نصائح لحماية بيانات المستخدمين من نشاطات احتيالية مرتبطة بـDeepSeek
تاريخ النشر: 30th, January 2025 GMT
تابع أحدث الأخبار عبر تطبيق
انطلاق ميزة جديد لمساعد الذكاء الاصطناعي الجديد، ديب سيك DeepSeek، بالاهتمام مؤخرا
حيث اكتشف خبراء مركز الأبحاث الروسي كاسبرسكي حسابات وأنشطة احتيالية مرتبطة به، ونظرا للأعداد الكبيرة من المستخدمين الجدد والهجوم السيبراني الهكرز على شركة DeepSeek، حدثت مشاكل تقنية في عملية تسجيل الحسابات على التطبيق والموقع الإلكتروني التابعين للشركة، حيث تفشل العديد من عمليات التسجيل حاليا .
ويستغل المجرمين السيبرانيين هذه الحالة في سرقة البيانات وتسجيل المستخدمين من خلال صفحات ويب مزيفة تزعم أنها تابعة لشركة DeepSeek.
وعن طريق تلك الصفحات المزيفة يمكن للمهاجمين جمع عناوين البريد الإلكتروني وكلمات المرور من المستخدمين، والسيطرة علي بيانات الاعتماد هذه للوصول لحسابات المستخدمين، عن طريق مساعد ديب سيك أو من خلال "إذا كانت كلمة المرور مستخدمة بأكثر من حساب ".
حيث اكتشفت العديد من العملات المشفرة الجديدة التي تحاول استغلال الضجة حول ديب سيك، وأصبحت متاحة للبيع، وبالنظر لعدم ارتباط هذه العملات بالعلامة التجارية لشركة ديب سيك، فقيمتها السوقية غير موثقة أو أمان بشكل كامل.
تنتشر مخططات الخداع، مثل إنشاء رسائل بريد إلكتروني تصيدية، على نطاق واسع مع نماذج الذكاء الاصطناعي الشائعة، لذا يجب أن ندرك أن المجرمين السيبرانيين يبحثون بالفعل لاستغلال هذه الأدوات لأغراض سيئة .
علق ليونيد بيزفيرشينكو، الباحث الأمني في فريق البحث والتحليل العالمي (GReAT) لدى كاسبرسكي: "بالنسبة لأداة DeepSeek، فهي تتميز بطبيعة مفتوحة المصدر، وفي حين تعزز الأطر مفتوحة المصدر الشفافية، والتعاون، والابتكار، إلا أنها تشمل مخاطر أمنية وأخلاقية كبيرة، وعندما تستخدم أداة مفتوحة المصدر، لا يمكنك التأكد من كيفية التعامل مع بياناتك ، وخاصة إذا قام شخص آخر بنشرها.
ففي العام الماضي، كان استغلال البرمجيات متاحة المصدر اتجاها رئيسيا في مشهد التهديدات، حيث أطلق المجرمون السيبرانيون حملات معقدة لتضمين البرمجيات الخبيثة، وفي عام 2024، اكتشف تطبيق الفحص مفتوح المصدر خاصتنا أكثر من 12 ألف حزمة خبيثة في المستودعات المفتوحة.
وبدون رقابة مركزية، يمكن لمصادر التهديد إنشاء إصدارات مخترقة هاكرز من البرمجيات أو إدخال أبواب خلفية تحتأدوات لاستخدام واجهة برمجة التطبيقات الخاصة بمساعد DeepSeek، مما يشكل مخاطر جسيمة للمستخدمين والمنظمات.
للبقاء محميا دون اختراق ، يوصي خبراء التكنولوجيا باتباع النصائح المهمة التالية:
تأكد من مصداقية عناوين الصفحات التي تطلب بيانات اعتماد موقع ما، لا تدخل كلمة المرور.
تأكد من أن كل كلمات المرور خاصتك قوية وفريدة في صياغتها، ويمكنك الاستعانة بمدير كلمات المرور لإنشاءها وتخزينها.
استخدام المصادقة الثنائية دائما في حال توافرها.
استخدام حماية موثوقه دائما للأجهزة والحواسيب المكتبية، والهاتف لتكون محميا من فقدان بيانات الاعتماد والبرمجيات الخبيثة.
المصدر: البوابة نيوز
كلمات دلالية: الذكاء الاصطناعي العملات المشفرة المستخدمين هجوم السيبراني كلمات المرور نماذج الذكاء الاصطناعي موقع الإلكتروني سرقة بيانات العلامة التجارية الهجوم السيبراني مستخدمين مزيف نماذج الذكاء دیب سیک
إقرأ أيضاً:
هجوم سيبراني يستهدف بيانات 1.4 مليون عميل بشركة تأمين أمريكية
أعلنت شركة “أليانز لايف” للتأمين، عن تعرضها لهجوم إلكتروني واسع أدى إلى سرقة البيانات الشخصية لأغلبية عملائها، بالإضافة إلى موظفين ماليين وآخرين داخل الشركة.
وفي إفصاح رسمي قدمته الشركة إلى المدعي العام في ولاية مين الأميركية، أوضحت أن الهجوم وقع في 16 يوليو الجاري، وتم اكتشافه بعد يوم واحد فقط، في 17 يوليو، دون تحديد عدد المتضررين بدقة حتى الآن.
وبحسب بيان صادر عن متحدث باسم الشركة، فإن جهة تهديد إلكترونية خبيثة تمكنت من الوصول إلى نظام إدارة علاقات العملاء (CRM) الذي تستضيفه خدمة سحابية تابعة لطرف ثالث، ويُستخدم من قبل شركة “أليانز لايف إنشورانس نورث أميركا”.
وأضاف المتحدث أن المخترقين حصلوا على بيانات تعريف شخصية تشمل غالبية العملاء والموظفين المستهدفين، لكنه شدد على أن أنظمة الشركة الداخلية، بما فيها شبكة “أليانز لايف” ونظام إدارة وثائق التأمين، لم تتأثر بالهجوم، بناء على التحقيقات الجارية.
وأكدت الشركة، التي تخدم أكثر من 1.4 مليون عميل، أنها أبلغت مكتب التحقيقات الفيدرالي (FBI)، وفتحت تحقيقًا بالتعاون مع خبراء أمنيين لمتابعة الحادث واحتواء تداعياته.
مباريات سيراميكا كليوباترا فى الدور الأول 2025-2026