Siber suçlular, DeepSeek platformunu hedef alarak para kazanma amaçlı saldırılara hızla yönelmiş durumda. Siber güvenlik şirketi ESET, bu dolandırıcılıklardan korunmak için dikkat edilmesi gereken noktalar hakkında önemli bilgiler sunuyor. Günümüzde siber suçluların en yeni trendleri ve teknolojileri hızlı bir şekilde benimsemeleri, neredeyse bir klişe haline geldi. DeepSeek ve onun etrafında gelişen dolandırıcılık hikâyeleri de bu hızla artış gösteriyor.
Özellikle az bilinen Çinli girişim R1’in akıl yürütme modeli, dünya genelinde büyük bir ilgiyle karşılanmaya başladı. Bu popülariteden faydalanmak isteyen siber suçluların çeşitli dolandırıcılık girişimlerini tespit eden güvenlik araştırmacıları, kullanıcıları bu tür tehlikelere karşı uyarmakta. DeepSeek, bu süreçte gizlilik ve güvenlik uygulamalarıyla ilgili yoğun bir incelemeye tabi tutuldu ve yalnızca DeepSeek değil, yapay zekâ modellerinin çevresindeki çeşitli riskler de gün yüzüne çıkarıldı.
DeepSeek, hızlı yükselişinin ardından “büyük ölçekli bir siber saldırının” hedefi olduğunu ve bu durumun yeni kullanıcı kayıtlarını askıya almasına neden olduğunu duyurdu. Bulut siber güvenlik şirketi Wiz, DeepSeek’e ait bir veri tabanını keşfetti. Bu veri tabanı, API anahtarlarını, sistem günlüklerini, kullanıcı sohbet istemlerini ve diğer hassas bilgileri yanlışlıkla açık internete ifşa etmişti. Bu olayın ardından DeepSeek, veri tabanını güvenlik amacıyla kilitleme kararı aldı.
Siber güvenlik uzmanları, DeepSeek’in yapay zekâ modellerinin, kötü niyetli çıktılar üretmek üzere şeytani jailbreak saldırılarına karşı oldukça savunmasız olduğunu belirtti. Bu kötü niyetli çıktılar arasında fidye yazılımları, toksinler ve patlayıcılar oluşturmak için detaylı talimatlar gibi içerikler de bulunuyor. Ayrıca, TikTok ve diğer Çin menşeli çevrimiçi hizmetlerde olduğu gibi, DeepSeek’in veri toplama uygulamaları da Amerika Birleşik Devletleri, İrlanda, İtalya ve Fransa gibi ülkelerdeki düzenleyici otoriteler tarafından incelemeye alındı.
Dikkat Edilmesi Gerekenler
DeepSeek temalı dolandırıcılıklardan korunmak için, en son trendleri ve moda akımlarını siber suçluların taktiklerine dahil etme konusunda ne kadar ustalaştıklarını göz önünde bulundurmalısınız. Siber suçlular, viral uygulamalardan sosyal medya platformlarına kadar her alanda, dikkat çekmek için çeşitli yöntemler kullanmaktadır. Aşağıdaki noktalara dikkat ederek kendinizi bu dolandırıcılıklardan koruyabilirsiniz:
- Şüpheli Mesajlara Dikkat Edin: Popülerlikten yararlanarak şüpheli bağlantılara tıklamanızı isteyen e-posta veya sosyal medya mesajlarına karşı dikkatli olun. Bu mesajlar genellikle dolandırıcılık amacı taşır.
- Yatırım Fırsatlarına Şüpheyle Yaklaşın: Yapay zekâ araçları, ikna edici kimlik avı kampanyaları oluşturmak için kullanılabilmektedir. Gerçek olamayacak kadar iyi görünen yatırım fırsatlarına karşı dikkatli olun.
- Doğrulanmış Kanalları Kullanın: Mesajlarda adı geçen şirket veya kişiyle iletişime geçerken, resmi web sitelerini ziyaret ederek doğrulanmış kanallar kullanmaya özen gösterin.
- İki Faktörlü Kimlik Doğrulama (2FA): Çevrimiçi hesaplarınızı mümkün olan her yerde 2FA ile güçlendirin. Bu, siber suçluların kimlik bilgilerinizi ele geçirse bile hesaplarınıza erişimini zorlaştırır.
- Çok Katmanlı Güvenlik Yazılımı Kullanın: Tüm cihazlarınızda güvenlik yazılımı kullanmayı unutmayın. Bu, potansiyel tehditlere karşı sizi koruyacaktır.
- Verilerinizi Koruyun: DeepSeek veya başka bir yapay zekâ modeliyle etkileşime girerken, girdiğiniz verilere dikkat edin. Özellikle isimler, e-posta adresleri ve hassas kişisel bilgilerinizi korumaya özen gösterin.
Unutmayın, siber suçlar sürekli evrim geçiriyor ve bu nedenle dikkatli olmak her zamankinden daha önemli!
Kaynak: (BYZHA) Beyaz Haber Ajansı
