نصائح لحماية بيانات المستخدمين من نشاطات احتيالية مرتبطة بـDeepSeek
تاريخ النشر: 30th, January 2025 GMT
تابع أحدث الأخبار عبر تطبيق
انطلاق ميزة جديد لمساعد الذكاء الاصطناعي الجديد، ديب سيك DeepSeek، بالاهتمام مؤخرا
حيث اكتشف خبراء مركز الأبحاث الروسي كاسبرسكي حسابات وأنشطة احتيالية مرتبطة به، ونظرا للأعداد الكبيرة من المستخدمين الجدد والهجوم السيبراني الهكرز على شركة DeepSeek، حدثت مشاكل تقنية في عملية تسجيل الحسابات على التطبيق والموقع الإلكتروني التابعين للشركة، حيث تفشل العديد من عمليات التسجيل حاليا .
ويستغل المجرمين السيبرانيين هذه الحالة في سرقة البيانات وتسجيل المستخدمين من خلال صفحات ويب مزيفة تزعم أنها تابعة لشركة DeepSeek.
وعن طريق تلك الصفحات المزيفة يمكن للمهاجمين جمع عناوين البريد الإلكتروني وكلمات المرور من المستخدمين، والسيطرة علي بيانات الاعتماد هذه للوصول لحسابات المستخدمين، عن طريق مساعد ديب سيك أو من خلال "إذا كانت كلمة المرور مستخدمة بأكثر من حساب ".
حيث اكتشفت العديد من العملات المشفرة الجديدة التي تحاول استغلال الضجة حول ديب سيك، وأصبحت متاحة للبيع، وبالنظر لعدم ارتباط هذه العملات بالعلامة التجارية لشركة ديب سيك، فقيمتها السوقية غير موثقة أو أمان بشكل كامل.
تنتشر مخططات الخداع، مثل إنشاء رسائل بريد إلكتروني تصيدية، على نطاق واسع مع نماذج الذكاء الاصطناعي الشائعة، لذا يجب أن ندرك أن المجرمين السيبرانيين يبحثون بالفعل لاستغلال هذه الأدوات لأغراض سيئة .
علق ليونيد بيزفيرشينكو، الباحث الأمني في فريق البحث والتحليل العالمي (GReAT) لدى كاسبرسكي: "بالنسبة لأداة DeepSeek، فهي تتميز بطبيعة مفتوحة المصدر، وفي حين تعزز الأطر مفتوحة المصدر الشفافية، والتعاون، والابتكار، إلا أنها تشمل مخاطر أمنية وأخلاقية كبيرة، وعندما تستخدم أداة مفتوحة المصدر، لا يمكنك التأكد من كيفية التعامل مع بياناتك ، وخاصة إذا قام شخص آخر بنشرها.
ففي العام الماضي، كان استغلال البرمجيات متاحة المصدر اتجاها رئيسيا في مشهد التهديدات، حيث أطلق المجرمون السيبرانيون حملات معقدة لتضمين البرمجيات الخبيثة، وفي عام 2024، اكتشف تطبيق الفحص مفتوح المصدر خاصتنا أكثر من 12 ألف حزمة خبيثة في المستودعات المفتوحة.
وبدون رقابة مركزية، يمكن لمصادر التهديد إنشاء إصدارات مخترقة هاكرز من البرمجيات أو إدخال أبواب خلفية تحتأدوات لاستخدام واجهة برمجة التطبيقات الخاصة بمساعد DeepSeek، مما يشكل مخاطر جسيمة للمستخدمين والمنظمات.
للبقاء محميا دون اختراق ، يوصي خبراء التكنولوجيا باتباع النصائح المهمة التالية:
تأكد من مصداقية عناوين الصفحات التي تطلب بيانات اعتماد موقع ما، لا تدخل كلمة المرور.
تأكد من أن كل كلمات المرور خاصتك قوية وفريدة في صياغتها، ويمكنك الاستعانة بمدير كلمات المرور لإنشاءها وتخزينها.
استخدام المصادقة الثنائية دائما في حال توافرها.
استخدام حماية موثوقه دائما للأجهزة والحواسيب المكتبية، والهاتف لتكون محميا من فقدان بيانات الاعتماد والبرمجيات الخبيثة.
المصدر: البوابة نيوز
كلمات دلالية: الذكاء الاصطناعي العملات المشفرة المستخدمين هجوم السيبراني كلمات المرور نماذج الذكاء الاصطناعي موقع الإلكتروني سرقة بيانات العلامة التجارية الهجوم السيبراني مستخدمين مزيف نماذج الذكاء دیب سیک
إقرأ أيضاً:
دعوى قضائية تتهم "أمازون" بتتبع حركة المستخدمين عبر الهواتف
أقام مستخدمون لموقع أمازون دوت كوم دعوى قضائية، الأربعاء، اتهموا فيها شركة البيع بالتجزئة العملاقة بتتبع تحركاتهم سرا من خلال هواتفهم المحمولة وبيع البيانات التي تجمعها.
وجاء في الدعوى الجماعية المرفوعة أمام محكمة سان فرانسيسكو الاتحادية أن أمازون أوجدت لنفسها "مدخلا خفيا" إلى هواتف المستخدمين عبر كود يُعرف باسم أمازون آدز دي.إي.كيه أمدت به عشرات الآلاف من مطوري التطبيقات الإلكترونية ليتم تضمينه في تطبيقاتهم، بحسب رويترز.
وتشير الدعوى إلى أن هذا مكن أمازون من جمع كمية هائلة من بيانات تحديد المواقع الجغرافية وأوقات التواجد فيها فيما يتعلق بأماكن إقامة المستهلكين وأماكن عملهم وتسوقهم وزياراتهم، وكشف عن معلومات دقيقة مثل الاعتقادات الدينية والميول الجنسية والشؤون الصحية.
والمدعي الرئيسي في القضية هو فيليكس كولوتينسكي من سان ماتيو بولاية كاليفورنيا الذي قال إن أمازون جمعت معلوماته الشخصية من خلال تطبيق سبيدتست على هاتفه المحمول.
ويزعم أن تصرف أمازون انتهك قانون العقوبات في كاليفورنيا وقانون للولاية يحظر الوصول غير المصرح به إلى أجهزة الكمبيوتر، مشيرا إلى أنه يسعى للحصول على تعويضات لم يعلن عن حجمها للملايين من سكان كاليفورنيا.
أطفالهم لا يتحدثون العربية.. سوريون عائدون من تركيا يواجهون معضلة اللغة