Не използвайте служебните си пощи за регистрация в ненадеждни сайтове, съветва киберексперт
Случаят с изтеклите в четвъртък пароли на държавни електронни пощи не е кибератака. Това заяви в студиото на „Добро утро, Европа“ експертът по информационна сигурност Любомир Тулев. Той посочи, че казусът няма връзка с НАП, откъдето през 2019-а изтекоха данните на повече от шест милиона българи.
„Пуснат е един масив, колекция от пароли, които са изтичали по принцип през годините, тоест това не е нещо ново. Има 6.2 млн. уникални реда – потребителско име и парола. Някой сега си е направил труда да компилира изтекли данни през годините, но сред тях има около 1 млн. действащи имейли и пароли“, обясни експертът.
Тулев посъветва да не използваме служебните си пощи за регистрация в недоверени сайтове, както и да защитим имейлите си и да използваме различни пароли.
Добра практика е смяна на парола и неизползването на нашата служебна поща за регистрация в торент сайтове, пазаруване и т.н. Дори може да си създадете пощенска кутия само за такива цели, в която нямате нищо ценно и служи за регистрация в подобни сайтове, които някой ден биха били хакнати, но това да не ви засегне.
Тулев посъветва още да използваме двуфакторна верификация, за да имат нашите данни по-високо ниво на защита.
„За хакерите са много важни потребителското име и парола, тоест креденшълите, защото е много вероятно те да са активни за някъде другаде – примерно за корпоративната среда, а тогава вече може да се достъп до изключително ценна информация“, посочи киберекспертът.
„Това е целта на хакерите – да събират подобна информация, след това я продават. В тъмния интернет цената на пробити наскоро креденшъли може да достигне 10 000 долара“, каза още той.
Целия разговор вижте във видеото.