Мошенники манипулируют вашими эмоциями, используя страх, срочность и доверие.
Журнал о кибербезопасности
Знание — это защита.
Мы поможем вам понять риски и научимся вместе защищать себя и своих близких.
2025
Внимание! Журнал CitizenSec по кибербезопасности с практическими советами, которые предотвратят синие экраны и защитят вас от сбоев, вирусов и других киберугроз.
Четкие рекомендации от экспертов с 10-летним опытом.
Учитесь один раз, экономьте и защищайте себя всегда!
citizensec - кибергигиена и методология
powered by mssp.global
02
Социальная инженерия.
Как действуют мошенники?
Какие методы и психологические приёмы они используют, чтобы вводить людей в заблуждение, и способы их распознавать.
Социальная инженерия
Социальная инженерия — это манипуляция для получения конфиденциальной информации, активации вредоносного ПО или выполнения нужных злоумышленнику действий.
Используют страх и срочность.
Притворяются представителями авторитетных организаций.
Давят на вас через срочность.
Завоевывают доверие с помощью лестных отзывов.
Утверждают, что все так делают.
Если сообщение вызывает эмоции, сделайте паузу. Не предоставляйте личные данные, не отправляйте деньги в спешке.
Проверяйте информацию через официальные каналы или позвоните в организацию напрямую.
03
Фишинг и спам.
Основные методы фишингового
мошенничества и способы защитить себя.
мошенничества и способы защитить себя.
Фишинг
— это как рыбалка, но это охота с целью украсть ваши данные. Фишинговые атаки проявляются через поддельные уведомления по почте, СМС или в мессенджерах, чтобы заставить вас ввести чувствительные данные.
Как понять, что это фишинг?
- Остановитесь, посмотрите, подумайте.
- Предупреждающие знаки:
- Ошибки в письме или адресе.
- Проверяйте адрес отправителя и ссылки.
- Осторожно с письмами, вызывающие сильные эмоции.
- Проверяйте адресную строку сайта.
Не открывайте подозрительные вложения.
Не делайте предположений, всегда проверяйте.
Не ведитесь на уловки и выгодные предложения, сохраняйте холодный рассудок.
Анатомия фишинга
Как они подбирают пароли, и почему у них это получается?
04
Надежный пароль, какой он?
Как создавать надёжные пароли и какие из них наиболее уязвимы для взлома.
80%
Статистика:
взломанных аккаунтов использовали популярные пароли?
Даже Марк Цукерберг был взломан из-за использования одного пароля на всех аккаунтах.
Знакомо?
Мы знаем, что ты тоже иногда так делаешь. Да и сложно запоминать все пароли….
Парольорёл
Брутфорс — это метод подбора паролей путем перебора всех возможных комбинаций. Слабые пароли могут быть взломаны за считанные секунды. Защита проста: создавайте сложные и уникальные пароли для каждого аккаунта.
Решение: Используй менеджер паролей.
Типы паролей по важности:
- Обычная важность
Эти пароли используются для повседневных задач и менее критичных сервисов.
- Социальные сети.
- Почтовые сервисы.
- Мессенджеры.
- Различные сайты и онлайн-магазины.
- Высокая важность
Эти пароли защищают доступ к самым важным и чувствительным данным.
- Банковские аккаунты и финансовые приложения.
- Шифрование жесткого диска.
- Доступ к менеджеру паролей.
- Учетные записи с административным доступом.
Совет:
Менеджер паролей поможет безопасно хранить все пароли и использовать уникальные, сложные комбинации для каждого аккаунта. Это снизит риск взлома и защитит ваши данные.
Рекомендуемые менеджеры:
Dashlane, 1Password, KeyPassXC, Bitwarden, Enpass.
05
Do not touch my phone!
Ваш телефон хранит все — от личных данных до финансов. Узнайте, как защитить его от угроз.
- Защита гаджетов
- Гаджеты всегда с нами — это карманные компьютеры, где хранится вся наша жизнь: от часов и фотографий до работы и финансов.
- Проблема:
Вредоносные приложения угрожают вашей личной и финансовой безопасности, похищая банковские данные и пароли.
Современные схемы мошенников включают видеозвонки для сбора биометрии, что позволяет оформлять кредиты и проводить операции от вашего имени.
