8 خداع الخلاف المشترك (وكيفية حماية نفسك)
نشرت: 2023-03-24
Discord هي أداة اتصال تستهدف اللاعبين بشكل أساسي ، ولكنها تتمتع أيضًا بجاذبية واسعة. نظرًا لشعبية الخدمة ، يعتبر Discord أيضًا هدفًا شائعًا للمحتالين.
هل يمكن أن يتم خداعك على الفتنة؟
تمامًا مثل أي منصة اتصال أخرى ، تنتشر عمليات الاحتيال على Discord. يمكن أن تكون المخاطر عالية جدًا على النظام الأساسي ، خاصة إذا كان لديك خادم خاص بك. إذا تمكن شخص ما من الوصول إلى الخادم الخاص بك ، إما عن طريق انتحال شخصيتك أو عن طريق إقناعك بمنحه امتيازات المسؤول ، فقد يحاول تفجير خادم Discord الخاص بك أو استخدامه ببساطة لإرسال رسائل غير مرغوب فيها إلى الأعضاء وإحداث اختراق في المزيد من الحسابات.
فقط لأنك لا تملك خادمًا لا يجعلك محصنًا من عمليات الاحتيال هذه. يستخدم العديد من المخادعين الحسابات المخترقة لإرسال رسائل توجه المستخدمين إلى عمليات الاحتيال والبرامج الضارة. من المرجح أن تثق في رسالة من شخص تعرفه ، لذلك من المهم أن يكون لديك دائمًا مستوى صحي من الشك عند استخدام النظام الأساسي.
دعنا نلقي نظرة على بعض عمليات الاحتيال الأكثر شيوعًا بمزيد من التفاصيل. تذكر أن المحتالين يبحثون دائمًا عن طرق جديدة للخداع ، لذلك قد تواجه عمليات احتيال تختلف قليلاً أو بشكل كبير عن تلك المدرجة أدناه.
1. رسائل الغش المجانية على Discord Nitro (رسائل الغش عبر رمز الاستجابة السريعة)
Discord Nitro هي خدمة اشتراك متميزة تفتح مزايا مثل تحميلات ملفات أكبر وتدفق فيديو عالي الدقة ورموز تعبيرية مخصصة في أي مكان وشارة Nitro خاصة في ملفك الشخصي. إذا كنت من مستخدمي Discord الثقيل ، فمن الجيد أن يكون لديك Nitro مما يجعله موضوعًا شائعًا للمحتالين الذين يتطلعون إلى جذب المستخدمين.
قد يرغب بعض الأشخاص في إعطائك Discord Nitro مجانًا ، وهو أمر ممكن باستخدام خدمة هدايا Nitro في الدردشة. لسوء الحظ ، فإن العديد من "الهدايا" عبارة عن عمليات احتيال مصممة لسرقة حسابك أو توجيهك إلى موقع ويب ضار. إذا كانت هديتك مشروعة ، فستكون مصحوبة بعنوان URL يشير إلى رابط "discord.gift" أو "discord.com" ، مع زر "قبول" يبدو كالتالي:
هناك بعض الإشارات الدالة على أن عرض "نيترو المجاني" هو عملية احتيال. الأمر الأكثر وضوحًا هو أن الشخص الذي يرسلها إليك يطلب منك استردادها عن طريق مسح رمز الاستجابة السريعة. قد يطلبون منك مسح رمز الاستجابة السريعة ضوئيًا باستخدام تطبيق Discord (الذي يدعم تسجيل الدخول باستخدام هذه الطريقة) مما قد يعرض حسابك للخطر.
علامة الحكاية الأخرى هي عنوان URL لا يشير إلى مواقع الويب "discord.gift" أو "discord.com" بل إلى عنوان آخر (من المحتمل أن يكون مقنعًا). قد تتلقى هذه الإشعارات داخل Discord أو عبر البريد الإلكتروني ، وقد يأتي بعضها من الروبوتات. تنص Discord على أن روبوتات النظام لا تقدم هبات Nitro المجانية:
الطريقة الرسمية الوحيدة لتلقي Nitro هي من خلال هدية يتم إرسالها إليك في الدردشة ، أو عن طريق تلقي رمز يمكن استرداده ضمن قائمة جرد الهدايا في إعدادات المستخدم على سطح المكتب وتطبيقات الويب.
