Интернет қолданатын әр азамат білуі тиіс ережелер мен кеңестер.

2025 жылғы 16 маусым қарсаңында қазақстандық интернет қолданушылар арасында алаңдаушылық туғызған оқиға болды. SecuriXy.kz Telegram арнасының киберқауіпсіздік саласындағы мамандары "Қазақстан резиденттері 2024" деп аталатын дерекқордың ашық интернетте таралғанын хабарлады.

Аталған мәліметтер базасында 16,3 миллион жолдан тұратын CSV файл анықталған. Онда азаматтардың тегі, аты, әкесінің аты, жынысы, туған күні, идентификатор, ЖСН, ұялы телефон, жұмыс, үй, азаматтығы, ұлты, мекенжайы, расталған мекенжайы, тұрғылықты жерінің басталу және аяқталу күні туралы деректер бар.

Бұл неге маңызды?

  1. Қаржылық қауіпсіздік: Қаскөйлер сіздің жеке мәліметтеріңізді пайдаланып, онлайн несие рәсімдеуі немесе банк шотыңызға заңсыз қол жеткізуі мүмкін. Мұндай жағдайда сіз өзіңіз алмаған қарызды қайтаруға мәжбүр боласыз немесе ұзақ уақыт бойы заңдық мәселелермен бетпе-бет келесіз.
  2. Жалған қызмет: Алаяқтар сіздің атыңыздан жалған кәсіп тіркеуі, мемлекеттік қызметтерге өтініш беруі немесе басқа заңсыз әрекеттер жасауы мүмкін. Бұл – сіздің беделіңізге, құқықтық мәртебеңізге зиян келтіреді және көп уақыт пен күш-жігерді талап ететін күрделі мәселелерге ұрындыруы ықтимал.
  3. Ақша талап ету: телефон нөміріңіз, жұмыс орныңыз немесе мекенжайыңыз белгілі болса, алаяқтар сізге немесе жақындарыңызға қоңырау шалып, өзін банк қызметкері, полиция немесе мемлекеттік орган өкілі ретінде таныстырып, алдап ақша сұрауы мүмкін.
  4. Жеке өмірге қатысты қауіп: Сіздің мекенжайыңыз немесе отбасылық жағдайыңыз туралы мәліметтер қолжетімді болса, бейтаныс адамдар түрлі қоқан-лоққы көрсетіп, жеке өміріңізге араласуы да мүмкін.

Енді не істеу керек?

  • Барлық құпиясөзді ауыстырыңыз.
  • Екі факторлы аутентификацияны іске қосыңыз.
  • Банк карталарыңыздың қауіпсіздігін тексеріңіз. Банкпен байланысып, операцияларды уақытша шектеуге немесе Egov.kz порталы арқылы "Банктік несиелерді, микрокредиттерді алудан ерікті бас тарту" қызметін қосып қоюға болады.

Интернеттегі жеке ақпаратты қалай қорғау керек?

1. Құпиясөздерге мұқият болу

Құпиясөз ретінде аты-жөніңізді, туған күніңізді, қысқа сөздерді немесе 123456, qwerty сияқты оңай табылатын сөздерді пайдаланбаңыз. Пароль кемінде 12 таңбадан тұратын болсын. Оның ішінде үлкен және кіші әріптер, сандар мен арнайы таңбалар (\*!@#) болса, қауіпсіздеу болады. Сонымен қатар әр түрлі сервиске әр түрлі құпиясөз қойыңыз.

Құпиясөздерді қағазға жазып немесе браузерде сақтамаңыз, bitwarden, 1Password, KeePass сынды арнайы құпиясөз менеджерлерін қолданыңыз.

Сонымен қатар құпиясөздерді жиі-жиі жаңартып тұрыңыз.

2. Екі факторлы аутентификация қою

Бұл сіздің аккаунтыңызға кіру кезінде қауіпсіздікті арттыратын қосымша қорғаныс тетігі. Әдетте, аккаунтқа кіру үшін логин мен құпиясөз жеткілікті. Ал екі факторлы аутентификация қосылған жағдайда, жүйе сізден қосымша растауды талап етеді. Мысалы, телефонға SMS арқылы келген бір реттік код, Google Authenticator, Microsoft Authenticator, Authy сияқты арнайы мобильді қосымшадағы уақытша код немесе электрондық пошта арқылы жіберілген сілтеме.

