هکرها از DeepSeek سوءاستفاده میکنند
هکرها از DeepSeek سوءاستفاده میکنند
این شرکت هشدار داد که هکرها و مجرمان سایبری میتوانند از سردرگمی فنی ناشی از گسترش ابزار سوءاستفاده کنند، زیرا صفحات ثبتنام جعلی با هدف سرقت اطلاعات کاربران ظاهر میشوند.
تهدیدات امنیتی مرتبط با DeepSeek
حمله سایبری ادعایی به DeepSeek منجر به بروز مشکلاتی در ثبت حساب.ها در برنامه و وبسایت رسمی شده است و بسیاری از کاربران موفق به تکمیل فرآیند ثبتنام نشدهاند.
مجرمان با ایجاد وبسایتهای جعلی که از کاربران میخواهند ایمیل و رمز عبور خود را وارد کنند، از این موقعیت سوءاستفاده میکنند، به خصوص اگر کاربر از رمز عبور یکسان در چندین سرویس استفاده مجدد کند.
کلاهبرداری از ارزهای دیجیتال
علاوه بر این، ارزهای رمزپایه جدیدی ظهور کردهاند که از هیاهوی اطراف DeepSeek سوءاستفاده میکنند و علیرغم اینکه با این شرکت مرتبط نیستند، برای فروش عرضه میشوند که سرمایهگذاری در آنها میتواند منجر به زیانهای مالی بزرگ شود.
خطرات نرمافزار منبع باز
لئونید بزورچنکو، محقق امنیتی در تیم تحقیق و تحلیل جهانی کسپرسکی (GReAT) اظهار داشت: ماهیت منبع باز DeepSeek آن را در برابر خطرات امنیتی و اخلاقی از طریق ابزارهای دستکاری API آسیبپذیر میکند.
بزورچنکو افزود که بهرهبرداری از نرمافزار منبع باز یکی از برجستهترین تهدیدات سایبری در سال ۲۰۲۳ بوده و خاطرنشان کرد که بیش از ۱۲ هزار بسته مخرب در مخازن نرمافزارهای باز در سال ۲۰۲۴ کشف شد که نشاندهنده خطر عدم کنترل مرکزی بر چنین ابزارهایی است.
نکاتی برای محافظت از دادههای کاربر
برای مقابله با این خطرات، چندین نکته باید برای محافظت از دادههای کاربران در برابر کلاهبرداریهای مرتبط با DeepSeek رعایت شود:
– قبل از وارد کردن اطلاعات ورود، آدرس وبسایت را بررسی کنید و رمز عبور خود را در سایتهای مشکوک وارد نکنید.
– از رمزهای عبور قوی و منحصربهفرد استفاده کنید و برای ایمن نگه داشتن آنها به ابزار مدیریت رمز عبور اعتماد کنید.
– برای افزایش امنیت حساب، هر زمان که در دسترس است، احراز هویت دو مرحلهای (2FA) را فعال کنید.
– از راهحلهای امنیتی قابل اعتماد برای محافظت از دستگاهها در برابر هک و بدافزار استفاده کنید.
