Алаяқтар сіздің эмоцияларыңызбен манипуляция жасап сізді ойланбастан әрекет етуге мәжбүрлейтін қорқыныш немесе қуаныш сезімін тудырады, шұғылдық және сенімділікті пайдаланады. Оған қарсы тұру үшін, алаяқтардың әдістерін түсіну маңызды:
Киберқауіпсіздік журналы
Білім — бұл қорғаныс.
Біз сізге тәуекелдерді түсінуге көмектесеміз және өзіңіз бен жақындарыңызды қорғауды бірге үйренеміз.
2025
Назар аударыңыз! CitizenSec киберқауіпсіздік журналы — бұл сізді көгілдір экрандардан, вирустардан және басқа да киберқауіптерден қорғайтын практикалық кеңестер жинағы.
10 жылдық тәжірибесі бар сарапшылардың нақты ұсыныстар жиынтығы.
Бір рет үйреніп алыңыз, үнемдеңіз және әрдайым өзіңізді қорғаңыз!
citizensec - кибергигиена және әдістеме
powered by mssp.global
02
Әлеуметтік инженерия.
Алаяқтар қалай әрекет етеді?
Алаяқтар адамдарды жаңылдыру үшін қандай әдістер мен психологиялық тәсілдерді қолданады және оларды тануды қалай үйренуге болады.
Әлеуметтік инженерия
Әлеуметтік инженерия — бұл құпия ақпаратты алу, зиянды бағдарламаны белсендіру немесе алаяққа қажетті әрекеттерді орындау үшін жасалатын манипуляция.
Қорқыныш пен шұғылдықты пайдаланады.
Беделді ұйымдардың өкілдері болып көрінеді.
Шұғылдық арқылы қысым көрсетеді.
Жылы сөздер арқылы сенімділікті арттырады.
Барлығы солай істейді деп сендіреді.
Егер хабарлама сіздің эмоцияларыңызды қозғап жатса, кідіріс жасаңыз. Ойланбастан жеке деректеріңізді бермеңіз, асығыс ақша аудармаңыз.
Ақпаратты ресми арналар арқылы тексеріңіз немесе ұйымға тікелей қоңырау шалыңыз.
03
Фишинг және спам.
Фишингтік алаяқтықтың негізгі әдістері және өзіңізді қорғау жолдары.
Фишинг
— бұл балық аулау сияқты, бірақ мақсаты — сіздің деректеріңізді ұрлау. Фишингтік шабуылдар электрондық пошта, СМС немесе мессенджерлер арқылы жасанды хабарламалар жіберіп, сезімтал деректерді енгізуге итермелеу жолымен көрініс табады.
Фишингті қалай тануға болады?
- Шешім қабылдауға асықпаңыз, біраз кідіріп ойланыңыз.
- Назар аудару керек белгілер:
- Хаттағы немесе жіберушінің мекенжайындағы қателер.
- Жіберушінің пошта мекенжайы мен кіріктірілген сілтемелерін тексеріңіз.
- Эмоцияларға әсер ететін ақпаратты сақтықпен қабылдаңыз.
- Сайттың мекенжай жолын тексеріңіз.
Күдікті қосымшаларды ашпаңыз.
Жорамалдамаңыз, әрқашан тексеріңіз.
Алдау мен тиімді ұсыныстарға алданбаңыз, салқынқандылықты сақтаңыз.
Фишинг анатомиясы
Құпиясөздерді қалай табады және олардың бұл әрекеті неге сәтті болады?
04
Сенімді құпиясөз қандай болуы керек?
Сенімді құпиясөздерді қалай жасау керектігін және қандай құпия сөздерді бұзу оңай екендігін біліңіз.
80%
Статистика:
бұзылған тіркеулік жазбалардың 80%-ы кең таралған құпиясөздерді қолданған.
Тіпті Марк Цукерберг барлық тіркеулік жазбаларында бірдей құпиясөз қолданғаны үшін бұзылған.