أخيرًا ، الهدايا من الغرباء العشوائيين نادرة لأن الناس عمومًا لا ينفقون الأموال على أشخاص عشوائيين لم يتحدثوا معهم من قبل. تعامل دائمًا مع هذه الرسائل بحذر.
ذات صلة: كيفية اكتشاف موقع ويب احتيالي
2. عمليات نقل الملفات الضارة
نظرًا لأن Discord يسمح لك بتحميل الملفات (حتى 8 ميجابايت للمستخدمين القياسيين ، و 50 ميجابايت إذا كان لديك Nitro Basic ، أو 500 ميجابايت إذا كان لديك Nitro) ، فإن البرامج الضارة القديمة الجيدة ما زالت حية وجيدة على النظام الأساسي. قد يتم إرسال هذه الملفات عبر Discord نفسها ، أو حتى إرسالها عبر وسائل أخرى.
في عام 2022 ، أشارت شركة الأمن Zscaler إلى أنه تم نشر كمية متزايدة من البرامج الضارة عبر خوادم Discord. قدمت Sophos ملاحظات مماثلة في عام 2021 ، مع تقرير ذكر أنه في مرحلة ما ، أشار 17000 عنوان URL فريد في Discords CDN (شبكة توصيل المحتوى) إلى الملفات التي تحتوي على برامج ضارة.
غالبًا ما تتضمن هذه الأنواع من التحويلات أن يطلب المرسل من المتلقي "اختبار" شيء ما مثل لعبة أو رمز ما أو حتى مشاهدة مقطع فيديو. لا يمكنك فقط اختراق حسابك ، ولكن يمكنك أيضًا تعريض جهاز الكمبيوتر الخاص بك لخطر البرامج الضارة. إذا كنت تعتقد أنك قد تكون ضحية ، فتعرف على كيفية إزالة الفيروسات والبرامج الضارة من جهاز الكمبيوتر الخاص بك.
3. محاولات الوصول إلى رموز Discord و Bot
رمز Discord الخاص بك هو في الأساس مفتاح رقمي لكل ما تفعله على Discord. إنها سلسلة من الأرقام والحروف تحدد وتتحقق من كل ما تفعله على المنصة. يمكنك استخدام رمز مميز لتسجيل الدخول إلى حسابك ، ويظل الرمز المميز كما هو حتى تقوم بتغيير كلمة المرور الخاصة بك أو إجراء تغيير مثل تمكين المصادقة الثنائية.
من خلال الوصول الكامل إلى حسابك ، يتيح الرمز المميز الخاص بك للآخرين التصرف نيابة عنك. تكون مفيدة للغاية عند دمجها مع روبوت يمكنه التصرف نيابة عنك ، لكن العديد من المحتالين سيحاولون إقناعك بمنحهم الرمز المميز الخاص بك حتى يتمكنوا من اختراق حسابك (وربما خادمك).
لا تقم أبدًا بإعطاء رمز Discord المميز الخاص بك. لن يطلب حتى ديسكورد هذا. قد يحاول المحتالون إقناعك بمنحهم الرمز المميز الخاص بك حتى يتمكنوا من إضافة روبوت إلى خادمك ، ولكن عليك فقط إضافة روبوتات Discord إلى الخادم الخاص بك. يمكنك معرفة رمز Discord المميز الخاص بك باستخدام Discord Developer Portal ، لكننا نحذر من فتح هذا إلا إذا كان لديك سبب قوي للقيام بذلك.
إذا كنت تعتقد أنه تم اختراق رمزك المميز ، فقم بتغيير كلمة مرور Discord الخاصة بك. سيؤدي هذا إلى إنشاء رمز جديد ، وسيتوقف الرمز القديم عن العمل. اعلم أن البعض سيكون مهتمًا أيضًا بالوصول إلى رموز الروبوت ، والتي يجب ألا تكشفها أبدًا.
