مع تزايد الاعتماد على تقنيات الذكاء الاصطناعي، يبرز DeepSeek كأحد الابتكارات الجديدة التي جذبت انتباه المستخدمين حول العالم. يتميز هذا المساعد الذكي بطبيعته مفتوحة المصدر، مما يجعله منصة متاحة للتطوير والتعاون، لكنه في الوقت نفسه يثير مخاوف أمنية خطيرة بسبب إمكانية استغلاله من قبل المهاجمين السيبرانيين.
وفي الأيام الأخيرة، كشف خبراء الأمن في شركة كاسبرسكي عن نشاطات احتيالية مرتبطة بـ DeepSeek، مستغلين الإقبال الكبير على التطبيق والضجة التي أحدثها في الأوساط التقنية. وأفادت التقارير بوجود هجمات تصيد إلكتروني، وصفحات تسجيل مزيفة، واستغلال واسع النطاق للعلامة التجارية لـ DeepSeek في عمليات احتيال بالعملات المشفرة، مما يطرح تساؤلات حول مدى أمان استخدام هذا النوع من التكنولوجيا.
فما هي المخاطر التي تهدد مستخدمي DeepSeek؟ وكيف يمكن تفادي الوقوع ضحية لمثل هذه الهجمات؟ هذا ما سنتعرف عليه في السطور القادمة.
هجمات سيبرانية تستهدف مستخدمي DeepSeek
يعاني التطبيق من مشكلات تقنية في تسجيل الحسابات، حيث تفشل العديد من محاولات التسجيل عبر التطبيق والموقع الإلكتروني الرسمي. هذه الثغرات المؤقتة استغلها المهاجمون السيبرانيون لإنشاء مواقع تسجيل مزيفة، تدّعي أنها تابعة لـ DeepSeek، بغرض سرقة بيانات اعتماد المستخدمين.
تصيد إلكتروني وسرقة بيانات المستخدمين
من خلال هذه الصفحات المزيفة، يقوم المحتالون بجمع عناوين البريد الإلكتروني وكلمات المرور، مما يعرض المستخدمين لخطر الاستيلاء على حساباتهم، سواء داخل DeepSeek أو عبر خدمات أخرى يستخدمون فيها نفس كلمة المرور.
وقد حذّر ليونيد بيزفيرشينكو، الباحث الأمني في فريق كاسبرسكي (GReAT)، من أن استخدام أدوات مفتوحة المصدر مثل DeepSeek يجعل من الصعب التحقق من كيفية التعامل مع بيانات المستخدمين، ما يزيد من احتمالية استغلال الثغرات الأمنية لنشر برمجيات خبيثة.
العملات المشفرة المزيفة: استغلال الضجة الإعلامية
بجانب الهجمات السيبرانية المباشرة، شهدت الأسواق المالية ظهور عملات مشفرة جديدة تزعم أنها مرتبطة بـ DeepSeek، لكنها في الحقيقة غير رسمية وقيمتها تخمينية بالكامل.
ويحذر الخبراء من أن هذه العملات قد تكون جزءًا من مخططات احتيالية تستغل الضجة الإعلامية حول DeepSeek لإغراء المستخدمين بالاستثمار في أصول رقمية غير موثوقة، مما قد يؤدي إلى خسائر مالية فادحة.
التحديات الأمنية في البرمجيات مفتوحة المصدر
يؤكد الخبراء أن البرمجيات مفتوحة المصدر توفر بيئة خصبة للابتكار والتعاون، لكنها في الوقت ذاته تفتقر إلى الرقابة المركزية، مما يجعلها هدفًا سهلاً للهجمات السيبرانية.
ووفقًا لتقرير كاسبرسكي، فقد تم اكتشاف أكثر من 12 ألف حزمة برمجية خبيثة في المستودعات المفتوحة خلال عام 2024، مما يعكس تزايد محاولات المهاجمين لاختراق الأنظمة من خلال إدخال أبواب خلفية في التطبيقات.
كيف تحمي نفسك من الهجمات المرتبطة بـ DeepSeek؟
لمواجهة هذه التهديدات المتزايدة، قدم خبراء كاسبرسكي مجموعة من النصائح الأمنية لمستخدمي DeepSeek والتطبيقات المشابهة، وتشمل:
1. الحذر عند إدخال بيانات الحساب
- تحقق من عنوان الموقع الإلكتروني عند تسجيل الدخول أو إنشاء حساب جديد.
- لا تُدخل بياناتك على صفحات مشبوهة أو غير موثوقة.
2. استخدام كلمات مرور قوية وفريدة
- لا تستخدم نفس كلمة المرور لحسابات متعددة.
- استعن بمدير كلمات المرور لإنشاء وتخزين كلمات مرور قوية.
3. تفعيل المصادقة الثنائية (2FA)
- قم بتفعيل المصادقة الثنائية لحماية حسابك، مما يجعل من الصعب على المهاجمين اختراقه حتى إذا حصلوا على كلمة المرور الخاصة بك.
4. تجنب الاستثمار في العملات المشفرة غير الرسمية
- تأكد من مصدر أي عملة مشفرة قبل شرائها.
- لا تثق بالإعلانات التي تدعي أنها مرتبطة بـ DeepSeek دون تحقق رسمي.
5. استخدام برامج حماية موثوقة
- تأكد من تثبيت برنامج حماية قوي على حاسوبك وهاتفك الذكي.
- قم بتحديث نظام التشغيل والبرامج باستمرار لسد أي ثغرات أمنية قد يستغلها المهاجمون.