Таныс жағдай ма?
Біз сенің де кейде солай жасайтыныңды білеміз. Әрине, барлық құпиясөздерді есте сақтау қиын...
Сонымен қатар, кибер әлемде брутфорс деген ұғым бар. Бұл алгоритмнің көмегімен барлық мүмкін комбинацияларды таңдау арқылы құпия сөздерді табу әдісі. Әлсіз, қарапайым құпиясөздер бірнеше секунд ішінде бұзылуы мүмкін.
Шешім: Құпиясөз менеджерін қолданыңыз.
Құпиясөздердің маңыздылығы бойынша түрлері:
- Қарапайым маңыздылық:
Бұл құпиясөздер күнделікті тапсырмалар мен қолжетімсіз болған жағдайда үлкен қауіп тудырмайтын сервистер үшін қолданылады.
- Әлеуметтік желілер.
- Электрондық пошта сервистері.
- Мессенджерлер.
- Түрлі сайттар мен онлайн-дүкендер.
- Жоғары маңыздылық:
Бұл құпиясөздер құпия және сезімтал деректерге қолжетімділікті қорғайды.
- Банктік тіркеулік жазбалар мен қаржылық қосымшалар.
- Қатқыл дискін шифрлау.
- Құпиясөздер менеджеріне қолжетімділік.
- Әкімшілік қолжетімділігі бар тіркеулік жазбалар.
Кеңес:
Құпиясөздер менеджері барлық құпиясөздерді қауіпсіз сақтауға және әрбір тіркеулік жазба үшін бірегей, күрделі комбинацияларды қолдануға көмектеседі. Бұл бұзылу қаупін азайтып, деректеріңізді қорғайды.
Ұсынылатын менеджерлер:
Dashlane, 1Password, KeyPassXC, Bitwarden, Enpass.
05
Do not touch my phone!
Сіздің телефоныңызда — жеке деректерден бастап қаржылық ақпаратқа дейін бәрі сақталады. Оны қауіптерден қалай қорғауға болатынын біліңіз.
- Гаджеттерді қорғау
- Гаджеттер — бұл бізге қажетті барлық ақпаратымызды сақтауға мүмкіндік беретін қуатты қалта компьютерлері.
- Мәселе:
Зиянды қосымшалар сіздің жеке және қаржылық қауіпсіздігіңізге қауіп төндіреді, банктік деректер мен құпиясөздерді ұрлайды. Сонымен қатар заманауи алаяқтық схемаларына биометриялық деректерді жинау үшін жасалатын бейнеқоңыраулар кіреді.
Бұл алаяқтарға сіздің атыңыздан несие рәсімдеуге және қаржылық операциялар жүргізуге мүмкіндік береді.
Шешім:
Біздің құрылғыларымызды қорғаудың негізгі шаралары:
- Құрылғыны қорғау үшін күрделі құпиясөз, ПИН-код орнатыңыз және биометрияны қолданыңыз.
- Электронды құрылғыларыңызға қосымшаларды тек ресми көздерден жүктеңіз: Google Play немесе App Store қосымшаларының қауіпсіздік дейгейі жоғарырақ болып табылады.
- Сенімді антивирус зиянды бағдарламаларды анықтап, бұғаттауға көмектеседі.
- Қосымшалардың сіздің деректеріңізге қолжетімділігін шектеңіз.
- Құрылғының қолданыстағы орнын бақылауға және ұрланған жағдайда деректерді қашықтан өшіруге мүмкіндік беретін функцияларды қосып қойыңыз.
- Құрылғы ұрланған немесе бұзылған жағдайда маңызды деректерді жоғалтпау үшін олардың көшірмесін үнемі жасап жүріңіз.
06
Шын ба?
Фактчекинг және дезинформация: қалай қорғануға болады?
Фактчекинг және дезинформация: қалай қорғануға болады
Дезинформация - бұл адамдарды әдейі шатастыруға бағытталған жалған ақпарат. Ал мисинформация — бұл жалған немесе қате ақпаратты абайсызда тарату. Екеуі де сенімсіздікке, қоғамдағы поляризацияға және зиянға әкеледі.
