A biztonsághoz való megfelelő hozzáállás az, hogy biztos információ nélkül, már puszta gyanú esetén is úgy járjunk el, mintha biztosak lennénk a kompromittálódásban. Az okok keresésében és a teendők megválasztásában az alábbiak talán segíthetnek.

■ Az érintett szolgáltató (például a Gmailnél a Google) azonnali értesítése az incidensről.
Később az ő rendszernaplóik segíthetnek majd a tisztázásban, felderítésben is. Ilyen esetekben a szolgáltatók igyekeznek mindent megtenni, és segítőkészek.

■ Használtam-e másik postafióknál, webes szolgáltatásban ugyanazt a jelszót?
Mert ha igen, gyakori forgatókönyv, hogy egy jelszó megszerzésekor végigpróbálgatják az illető egyéb levelező, csevegő, webes, ftp eléréseit – és gyakran nem eredmény nélkül. Ha igen a válasz, akkor a feltört helyszínen mindenképpen, és az esetleges megegyező jelszavú helyeken úgyszintén azonnali jelszócsere szükséges.

■ Használtam-e túlságosan beszédes, könnyen kitalálható jelszóemlékeztető kérdést?
Ha igen, akkor azonnal meg kell változtatni. Ha esetleg ezzel egyező jelszóemlékeztető kérdés van másik helyszínen, akkor azonnal azt is változtatni. Már a Sarah Palin emailfiók-feltörési esetnél látszott, nem célszerű ész nélkül minden személyes adatot túlzottan kiplakátolni a közösségi oldalakra.

Mi is volt ott a probléma? A módszer nem feltörés, nem jelszó találgatás volt, hanem új jelszó igénylése. A születési hely és idő megszerzése nem okozott gondot, a titkos ellenőrző kérdés pedig az volt, hol ismerkedtek meg a férjével. Az ismert és kevésbé ismert embereknek komolyan el kellene gondolkodniuk, érdemes-e olyan adattal védeni bármit is, amit a bulvárlapok hetente megírnak, vagy valaki önként kiplakátolja az IWIW-es lapjára.

■ Használtam-e a jelszavamat nyilvános helyen, kávézóban, hotspoton, kileshette-e valaki a vállam felett?
Találtam-e a kocsim mellett (direkt vagy véletlenül nekem csalinak odahelyezett) USB kulcsot, vagy egyéb eszközt, amit a gépembe később bedugtam? Ha bármelyikre igen a válasz, érdemes a jövőben ezekre kiemelten figyelni.

■ Adatvagyon-leltár felmérése: milyen bizalmas adatok voltak a levelezésben, amik bajt okozhatnak, ha illetéktelen kezekbe kerültek?
További szolgáltatások, munkahelyi elérések belépő jelszavai, partnereinkkel folytatott levelezések, magánéleti dolgok, amiket nem szivesen látnánk a szanalmas.hu vagy a kreten.hu oldalakon. Teendő lehet a levelekben szereplő összes account haladéktalan megváltoztatása, fontosabb üzleti partnerek figyelmeztetése, ismerőseink, rokonaink, barátaink értesítése, hogy postafiókunk áldozatul esett, és ha x-től - y időtartamig a nevünkben levelet kaptak, ellenőrizzék le annak tartalmát velünk külön egyeztetve. Itt az elkövetők például a tulajdonos Propeller.hu nevében beadtak egy törlési kérelmet is a Google-hoz.

■ Ha bankkártya-számok, elektronikus fizetés adatok is szerepeltek a levelezésban, akkor a banki egyenleg, tranzakciók azonnali vizsgálata a kétes időszakra.
Ugyanez vonatkozik a fizetős online játékokra is, például World of Warcraft és hasonlók.

■ Feljelentést tenni a rendőrségen az ügyben.
Indokolt esetben mind a Google központjától, mint az érintett IP cím aktuális felhasználójának internetszolgáltatótól való kikérése megtörténhet a nyomozás folyamán.

■ Beléptünk-e bármilyen webes levelezésbe, szolgáltatásba, és kipipáltuk-e az "Emlékezz rám" vagy a "Maradjak belépve" idiotikus opciókat?
Ha igen, üssünk a kezünkre!

■ Érdemes lehet egy alapos vírus- és kémprogram-ellenőrzést is tartani a biztonság kedvéért.
Végül imádkozni, hogy ne legyenek további kellemetlenségek, és megfogadni szent esküvéssel az erős jelszó használatát, mindenhol másikat alkalmazni, és ezeket rendszeres időközönként cserélni, valamint Facebook, Iwiw, Myspace profilunk átgondolását a jelszó emlékeztető kérdésekkel kapcsolatban, fokozott óvatossággal viselkedni a jövőben. Legvégül pedig inni egy White Russiant az izgalmakra...