Решение:
Ключевые меры защиты наших устройств:
- Установите сложный пароль, ПИН-код и используйте биометрию для защиты устройства.
- Загружайте приложения только из официальных источников: Приложения из Google Play или App Store безопаснее.
- Надежный антивирус помогает обнаруживать и блокировать вредоносные программы.
- Ограничьте доступ приложений к вашим данным, чтобы защитить свою информацию.
- Настройте функции, позволяющие отслеживать местоположение устройства и удаленно стирать данные в случае кражи.
- Регулярно сохраняйте важные данные, чтобы не потерять их в случае кражи или поломки устройства.
06
Шын ба?
Фактчекинг и дезинформация: как защититься.
Фактчекинг и дезинформация: как защититься
Дезинформация - это намеренное введение в заблуждение, а мисинформация - распространение неверной информации по ошибке. Оба ведут к недоверию, поляризации и вреду обществу.
Чтобы избежать распространения фейков:
- Проверяйте новости в официальных источниках и на платформах фактчекинга, таких как Factcheck.kz и StopFake.kz.
- Развивайте критическое мышление и медиаграмотность.
- Будьте внимательны к защите личных данных.
07
Wi- Fi бар ма?
Все способы использовать Wi- Fi безопасно.
Публичные точки доступа Wi-Fi - это удобно, особенно на отдыхе или в поездках, но они могут быть небезопасными. Давайте разберем проблемы, риски и как защитить себя.
Проблемы и риски публичных точек доступа:
- Отсутствие шифрования: Многие публичные сети не шифруют данные, что делает их уязвимыми для перехвата. В результате ваша личная информация, включая пароли и финансовые данные, может быть украдена.
- Атаки "человек посередине": Мошенники могут перехватывать данные, передаваемые между вами и сетью, что позволяет им изменять или красть вашу информацию.
- Фальшивые точки доступа: Мошенники могут создавать поддельные сети, которые выглядят как легитимные. Подключившись к такой сети, вы невольно предоставляете им доступ к своим данным.
Решение:
08
Получите - распишитесь!
Узнайте, как защитить ваши персональные данные и активы с помощью наших советов.
Персональные данные
— это любая информация, которая идентифицирует вас как личность.
Общедоступные данные: информация, которая может быть доступна другим с вашего согласия (например, ФИО, ИИН, адрес).
Данные ограниченного доступа: информация, которая охраняется законом (например, медицинская, финансовая или коммерческая информация).
Внимание!
Перед тем как передать свои данные, обратите внимание:
- Цели сбора и обработки данных: зачем их собирают?
- Срок хранения данных: как долго ваши данные будут использоваться?
- Возможность передачи данных третьим лицам: кому и зачем они могут быть переданы?
- Трансграничную передачу: могут ли ваши данные быть переданы за границу?
- Общедоступность данных: будут ли ваши данные опубликованы?
Ваши права защищены законом
В Казахстане защита персональных данных регулируется несколькими законами:
- Закон РК "О персональных данных и их защите" — регулирует сбор и обработку данных, а также и права граждан.
- Закон РК "Об информатизации" — защищает данные в информационных системах.
- Гражданский кодекс — гарантирует право на защиту личной и семейной тайны.
- Уголовный кодекс и Кодекс об административных правонарушениях — устанавливает ответственность за нарушение законодательства о персональных данных.
Ваши права
- Получать информацию о том, кто и как обрабатывает ваши данные.
- Изменять или удалять свои данные.
- Отозвать своё согласие на их обработку.
Что делать при нарушении прав?
Если ваши данные были незаконно собраны или использованы:
Обратитесь к организации, допустившей нарушение, с требованием уничтожить данные.
Подайте жалобу в Комитет по информационной безопасности МЦРИАП РК через портал e-otinish.
В жалобе укажите:
- ФИО и контактные данные.
- Подробное описание нарушения.
- Доказательства (скриншоты, письма, наименование организации и т.д.).
Как защитить свои данные?
- Читайте условия политики конфиденциальности перед тем, как соглашаться на обработку данных.
- Не публикуйте чувствительную информацию в соцсетях.
- Используйте сложные пароли и не передавайте их третьим лицам.
