# egov.kz арқылы қауіпсіз жұмыс жасауға арналған нұсқаулық > egov.kz порталын пайдалану кезіндегі фишинг шабуылдары мен жалған сайттардан қорғану жолдары. Нақты URL-ді қалай тексеруге және ЭЦҚ арқылы қауіпсіз кіруге болатынын біліңіз. - **Дата публикации:** 2026-01-13 - **Автор:** Арлан Бекмұханов - **Язык:** Қазақша - **Теги:** киберқауіпсіздік, Қазақстан, алаяқтық, фишинг, қаржылық қауіпсіздік --- egov.kz — Қазақстан азаматтарына 700-ден астам мемлекеттік қызмет ұсынатын порталы. Алайда оның танымалдылығы алаяқтарды осы платформаны еліктеуге итермелейді. Фишингтік сайттар, жалған «салық қайтару» схемалары мен жалған үкімет SMS-тері жыл сайын жүздеген қазақстандықтардың жеке деректерін ұрлауға пайдаланылады. ## egov.kz қандай қызметтер ұсынады Мемлекеттік портал арқылы мыналарды жасауға болады: - Жеке куәлік, паспорт, туу куәлігін алу және жаңарту. - Жылжымайтын мүлік меншігін тіркеу және тексеру. - Салық декларациясын тапсыру және салық қайтаруды өтіну. - Зейнетақы жинақтарын тексеру. - Балаларға жәрдемақы, субсидиялар алу. - Кәсіпкерлік тіркеу. Порталдың ауқымы кең болғандықтан, алаяқтар оны пайдаланушылардың жеке деректерін ұрлау үшін белсенді пайдаланады. ![egov.kz арқылы қауіпсіз жұмыс жасауға арналған нұсқаулық](/blog/images/egov-kz-qauipsizdik-1.jpg) egov.kz арқылы қауіпсіз жұмыс жасауға арналған нұсқаулық ## Фишингтік сайттар egov.kz-ді қалай еліктейді Фишингтік сайттар нақты egov.kz порталына өте ұқсас болып жасалады. Алаяқтар мыналарды пайдаланады: - **Жалған домендер:** egov-kz.com, e-gov.kz.site, egov-kazakhstan.ru сияқты URL мекенжайлар. - **Іздеу жарнамасы:** Google немесе Яндексте «egov.kz» іздегенде жоғары тұратын жалған сайт жарнамалары. - **Жалған SMS сілтемелері:** egov.kz-ден хабарлама ретінде жіберілетін фишингтік сілтемелер. > «egov.kz-ге кіруде ешқашан іздеу жарнамаларын пайдаланбаңыз. Тікелей URL мекенжайын браузерге теріңіз немесе «Азаматтарға арналған үкімет» ресми қосымшасын пайдаланыңыз» — Қазақстан цифрлық даму министрлігінің кеңесі. ## Жалған «салық қайтару» схемалары Ең жиі кездесетін алаяқтық схемасы — жалған салық қайтару хабарламасы. Алаяқтар SMS немесе электрондық пошта арқылы мынадай хабарлама жібереді: «Сізге X теңге салық қайтарылады, деректерді растаңыз.» ### Схема қалай жұмыс жасайды 1. Алаяқ «салықты.kz» немесе ұқсас домендегі жалған сайтқа сілтеме жіберіп, деректерді растауды сұрайды. 2. Пайдаланушы ЖСН, ЭЦҚ немесе банк картасының деректерін енгізеді. 3. Алаяқ алынған деректерді нақты egov.kz немесе банктік шотқа кіру үшін пайдаланады. Есіңізде болсын: Қазақстанның салық органдары салық қайтаруды растау үшін ешқашан сілтеме жіберіп, картаңыздың PIN-кодын немесе ЭЦҚ-ны сұрамайды. ## Нақты URL-ді тексеру жолдары egov.kz-ге кіру алдында мына белгілерді тексеріңіз: Тексеру Нақты egov.kz Жалған сайт URL мекенжайы https://egov.kz egov-kz.com, e-gov.kz.ru SSL сертификаты Жасыл құлып белгісі Жоқ немесе бөгде сертификат HTTPS протоколы Міндетті HTTP немесе жалған HTTPS Домен аймағы .kz (Қазақстан ұлттық домені) .ru, .com, .site, .xyz ## ЭЦҚ арқылы қауіпсіз кіру egov.kz-ге кірудің ең қауіпсіз тәсілі — ЭЦҚ арқылы аутентификация. Бұл SMS-кодпен немесе парольмен кіруге қарағанда анағұрлым сенімді. - ЭЦҚ кілтіңіз тек сіздің компьютеріңізде сақталуы тиіс. - Кіру кезінде браузерде https://egov.kz URL мекенжайын мұқият тексеріңіз. - _eGov Mobile_ ресми қосымшасы — смартфон арқылы қауіпсіз кірудің тиімді тәсілі. ## Жалған үкімет SMS Алаяқтар «ҚР Үкіметі», «Салық комитеті», «МЦРИАП» деп аталатын жалған жіберушіден SMS жібереді. Бұл хабарламалардың жалғандығын анықтайтын белгілер: - Жедел іс-әрекет жасауды талап ету: «24 сағат ішінде растаңыз». - Кез келген сілтеме арқылы жеке деректерді сұрау. - PIN-код, ЭЦҚ паролі немесе банк картасы деректерін сұрау. - Қате жазылған сөздер немесе орысша-қазақша аралас мәтін. ## Екі факторлы аутентификация (2FA) egov.kz-де екі факторлы аутентификацияны қосу маңызды қосымша қорғаныс береді. 2FA қосулы болса, алаяқ сіздің паролін білсе де, екінші код болмаса кіре алмайды. 1. egov.kz есептік жазбаңыздың параметрлеріне кіріңіз. 2. «Қауіпсіздік» бөліміне өтіп, 2FA параметрін белсендіріңіз. 3. ЭЦҚ немесе аутентификатор қосымшасын пайдаланыңыз. ## Жалған сайтты қалай хабарлауға болады Жалған egov.kz сайтын немесе фишингтік SMS тапсаңыз: 1. ҚР Цифрлық даму министрлігіне хабарлаңыз: gov4c.kz 2. KZ-CERT ұлттық компьютерлік төтенше жағдайлар тобына жіберіңіз: cert.kz 3. Полицияға арыз беріңіз: 102 Жеке деректердің ағуы туралы толығырақ: [Жеке деректеріңіздің ағуы: қалай тексеруге және қорғануға болады](/blog/jeke-derekter-aghu). egov.kz — Қазақстанның ең маңызды цифрлық инфрақұрылымы. Оны пайдаланғанда ылғи сақтық сақтаңыз, ресми URL мекенжайын тексеріңіз және жеке деректерді ешқашан күдікті сілтемелер арқылы енгізбеңіз.