Служебни имейли на държавни служители се търгуват на черно

Стотици имейл адреси на държавни служители се продават в така наречения „Дарк уеб”. От Министерството на електронното управление успокояват, че няма изтичане на данни на граждани. Възможно ли е обаче изтичането на електронните пощи на администрацията да предизвика проблем и как се стигна дотук?

Оказва се, че имейлите на служителите от различните ведомства са изтекли, тъй като те са правили регистрации с тях в различни сайтове. Например такива за онлайн продажби на дрехи. Пред NOVA националният координатор по киберсигурност на републиката заяви, че непосредствена заплаха няма и това се случва често и в частния сектор. Възможно е обаче сега в пощенските си кутии служителите да получават опасни заблуждаващи съобщения.

А днес екип на NOVA провери колко струва личната информация за един потребител на черния пазар.

От рутинна проверка на Министерството на електронното управление става ясно, че стотици имейли на държавни служители са на черния пазар.

„Имейлите не са изтекли, просто когато някой се е регистрирал някъде, такъв имейл може да бъде откраднат, тъй като не всички онлайн магазини са с достатъчното ниво на сигурност”, обясни Петър Кирков, Национален координатор по киберсигурност на Р. България.

Затова и експертите предполагат, че служителите са използвали работния си имейл, за да пазаруват онлайн или да се регистрират в различни сайтове. Веднага служителите са получили съобщения да сменят паролите си.

„Няма изтичане на информация, става въпрос, че сме започнали една стандартна мярка за защита”, обясни Петър Кирков.

Експертът по киберсигурност Любомир Тулев разказва, че хакерът може да провери дали имейлът още е валиден. Ако той се окаже такъв, е възможно да последва атака със заблуждаващи имейли, с които да събере още информация. Така нареченият фишинг. Затова държавните служители сега трябва да бъдат внимателни за такава поща.

„Създава едно усещане, че трябва да извършиш нещо тук, сега, веднага. Много често звучат: „Трябва да смениш своята парола сега, веднага, иначе твоят акаунт ще бъде изтрит”, обяснява Любимир Тулев.

Често киберпрестъпниците използват истински лога и имена, за да търсят подробности за дебитна карта, а в съобщението почти винаги има линк или файл за сваляне. Правим проверка и се оказва, че данните на един потребител могат да се изтъргуват за диапазона между 7 и 10 лева.

„Една така информация за профил в тъмната мрежа, съдържаща имейл, телефон, адрес, би могла да стигне до 5 долара”, обясни Тулев.

„Такива неща се случват постоянно не само с хора от държавата администрация, така че е добре всеки да следи за такива изтичания и да си сменя паролите редовно”, обясни Петър Кирков.

А експертите съветват - най- добрият ни приятел в интернет да остане недоверието.