Фейктерді таратпау үшін:
- Жаңалықтарды ресми дереккөздер мен Factcheck.kz, StopFake.kz сияқты фактчекинг платформаларынан тексеріңіз.
- Сын тұрғысынан ойлау мен медиасауаттылықты дамытыңыз, бұл сізге объективті деректерді бейтарап пікірлерден ажыратуға көмектеседі.
- Жеке деректерді қорғауға мұқият болыңыз. Интернетте немесе әлеуметтік желілерде жариялаған кез келген ақпаратыңызды алаяқтар өз мүдделеріне пайдалана алатынын ұмытпаңыз.
07
Wi- Fi бар ма?
Wi-Fi-ды қауіпсіз пайдалану жолдары.
Қоғамдық Wi-Fi желілерін демалыс кезінде немесе саяхаттарда қолдану өте ыңғайлы, бірақ олар қауіпсіз болмауы мүмкін. Қоғамдық қауіптер мен өзіңізді қорғау тәсілдерін қарастырайық.
Қоғамдық Wi-Fi желілерінің мәселелері мен қауіптері:
- Шифрлаудың болмауы: Көптеген желілер деректерді шифрламайды, бұл жеке ақпаратты (құпиясөздер, қаржылық деректер) ұрлауға мүмкіндік береді.
- "Ортадағы адам" шабуылы: Алаяқтар сіз бен желі арасында берілетін деректерді ұстап алуы мүмкін. Нәтижесінде: Сіздің деректеріңіз өзгертіліп немесе ұрлануы мүмкін.
- Жалған кіру нүктелері: Алаяқтар шынайы көрінетін жалған желілерді жасайды, қосылған жағдайда сіздің деректеріңізге қол жеткізе алады.
Wi-Fi-ды қауіпсіз пайдалана отырып саяхаттау жолдары:
08
Алыңыз - қол қойыңыз!
Жеке деректеріңіз бен активтеріңізді қалай қорғауға болатынын біздің кеңестерімізден біліңіз.
Жеке не дербес деректер
- бұл белгілі бір азаматқа қатысты немесе сол деректер арқылы анықталатын ақпарат.
Жалпыға қолжетімді дербес деректер: Сіздің келісіміңізбен басқа адамдарға қолжетімді болуы мүмкін ақпарат (мысалы, аты-жөніңіз, ЖСН, мекенжайыңыз).
Шектеулі қолжетімді деректер: Құпиялылықты сақтауды талап етеді, және заңмен қорғалатын құпияларды қамтиды (мысалы, медициналық, қаржылық немесе коммерциялық деректер).
Назар аударыңыз!
Деректеріңізді қолдануға рұқсат бермес бұрын, келесі жайттарға назар аударыңыз:
- Деректерді жинау және өңдеу мақсаттары: Олар не үшін жиналады?
- Деректерді сақтау мерзімі: Деректеріңіз қанша уақыт пайдаланылатын болады?
- Үшінші тұлғаларға деректерді беру мүмкіндігі: Олар кімге және не үшін берілуі мүмкін?
- Шекарааралық беру: Деректеріңіз шетелге берілуі мүмкін бе?
- Деректердің жариялылығы: Деректеріңіз жариялана ма?
Сіздің құқықтарыңыз заңмен қорғалған
Қазақстанда дербес деректерді қорғау бірнеше заңдармен реттеледі:
- ҚР "Дербес деректер және оларды қорғау туралы" заңы: Деректерді жинау және өңдеуді, сондай-ақ азаматтардың құқықтарын реттейді.
- ҚР "Ақпараттандыру туралы" заңы: Ақпараттық жүйелердегі деректерді қорғайды.
- Азаматтық кодекс: Жеке және отбасылық құпияны қорғау құқығына кепілдік береді.