Екі факторлы қорғауды әлеуметтік желілерде, электронды пошталарда, банк қосымшаларында және eGov сияқты мемлекеттік жүйелерде міндетті түрде қосып қойған жөн.

3. Фишингтен сақтану

Фишинг – қаскөйлердің сізді алдау арқылы логин, құпиясөз, банк картасы деректері сынды құпия деректеріңізді өз еркіңізбен беруге мәжбүрлейтін алаяқтық тәсілі. Олар көбіне банк, мемлекеттік орган немесе танымал сервис атынан хабарлама жіберіп, құрығына түсіреді. Мысалы, "аккаунтыңыз бұғатталады", "төлем қабылданбады", "бонус ұттыңыз" деген секілді хабарламалармен сілтеме жібереді.

Мұндай сілтемелер көбіне жалған сайтқа апарады, ал ол нағыз сайтқа қатты ұқсайды. Егер сіз логин немесе банк картасының мәліметтерін енгізсеңіз, олар алаяқтардың қолына түседі. Сондықтан кез келген электронды хатқа, SMS-ке немесе мессенджердегі сілтемеге сақтықпен қараңыз.

Ресми сайттарға тек өзіңіз теріп кіріңіз, ал хабарлама келсе, банкке немесе ұйымға тікелей қоңырау шалып, ақпараттың шынайылығын нақтылаңыз. Ешқашан құпиясөзді, ЖСН-ді, картаның CVV-кодын бейтаныс сілтемелер арқылы енгізбеңіз.

4. Деректердің жиналуын бақылаңыз

Сайттарға тіркелген кезде сізден сұралған деректердің қайсысы міндетті, қайсысы артық екенін саралаңыз.

Көптеген сайт пен қосымшаға тіркелгенде сізден аты-жөн, телефон нөмірі, электронды пошта, мекенжай, тіпті ЖСН сияқты мәліметтер сұралуы мүмкін. Алайда барлық сұралған ақпарат шын мәнінде қажет емес. Кейде компаниялар бұл деректерді тек маркетингтік мақсатта жинайды немесе үшінші тарапқа сатады. Сондықтан тіркелу формасын толтырғанда ұлт, жұмыс орны, мекенжай сынды міндетті емес жолдарды бос қалдыруға құқығыңыз бар.

Сонымен қатар, сайттың құпиялылық саясатына көз жүгіртіп, жеке деректеріңіздің қалай өңделетіні мен қайда жіберілетініне назар аударыңыз. Егер сайт немесе қосымша деректерді шамадан тыс талап етсе және олардың қалай қорғалатыны туралы ашық ақпарат бермесе, одан бас тартқан жөн.

5. Қоғамдық Wi-Fi желілерінен сақтаныңыз

Сауда орталықтары, әуежай, кафе мен қонақүйдегі тегін Wi-Fi желілері ыңғайлы болғанымен, олар әдетте ашық және қорғалмаған болады. Қаскөйлер тіпті шынайы Wi-Fi атауына ұқсас жалған желі жасап, сізді соған байлап қоюы ықтимал. Мұндай желіге қосылған кезде сіз байқамай құпия деректеріңізді өз қолыңызбен бере салуыңыз мүмкін.

Сондықтан қоғамдық желіге қосылғанда электронды пошта, банк қосымшасы немесе eGov порталы сияқты маңызды қызметтерге кірмеген дұрыс. Егер мұндай желіде жұмыс істеу қажет болса, VPN қолданған жөн.

Сонымен қатар, ноутбук немесе телефондағы Wi-Fi-ды автоматты түрде қосылмайтындай етіп баптап, қажет болмаған жағдайда сөндіріп жүру де – киберқауіпсіздік мәдениетінің маңызды бөлігі.

6. Антивирус пен жүйелік жаңартулар

Антивирус компьютер немесе смартфонды вирустардан, шпиондық қосымшалардан, фишингтік әрекеттерден сақтайды. Тіпті сенімді сайттар мен файлдардың өзі кейде қауіп төндіруі мүмкін, сондықтан антивирус әрдайым қосулы тұруы қажет.

Сонымен қатар, операциялық жүйе мен қосымшалардағы жаңартуларды уақытында орнату өте маңызды. Себебі әр жаңартқан сайын бұрынғы нұсқадағы қауіпсіздікке қатысты осал тұстары да жетілдіріліп отырады.