- Регулярно проверяйте, кто имеет доступ к вашим данным.
Все о безопасности ЭЦП
Электронная цифровая подпись (ЭЦП) — это цифровой аналог рукописной подписи, подтверждающий подлинность, целостность данных и идентификацию подписавшего лица.
Риск
Если злоумышленники получат доступ к личному ключу ЭЦП, они смогут подписывать документы от вашего имени.
Меры защиты:
- Храните ключи в защищённом месте (смарт-карты, USB-токены).
- Обновляйте ПО для работы с ЭЦП.
- Используйте сложные пароли и меняйте их регулярно.
Отзывайте неиспользуемые или утерянные ключи ЭЦП! - Это очень важно, ведь именно эти ключи чаще всего обычно похищают злоумышленники.
Ответственность:
- Административная — за непринятие мер по защите и передачу ЭЦП (ст. 640 КоАП РК).
- Уголовная — за неправомерный доступ к системе (ст. 205 УК РК).
- При нарушениях обращайтесь в Комитет по информационной безопасности МЦРИАП РК.
09
Покажи мне деньги!
Финансовая безопасность: как защитить свои деньги от мошенников.
Проблемы
- Фишинг — поддельные сайты/письма для кражи данных.
- Скимминг — установка устройств на банкоматах для копирования данных с банковских карт.
- Мошенничество с кредитами — незаконное оформление кредитов на ваше имя.
Решения
Осторожность с банкоматами. Проверяйте банкоматы на наличие скиммеров (подозрительные элементы на клавиатуре или месте ввода карты).
"Стоп-кредит" через egov. Подключите функцию для предотвращения оформления кредитов без вашего согласия (через egov или мобильное приложение).
Безопасные онлайн-платежи. Делайте покупки на проверенных сайтах. Используйте отдельную карту для онлайн-платежей с ограниченной суммой.
Правила пользования картами 3D Secure: Подключите защиту через банк, чтобы получать SMS-коды для подтверждения операций.
Двухфакторная аутентификация (2FA): Настройте дополнительную защиту в банковских приложениях и на сайтах.
10
Детки-конфетки
Простые способы защитить своих детей от киберугроз и мошенников в интернете.
Кибербезопасность для детей
История о технологиях ИИ: Недавно был случай, когда мошенники использовали ИИ для создания фальшивого голосового сообщения от имени родителей ребенка. Ребенок получил звонок с просьбой выйти со школы и поехать с незнакомым человеком. Якобы его отправила мама. Благодаря бдительности и правильному обучению, ребенок понял, что что-то не так, и сообщил об этом взрослым, избежав серьезных последствий.
- Ограничение контента:
Совет: Используйте настройки DNS и роутера для ограничения доступа к нежелательным сайтам.
Пример: Установите DNS-сервисы, такие как OpenDNS, DNS-сервер Яндекса или Google SafeSearch, для фильтрации контента.
- Родительский контроль:
Совет: Установите приложения для родительского контроля, такие как Google Family Link, чтобы следить за активностью ребенка в интернете.
- Использование технологий ИИ:
Совет: Следите за развитием современных технологий, таких как подмена голоса или лица с помощью ИИ. Объясните детям, что не всему в интернете можно доверять.
История: Расскажите историю о том, как мошенники могут использовать ИИ для создания фальшивых видео или голосовых сообщений, чтобы обмануть их.
Кодовое слово с ребенком:
code
Совет: Создайте специальное кодовое слово, которое ребенок может использовать в экстренных ситуациях, чтобы сообщить вам о проблеме безопасно и незаметно.
Постоянный диалог: Совет: Регулярно обсуждайте с детьми их онлайн-активности и объясняйте возможные угрозы.
Обучение безопасности: Совет: Научите детей распознавать опасные ситуации, такие как подозрительные сообщения или предложения.
Проверка контактов: Совет: Внимательно проверяйте, с кем общаются ваши дети в интернете. Объясните им, что не все люди в сети являются теми, за кого себя выдают.
Создание безопасной среды: Совет: Создайте в доме безопасное пространство для обсуждения любых вопросов или проблем, связанных с интернетом. Пусть дети знают, что могут обратиться к вам за помощью в любой ситуации.