- Қылмыстық кодекс және Әкімшілік құқық бұзушылық туралы кодекс: дербес деректер туралы заңнаманы бұзғаны үшін жауапкершілікті белгілейді.
Сіздің құқықтарыңыз
- Деректеріңізді кім және қалай өңдеп жатқандығы туралы ақпарат алу.
- Өз деректеріңізді өзгерту немесе жою.
- Оларды өңдеуге берген келісіміңізді қайтарып алу.
Құқықтарыңыз бұзылған жағдайда не істеу керек?
Егер деректеріңіз заңсыз жиналса немесе пайдаланылса:
Бұзушылыққа жол берген ұйымға жүгініп, дербес деректеріңізді жоюды талап етіңіз.
ҚР ЦДИАӨМ Ақпараттық қауіпсіздік комитетіне e-otinish порталы арқылы шағым жіберіңіз.
Шағымда көрсету керек ақпараттар:
- Аты-жөніңіз және байланыс деректеріңіз.
- Бұзушылықтың толық сипаттамасы.
- Дәлелдер (скриншоттар, хаттар, ұйымның атауы және т.б.).
Деректеріңізді қалай қорғауға болады?
- Деректерді өңдеуге келісім бермес бұрын құпиялылық саясатының шарттарын мұқият оқыңыз.
- Әлеуметтік желілерде сезімтал ақпаратты жарияламаңыз.
- Күрделі құпиясөздерді қолданыңыз және оларды үшінші тұлғаларға бермеңіз.
- Деректеріңізге кімнің қолжетімділігі бар екенін үнемі тексеріп отырыңыз.
ЭЦҚ қауіпсіздігінің құпиялары
Электрондық цифрлық қолтаңба (ЭЦҚ) – бұл электронды құжаттарға қол қоюға және олардың түпнұсқалығын растауға арналған құрал. Ол сіздің жеке деректеріңізді және құжаттарыңызды қорғау үшін пайдаланылады. ЭЦҚ қағаздағы қолтаңбаның электронды баламасы болып табылады.
Қауіптер:
Егер алаяқтар сіздің ЭЦҚ жеке кілтіңізге қол жеткізсе, олар сіздің атыңыздан құжаттарға қол қоя алады.
Қорғаныс шаралары:
- Кілттерді қорғалған жерде сақтаңыз (смарт-карталар, USB-токендер).
- ЭЦҚ-мен жұмыс істеуге арналған бағдарламалық жасақтаманы жаңартып отырыңыз.
- Күрделі құпиясөздерді пайдаланыңыз және оларды үнемі өзгертіп отырыңыз.
Пайдаланылмайтын немесе жоғалған электрондық цифрлық қолтаңба кілттерін қайтарып алыңыз! Бұл өте маңызды, себебі алаяқтар көбінесе осы кілттерге қол жеткізуге талпынады.
Жауапкершілік:
- ЭЦҚ-ны қорғау шараларын қабылдамағаны үшін, сондай-ақ ЭЦҚ-ны үшінші тұлғаларға бергені үшін әкімшілік құқық бұзушылық туралы кодекстің 640-бабының 4 және 5-тармақтарына сәйкес әкімшілік жауапкершілік қарастырылған.
- Сонымен қатар, Қылмыстық кодекстің 205-бабына сәйкес, ақпараттық жүйеге заңсыз қол жеткізгені үшін қылмыстық жауапкершілік көзделген.
09
Ақшаны көрсет!
Қаржылық қауіпсіздік: ақшаны алаяқтардан қалай қорғауға болады?
Мәселелер
- Фишинг: Деректерді ұрлау үшін жасалған жалған сайттар/хаттар.
- Скимминг: Банкоматтарға құрылғылар орнатып, банк карталарының деректерін көшіру.
- Несиелік алаяқтық: Сіздің атыңызға заңсыз несие рәсімдеу.
Шешімдер
Банкоматтарды тексеріңіз: Банкоматтарда скиммерлердің (пернетақтадағы немесе карта енгізу орнында күдікті элементтердің) бар-жоғын тексеріңіз.