4. مسابقات وهدايا احتيال
يُعد Discord منصة شائعة الاستخدام لتقديم الهدايا ، وغالبًا ما تكون بمثابة مكافآت لمستخدمي المجتمع المخلصين. لا ينبغي أن يكون مفاجئًا إذن أن العديد من المسابقات والهدايا على Discord تنتهي بالخداع. غالبًا ما تشير الروابط المرتبطة بمثل هذه المخططات إلى مواقع ويب عديمة الضمير مصممة لاستغلال الناس.
بصفتك مشرفًا على الخادم ، قد يتم الاتصال بك عن طريق رسالة خاصة أو بريد إلكتروني لتشغيل مثل هذه الهبة أو المنافسة على الخادم الخاص بك. غالبًا ما يريد هؤلاء المحتالون الحصول على إذن لإنشاء سلاسل رسائل لإرسال رسائل خاصة إلى المستخدمين على الخادم الخاص بك (امتياز يجب عليك تقييده للحد من الضرر الناجم عن الهجمات).
إذا كنت ترغب في تشغيل الهبة على الخادم الخاص بك ، فأصر على أنك الشخص الذي يدير الهبة. يمكنك حتى الحصول على برنامج Discord bot لتشغيل الهبات نيابة عنك. تأكد من أن أي روابط هدايا ترسلها تأتي من مصدر حسن السمعة ، مثل مسؤول خادم معروف أو عضو مجتمع موثوق به ، قبل المتابعة.
ومثل العديد من عمليات الاحتيال الأخرى المدرجة هنا ، لا تقم مطلقًا بمسح رمز الاستجابة السريعة لإدخال هدية Discord.
5. عملية احتيال خادم الخلاف "المكشوفة" (خداع خادم التشهير)
واحدة من أكثر عمليات الاحتيال الخادعة على Discord ، تستهدف عملية احتيال الخادم "المكشوفة" أو "العار" المستخدمين من خلال الادعاء بأنهم تعرضوا لفعل شيء مشكوك فيه أو مخجل أو مساومة. عادة ما تتم عملية الاحتيال هذه بدعوة إلى خادم ، حيث تم الكشف عن سلوكك المشكوك فيه.
عند الانضمام إلى الخادم ، سيُطلب منك "التحقق" من حسابك باستخدام رمز الاستجابة السريعة. إذا كنت قد قرأت هذا الحد ، فستعرف أن مسح رموز QR في Discord فكرة سيئة. يمكن أن يمنح مسح رمز الاستجابة السريعة باستخدام تطبيق Discord للجوال للمستخدمين الآخرين الوصول إلى حسابك ، كما أن مسح رموز QR العشوائية باستخدام الماسح الضوئي القياسي للهاتف الذكي يعد فكرة سيئة أيضًا.
6. الغش الخلاف HypeSquad والشريك
The Discord HypeSquad هو فريق شوارع من نوع ما يتكون من أعضاء مجتمع Discord الذين يمثلون الخدمة عبر الإنترنت وفي الأحداث الواقعية. تم تصميم برنامج Discord Partner لعرض أفضل خوادم Discord التي تعمل كمصدر إلهام للآخرين. يحصل أعضاء HypeSquad على امتيازات مثل البضائع المجانية والسفر والمزيد بينما تحصل خوادم برنامج الشريك على امتيازات مثل العلامة التجارية الفريدة ومكافآت المجتمع.
لسوء الحظ ، هذا يجعل هذه البرامج موضوع العديد من عمليات الاحتيال. سيحاول المحتالون الوصول إلى المستخدمين ومسؤولي الخادم من خلال انتحال صفة موظفي Discord المسؤولين عن هذه البرامج. بمجرد أن يكتسبوا ثقتك ، سيطلبون منك الترويج لهم على الخادم الخاص بك ، أو تقديم رمز Discord المميز الخاص بك ، أو "التحقق" باستخدام رمز الاستجابة السريعة ، أو حتى تسجيل الدخول خارج الموقع في محاولة للاحتيال على تفاصيل تسجيل الدخول الخاصة بك.
ابحث عن علامة "النظام" بجوار أي شخص يدعي أنه مرتبط بـ Discord للتحقق من هويته. العلامات مثل "Bot" أو "Verified" ليست جيدة بما يكفي في هذا السياق. لا تثق في أي شخص يتنكر في هيئة فريق Discord إلا إذا كان لديه علامة "System" بجوار اسمه.
