks atsakas į tokį laišką, net nuorodos, kad jūs daugiau nepageidaujat gauti laiškų iš siuntėjo, spustelėjimas ar atsakymas siuntėjui, „Subject” laukelyje nurodžius „Unsubscribe“ tik patvirtins brukalo platintojui, kad jo laiškas buvo gautas ir peržiūrėtas ir kad gavėjo adresas yra naudojamas, todėl juo toliau galima siųsti nepageidaujamus elektroninius laiškus.
• Siųsdami laiškus keliems gavėjams vienu metu, jų adresus rašykite į „Bcc“ adresų laukelį. Jeigu siųsdami laiškus keliems adresatams vienu metu įrašysite jų elektroninio pašto adresus „To“ ar „Cc“ adresų laukuose, kiekvieno gavusio laišką adresato pašto programoje bus matomi visų kitų laiško gavėjų adresai. Kompiuteryje esanti kenkėjiška programinė įranga rastus elektroninio pašto adresus gali išnaudoti tolesniam kenkėjiškos programinės įrangos platinimui.
Jei nėra būtinybės visiems gavėjams matyti, kam siųstas laiškas, rekomenduojama siunčiant laiškus keliems gavėjams vienu metu jų adresus rašyti į „Bcc“ lauką. Čia įrašyti adresai nebus matomi nei kitiems laiško gavėjams, nei jų kompiuteriuose esančioms programoms.
[[#ex]]
Kaip apsisaugoti nuo el. pašto adresų surinkinėjimo internete?
Tam, kad brukalas pasiektų milijonus žmonių, reikalingas didelis kiekis elektroninio pašto naudotojų adresų. Juos surinkti nepageidaujamų elektroninių laiškų siuntėjams padeda specialios kompiuterių programos. Tokios surinkimo (angl. harvesting) programos skenuoja internetiniuose tinklalapiuose, pokalbių svetainėse bei kitose interneto tinklo srityse esančią informaciją, suranda elektroninio pašto adresus ir juos nukopijuoja į brukalo gavėjų duomenų bazę. Vėliau šie adresai panaudojami nepageidaujamiems elektroniniams laiškams siųsti.
JAV Federalinė prekybos komisija (FTC) nustatė, kad 86 procentai elektroninio pašto adresų, esančių įvairiuose internetiniuose tinklalapiuose visame pasaulyje, yra lengvai prieinami specialioms adresų surinkimo programoms.
Raginame internetinių svetainių savininkus bei svetainių administratorius imtis veiksmų, kad elektroninio pašto adresai nebūtų lengvai prieinami nepageidaujamų elektroninių laiškų siuntėjams. Tam galima panaudoti keletą elementarių sprendimų:
• Internete nenurodyti tiesioginio elektroninio pašto adreso (pavyzdžiui, [email protected]), o adresą užrašyti taip, kad jis būtų žmogui lengvai suprantamas, tačiau klaidintų kompiuterių adresų surinkimo programą (pavyzdžiui, Vardas+ETA+rrt+DOT+lt, Vardas(ETA)rrt(TASKAS)lt ar pan.).
• Internetiniame tinklalapyje elektroninio pašto galima adresus paslėpti panaudojant paveiksliuką, kuris vaizduotų visą naudotojo elektroninio pašto adresą. Arba siekiant palengvinti procesą (kai yra daug adresų) galima elektroninio pašto adrese raides rašyti įprastai, o „@“ simbolį pakeisti paveiksliuku.
• Galima naudoti įvairius simbolių kodavimo būdus. Pavyzdžiui, HTML programavimo kalboje vietoje „@“ galima užrašyti „ & # 6 4 ; “. Yra sugalvota ir daug kitų simbolių kodavimo būdų.
Atlikus tyrimą internete, buvo nustatyta, kad iš išvardytų trijų sprendimų simbolių kodavimas nėra pakankamai saugus būdas. Tyrimo metu buvo išbandyta keletas internete platinamų kompiuterių programų, kurios surado ir tuos elektroninio pašto adresus, kurių simboliai buvo užkoduoti. Adresų surinkimo programų kūrėjai anksčiau ar vėliau perpranta simbolių kodavimo būdus ir sukuria atitinkamas iškodavimo programas. Tačiau pastebėta, kad išbandytos programos nesugebėjo surasti adresų, paslėptų pagal minėtus pirmąjį ir antrąjį būdus. Taigi, nors šios priemonės ir negali garantuoti visiškos apsaugos, tačiau automatizuotas elektroninio pašto adresų surinkinėjimas tampa labiau komplikuotas
Kur kreiptis dėl brukalo, gaunamo iš Lietuvos?
Lietuvos elektroninio pašto naudotojai, gaunantys nepageidaujamus elektroninius laiškus iš Lietuvos, gali apie tai pranešti Valstybinei duomenų apsaugos inspekcijai.
Pagal Elektroninių ryšių įstatymo 69 str. 1 d., naudoti elektroninių ryšių paslaugas, įskaitant el. pašto pranešimų siuntimą, tiesioginės rinkodaros tikslu leidžiama tik esant išankstiniam abonento sutikimui. Šio įstatymo straipsnio laikymosi priežiūrą vykdo Valstybinė duomenų apsaugos inspekcija (VDAI). Norėdami teisinėmis priemonėmis nubausti ar sudrausminti brukalo siuntėją, turite kreiptis į Valstybinę duomenų apsaugos inspekciją (www.ada.lt) su raštišku prašymu išnagrinėti nepageidaujamų el. pašto laiškų siuntimo atvejus, pridėdami laiškų pavyzdžius su antraštėmis (angl. full headers) ir ekrano nuotraukomis (angl. printscreen). Rašte siūlome nurodyti, kad laiškai buvo gauti be gavėjo sutikimo. Rašto forma rasite čia.
Kur kreiptis dėl „spam“ iš JAV?
Lietuvos elektroninio pašto naudotojai, gaunantys nepageidaujamus elektroninius laiškus iš JAV, gali apie tai pranešti JAV Federalinei prekybos komisijai.
Kadangi pastebima, jog nemažai nepageidaujamų elektroninių laiškų atkeliauja iš Jungtinių Amerikos Valstijų, JAV Federalinės prekybos komisijos tinklalapyje registruojami pranešimai apie gaunamą brukalą. Lietuvos elektroninio pašto naudotojai, gavę nepageidaujamą elektroninį laišką, kurio numanoma kilmė yra JAV (tai galima nustatyti iš siuntėjo adreso, laiško turinyje siūlomų prekių ar paslaugų ir pan.), gali apie tai internetu pranešti Federalinei prekybos komisijai (tikslus adresas: www.ftccomplaintassistant.gov/FTC_Wizard.aspx?Lang=en) arba tiesiogiai persiųsti gautą elektroninį laišką elektroniniu paštu spam#@#uce.gov ir taip prisidėti prie visuotinės kovos su nepageidaujamais elektroniniais laiškais.
Naudingos nuorodos
[[#ex]]