Бәйдібек ауданының полиция қызметкерлері тұрғындар арасында интернет алаяқтықтың алдын алу мақсатында түсіндірме жұмыстарын жүргізді. Бұл туралы Түркістан облысы полиция департаментінің баспасөз қызметі хабарлады.
Тәртіп сақшылары мешіттер мен дүкендерді аралап, азаматтарға күмәнді сілтемелерге өтпеу, жеке деректер мен банк картасы нөмірін бөгде адамдарға бермеу керектігін ескертті.
Кибералаяқтардың айла-тәсілдері мен олардан қорғану жолдары нақты мысалдармен түсіндірілді. Осындай шаралар азаматтардың сақтық деңгейін арттырып, киберқылмыстың алдын алуға ықпал етеді.
Қазіргі таңда интернетте және ұялы байланыста алаяқтық оқиғалары жиілеп, шабуылдар дәстүрлі «электрондық пошта арқылы алдау» деңгейінен алуан-түрлі жұмыс тәсілдеріне — SMS (smishing), дауыстық қоңырау (vishing), бизнес-электрондық поштаға шабуыл (BEC), сондай-ақ зиянкестер мен «ransomware» арқылы деректі ұрлауға дейін жетті. 2024-2025 жылдары фишинг пен әртүрлі әлеуметтік инженерлік тәсілдер ең көп қолданылатын әдіс болып қалуда.
Кибералаяқтардың кең тараған айла-тәсілдері
Фишинг (электрондық пошта арқылы алдау). Құпия деректерді алу үшін банк, пошта қызметі немесе танымал компаниядан келетіндей жалған хаттар жіберіледі — сілтеме арқылы жалған сайтқа кіргізіп пароль мен банктік мәліметті алуға тырысады.
Smishing (SMS) және vishing (дауыстық алдау). Ұялы хабарламада қауіп туралы ескерту, немесе банк қызметкері секілді көмек көрсетуші рөлінде қоңырау шалу — тез әрекет етуді талап еткендей қысым жасап, кодтар мен карталық мәліметтерді алуға бағытталады.
Business Email Compromise (BEC). Компания ішіндегі қызметкерлер немесе серіктестер арасында ақша аудару туралы жалған тапсырмалар арқылы үлкен көлемде шығын келтіру. Қазіргі уақытта BEC-тің экономикалық зияны миллиардтаған долларды құрайды.
Ransomware және деректерді ұрлау. Құрылғыларға парольсыз кіру немесе фишинг арқылы енгеннен кейін файлдарды шифрлап, ақшалай талап қою. 2024–2025 жылдардағы тренд — «double/triple extortion» (деректі ұрлап жариялаумен бірге талап ету).
SIM-swap және жалған мобильді қосымшалар. Телефон нөмірін алаяққа ауыстыру арқылы екі факторлы кодтарды ұрлау немесе ресми қосымшалар тәрізді жасалған жалған қосымшалар арқылы жеке деректерді жинау.
Қазақстандағы жағдайға қысқаша тоқталар болсақ, жергілікті есептер бойынша 2025 жылдың басында ақпараттық қауіпсіздік оқиғаларының саны бұрынғы жылдарға қарағанда өскені, фишинг пен деректердің ашық қалуы бойынша оқиғалар тіркелгені туралы хабарланды. Сондықтан қазақстандық пайдаланушыларға сақтық шараларын күшейту маңызды.
Қорғану құралдары мен практикалық кеңестер
Күшті, бірегей парольдер және пароль менеджері. Әрбір қызметке жеке, ұзын пароль жасаңыз; пароль менеджері оларды қауіпсіз сақтауға көмектеседі.
Сақтықпен басу — сілтемелер мен тіркемелерді тексеріңіз. Белгісіз жіберушіден келген сілтемеге немесе тіркеме файлдарға абай болыңыз; логин немесе төлем сұраған хаттарды ресми сайт арқылы тексеріңіз (хатты ашып жауап бермей, браузерге мекенжайды жазып тексеріңіз).
Бағдарламаларды және жүйені жаңартып отыру. ОС пен қосымшалардағы қауіпсіздік түзетулері (patch) арқылы көп шабуылдардың алдын алуға болады.
Антивирус және қорғаныс құралдары. Сенімді антивирус пен желі-брандмауэрды қолданып, күдікті әрекеттерді қадағалап отырыңыз.
Қаржылық қауіпсіздік — банктердің нұсқауларын орындау. Банк өзінен шақырылғанда жеке карталық мәліметтерді ешқашан телефонда айтпаңыз; күмән туса — ресми банк нөмірі арқылы қайта қоңырау шалыңыз. Қазақстандағы банктер мен қауіпсіздік қызметтері де тұтынушыларға осындай кеңестер береді.
Резервтік көшіру (backup). Маңызды файлдардың сыртқы дискіде немесе сенімді бұлтқа үнемі сақтық көшірмесін жасаңыз — ransomware әсерін азайту үшін.
Еңбек ережелері — ұйымдарға арналған қосымша шаралар. Қызметкерлерді фишингтен оқыту, электрондық пошта үшін DKIM/SPF/DMARC конфигурациясы, рұқсаттарды минимумға келтіру және оқиғаларды жедел анықтауға мониторинг енгізу маңызды.
Егер алаяқтыққа ұшырасаңыз — тез әрекет етіңіз
Банк картасын дереу бұғаттаңыз; 2. Құқық қорғау органдарына (Қазақстанда — 102 және полицияның электрондық қабылдаулары) хабарлаңыз; 3. Құқықтық және техникалық құжаттарды жинап, банк пен қызмет көрсетушілерге хабарлаңыз. Жергілікті банктер мен құқық қорғау органдарының нұсқауларын орындау шығынды азайтуы мүмкін.
Қорытынды — қысқа чек-тізім (жедел есте сақтаңыз)
- Сілтеме баспас бұрын жіберушіні және URL-ды тексеріңіз.
- Құпия ақпаратты телефонда немесе хат арқылы бермеңіз.
- Бағдарламаларды жаңартыңыз және резервтік көшіру жасаңыз.
- Күдікті оқиға болса, банк пен полицияға дереу хабарлаңыз.