7. عمليات الاحتيال على العملات المشفرة و NFT
توجد العديد من خوادم Discord التي تستهدف العملات المشفرة و NFT ، ونتيجة لهذا الاهتمام ، ظهرت الكثير من عمليات الاحتيال. إن وجودك في هذه المجتمعات يرسم هدفًا فعليًا على ظهرك كشخص مهتم بالفعل بالعملة المشفرة أو يستثمر فيها ، مما يجعلك أكثر عرضة للاستيلاء على الطعم مقارنة بشخص ليس جزءًا من هذا العالم.
تتضمن إحدى عمليات الاحتيال الأكثر شيوعًا كما ذكرت Kaspersky في عام 2021 تقديم عملة مشفرة للمستخدمين مجانًا إما كبادرة حسن نية أو محاولة لجذب مستخدمين جدد إلى مجموعة أو تبادل. إذا اتبعت الرابط المقدم ، فسيتم استقبالك بتبادل ذي مظهر شرعي ونموذج يمكن من خلاله التحقق من الرمز المرسل إليك. قد يُطلب منك إعداد مصادقة ثنائية.
تصل عملية الاحتيال إلى ذروتها عندما تتطلب البورصة إجراء إيداع صغير للعملات المشفرة أو إكمال المزيد من الخطوات للتحقق من هويتك. سوف يسرق المحتالون أي إيداعات تقوم بها ويجمعون وثائق الهوية لبيعها ، في حين أن العملة المشفرة التي يفترض أنك "فزت" بها لم تكن حقيقية في المقام الأول.
يمكن أيضًا تشغيل هدايا NFT على طول هذه الخطوط حيث يتم استخدام عملية المطالبة بـ NFT للحصول على مستندات الهوية أو طلب طريقة دفع أخرى لتنشيط حسابك. احذر من مجتمعات العملة المشفرة الجديدة ومجتمعات NFT التي تعمل كمخططات ضخ وتفريغ ، مصممة لإبراز عملة جديدة أو إصدار NFC الذي ينخفض بسرعة في القيمة بمجرد أن يتخلص منشئ المحتوى من مقتنياته.
تعامل بحذر شديد عندما يتعلق الأمر بأي شيء متعلق بالتشفير و NFC. لا تستمع إلى المشاهير للحصول على المشورة المالية ، وتناول Bitcoin بمستوى صحي من الشك ، وربما تجنب NFT تمامًا.
8. الغش على البخار على الخلاف
Steam هو أكبر سوق على الإنترنت لألعاب الفيديو في العالم ، والعديد من مستخدمي Discord لديهم ملف تعريف Steam الخاص بهم مرئيًا في ملف تعريف حساب Discord الخاص بهم. هذا يترك مستخدمي Discord مفتوحين أمام اختراق حسابات Steam الخاصة بهم باستخدام مجموعة متنوعة من طرق الاحتيال مثل الوعد بألعاب مجانية من خلال النقر على رابط والذي غالبًا ما يكون محاولة لخداع الحساب.
تتضمن عملية احتيال أخرى "الإبلاغ غير المقصود عن حسابك" على Steam ، الأمر الذي يتطلب منك التحدث إلى "وسيط Steam" (على Discord من جميع الأماكن) وهو في الواقع شخص يتظاهر بأنه فريق Steam يمكنه بطريقة ما إصلاح حسابك بطريقة سحرية. سيحاول المحتال جعل هذا الاحتيال يبدو أكثر واقعية عن طريق نشر رابط إلى ملف تعريف Steam الخاص بك (والذي يتم عرضه بالفعل في ملف تعريف Discord الخاص بك).
ابق آمنًا على الخلاف
لا يزال Discord أحد أفضل منصات الاتصال على الويب ، على الرغم من المحتالين. يجب أن تفكر في نقل الدردشة الجماعية الخاصة بك إلى Discord ، حتى إذا كنت لا تلعب الألعاب. هناك بعض الأسباب المقنعة لاستخدام الخدمة بما في ذلك تكامل PlayStation والقدرة على مشاهدة الأفلام عبر Discord مع الأصدقاء ، من بين العديد من ميزات Discord المفيدة الأخرى.