Son aylarda, Çin merkezli gelişmiş yapay zeka dil modeli DeepSeek, ChatGPT’ye rakip olarak büyük ilgi gördü. Bu hızlı yükseliş, yalnızca meşru kullanıcıları değil, aynı zamanda dolandırıcıları da cezbetti. Dolandırıcılar, halkın merakından ve teknolojiye aşinalık eksikliğinden faydalanarak bireyleri ve kurumları hedef almaya başladı. İşte DeepSeek’in popülerliğini kötüye kullanan bazı yaygın dolandırıcılık yöntemleri:
Sahte Web Siteleri
Araştırmalar, DeepSeek’i taklit eden binlerce sahte web sitesi tespit etti. 1 Aralık 2024 ile 3 Şubat 2025 arasında yaklaşık 2.600 sahte site açıldı. deepseek-login[.]com gibi bazı siteler kullanıcı kimlik bilgilerini çalmayı amaçlarken, diğerleri kötü amaçlı yazılım indirmeye yönlendiriyordu. DeepSeek API sunduğunu iddia eden siteler nispeten kolay fark edilse de, kimlik avı sayfaları profesyonelce tasarlanarak tespiti zor hale geliyor. Siber güvenlik uzmanları, bu siteleri kaldırmak için yoğun çaba harcasa da her hafta yenileri ortaya çıkıyor.
Sahte Geliştirici Araçları
Dolandırıcılar, Python Paket Endeksi’ne (PyPI) iki kötü amaçlı Python paketi yükledi: “deepseeek” ve “deepseekai”. Bu paketler, API anahtarları, veritabanı kimlik bilgileri ve erişim belirteçlerini çalacak şekilde tasarlandı. Ele geçirilen veriler, Pipedream adlı otomasyon platformu üzerinden komuta ve kontrol sunucularına sızdırıldı. Araştırmacılar, paketleri fark ettikten sonra PyPI yönetimine bildirdi ve kaldırılmasını sağladı. Ancak, bu süreçte ABD ve Çin’deki 222 geliştirici bu kötü amaçlı yazılımları indirmişti.
Sahte Sosyal Medya Hesapları
DeepSeek, sahte sosyal medya hesaplarıyla mücadele ettiğini duyurdu. Şirket, WeChat, X ve RedNote dışındaki tüm hesapların sahte olduğunu açıkladı. Kullanıcılar, DeepSeek’in kurucusu Liang Wenfeng’in adını kullanan sahte X hesaplarına karşı uyarıldı. Bu hesaplar, yanlış bilgiler yayarak kullanıcıları dolandırıcılık girişimlerine yönlendiriyor.
Sahte Yatırım ve Kripto Para Planları
Dolandırıcılar, DeepSeek adı altında sahte kripto projeleri geliştirdi. Kullanıcıları, QR kodlarını taramaya teşvik eden sahte siteler, kripto cüzdanlarını tehlikeye attı. Ayrıca, DeepSeekAI tokenı adı altında sahte bir honeypot token piyasaya sürüldü. Bir başka dolandırıcılık yöntemi ise DeepSeek’in halka arz öncesi hisselerini sattığını iddia eden “deepseek-shares.com” adlı sahte web sitesi oldu. Ancak, DeepSeek özel bir şirket olup, halka açılma gibi bir planı bulunmamaktadır.
Sahte Botlar ve Telegram Kanalları
DeepSeek adıyla sahte Telegram botları oluşturuldu. Kullanıcılar, “CHAT AI” ve “PIC AI” gibi düğmelere yönlendirilerek dolandırıcılarla etkileşime girdi. Bu botlar, kimlik bilgilerini çalmaya veya kullanıcıları sahte yatırım planlarına yönlendirmeye çalıştı.
Kendinizi ve İşletmenizi Nasıl Koruyabilirsiniz?
DeepSeek’i kullanan bireyler ve şirketler, aşağıdaki güvenlik önlemlerini almalıdır:
- Kaynakları Doğrulayın: Web siteleri, e-postalar ve sosyal medya hesaplarının gerçek olup olmadığını kontrol edin. Resmi alan adlarını doğrulayın ve şüpheli içerikler için şirketle doğrudan iletişime geçin.
- Resmi Olmayan Uygulamalardan Kaçının: DeepSeek yazılımını yalnızca yetkili platformlardan indirin. Üçüncü taraf araçlara karşı dikkatli olun.
- Bilgi Paylaşımı Yapın: Çalışanlarınıza, arkadaşlarınıza ve ailenize bu dolandırıcılıklar hakkında bilgi verin. İş yerinizde güvenlik farkındalık programları düzenleyin.
- Güçlü Güvenlik Önlemleri Alın: Kimlik avına dayanıklı çok faktörlü kimlik doğrulaması kullanın. Güçlü parolalar belirleyin ve güvenlik yazılımlarınızı güncel tutun.
- Gerçekçi Olmayan Vaatlere Karşı Dikkatli Olun: Minimum çabayla olağanüstü kazanç vadeden yapay zeka projelerine şüpheyle yaklaşın.
- Şüpheli Durumları Bildirin: Potansiyel bir dolandırıcılıkla karşılaşırsanız, yerel siber güvenlik kurumlarına veya DeepSeek’in resmi destek ekibine bildirin.
DeepSeek’in hızla büyümesi, yenilik ve fırsatlar sunarken aynı zamanda dolandırıcılar için de bir alan açtı. Kullanıcılar, riskleri azaltmak için bilinçli davranarak yapay zekanın sunduğu avantajlardan güvenli şekilde yararlanmaya devam edebilir.
Sitemizde daha fazla haber okumak için tıklayabilirsiniz.
Leave a Comment