Стоп-кредит" функциясын қосыңыз: Сіздің келісіміңізсіз несие рәсімдеуді болдырмау үшін "Стоп-кредит" функциясын egov.kz сайты немесе мобильді қосымша арқылы қосыңыз .
Қауіпсіз онлайн-төлемдер: Тек тексерілген сайттар арқылы сатып алуларды жасаңыз. Онлайн төлемдер үшін жеке карта пайдаланыңыз: Картадағы қаражатты төлем соммасына сәйкестендіріңіз .
3D Secure: Операцияларды растау үшін SMS-кодтарды алу мақсатында банк арқылы қорғанысты қосыңыз.
Екі факторлы аутентификация (2FA): Банктік қосымшалар мен сайттарда қосымша қорғанысты орнатыңыз.
10
Балалар – біздің болашағымыз
Балаларыңызды интернеттегі киберқатерлер мен алаяқтардан қорғаудың қарапайым тәсілдері.
Балаларға арналған киберқауіпсіздік
Жасанды интеллект және технологиялар туралы оқиға: Жақында алаяқтар жасанды интеллектті пайдаланып, баланың ата-анасының атынан жалған дауыстық хабарлама жасаған жағдай болды. Балаға белгісіз адаммен мектептен шығып кету туралы өтінішпен қоңырау шалынды, бұл қоңырауды жіберген "анасы" деп айтылды. Алайда баланың қырағылығы мен дұрыс үйретілгендігі арқасында ол жағдайдың күдікті екенін түсініп, ересектерге хабарлады. Бұл оны ауыр зардаптардан құтқарды.
- Контентті шектеу:
Кеңес: DNS және роутер баптауларын қолданып, қажетсіз сайттарға қолжетімділікті шектеңіз.
Мысал: OpenDNS, Яндекс DNS-сервері немесе Google SafeSearch сияқты DNS қызметтерін орнатып, контентті сүзгіден өткізіңіз.
- Ата-ана бақылауы:
Кеңес: Баланың интернеттегі белсенділігін қадағалау үшін Google Family Link сияқты ата-ана бақылауы қосымшаларын орнатыңыз.
- Жасанды интеллект технологияларын пайдалану:
Кеңес: Дауысты немесе бетті жасанды интеллект арқылы өзгерту сияқты заманауи технологиялар туралы хабардар болыңыз. Балаларыңызға интернеттегі барлық нәрсе шындыққа сай келмейтінін түсіндіріңіз.
Оқиға: Балаларға алаяқтардың жалған видео немесе дауыстық хабарламалар жасау арқылы қалай алдайтыны туралы оқиғаларды айтып беріңіз.
Балаңызбен арнайы код сөзі:
code
Кеңес: Балаңызбен бірге арнайы код сөз ойлап табыңыз. Бұл сөз балаға төтенше жағдайларда мәселені сізге қауіпсіз және байқалмай жеткізуге мүмкіндік береді.
Үздіксіз диалог: Кеңес: Балаларыңызбен олардың онлайн-әрекеттерін үнемі талқылап отырыңыз және мүмкін болатын қауіптерді түсіндіріңіз.
Қауіпсіздікті үйрету: Кеңес: Балаларыңызды күдікті хабарламалар немесе ұсыныстар сияқты қауіпті жағдайларды анықтауға үйретіңіз.
Байланыстарды тексеру: Кеңес: Балаларыңыздың интернетте кіммен сөйлесіп жатқанын мұқият тексеріңіз. Оларға интернеттегі барлық адамдар өздерін шынайы таныстырып отырмауы мүмкін екенін түсіндіріңіз.
Қауіпсіз орта құру: Кеңес: Үйде интернетке байланысты кез келген сұрақтар немесе мәселелерді талқылауға болатын қауіпсіз кеңістік жасаңыз. Балаларыңыз кез келген жағдайда сізден көмек сұрай алатынын білсін.