8 つの一般的な Discord 詐欺 (および身を守る方法)
公開: 2023-03-24
Discord は、主にゲーマーを対象としたコミュニケーション ツールですが、幅広い魅力もあります。 このサービスの人気により、Discord はたまたま詐欺師の標的にもなっています。
Discordで詐欺に遭う可能性はありますか?
他のコミュニケーション プラットフォームと同様に、Discord では詐欺がはびこっています。 特に独自のサーバーがある場合は、プラットフォームでの賭け金が非常に高くなる可能性があります. 誰かがあなたになりすましたり、管理者権限を付与するように説得したりして、あなたのサーバーにアクセスした場合、彼らはあなたの Discord サーバーを破壊しようとするか、単にそれを使用してメンバーにスパムを送信し、より多くのアカウントを侵害しようとする可能性があります。
サーバーを所有していないからといって、これらの詐欺の影響を受けないわけではありません。 多くの詐欺師は、侵害されたアカウントを使用して、ユーザーを詐欺やマルウェアに誘導するメッセージを送信します。 知っている人からのメッセージを信頼する可能性が高くなるため、プラットフォームを使用するときは常に健全なレベルの懐疑心を持っていることが重要です.
より一般的な詐欺のいくつかをもう少し詳しく見てみましょう。 詐欺師は常に新しい詐欺の手口を探していることを忘れないでください。そのため、以下にリストされているものとは若干または大幅に異なる詐欺に遭遇する可能性があります。
1.無料のDiscord Nitro詐欺(QRコード詐欺)
Discord Nitro はプレミアム サブスクリプション サービスで、より大きなファイルのアップロード、HD ビデオ ストリーミング、カスタム絵文字、プロフィールの特別な Nitro バッジなどの特典を利用できます。 あなたが Discord のヘビー ユーザーである場合、Nitro があると便利です。これにより、ユーザーを誘惑しようとする詐欺師にとって、Nitro はよくある題材になります。
チャットの Nitro ギフト サービスを使用して、無料の Discord Nitro を贈りたいと思う人もいるかもしれません。 残念ながら、多くの「ギフト」は、アカウントを盗んだり、悪意のある Web サイトに誘導したりするように設計された詐欺です。 ギフトが正当なものである場合は、「discord.gift」または「discord.com」リンクを指す URL と、次のような「受け取る」ボタンが表示されます。
「無料の Nitro」オファーが詐欺であることを示す兆候がいくつかあります。 最も明白なのは、それを送信した人が、QR コードをスキャンして引き換えるように求めていることです。 Discord アプリ (この方法を使用したログインをサポートしています) を使用して QR コードをスキャンするように指示される場合があり、アカウントが危険にさらされる可能性があります。
もう 1 つの兆候は、「discord.gift」または「discord.com」の Web サイトではなく、別の (説得力のある) アドレスを指す URL です。 これらの通知は Discord 内またはメールで受け取る場合があり、一部はボットから送信される場合があります。 Discord は、システム ボットは無料の Nitro 景品を提供しないと述べています。
Nitro を公式に受け取る唯一の方法は、チャットでギフトを送信するか、デスクトップおよびウェブ アプリの [ユーザー設定] の [ギフト インベントリ] で引き換えることができるコードを受け取ることです。
最後に、見知らぬ人からの贈り物はめったにありません。 これらのメッセージには常に注意して対処してください。
関連:不正な Web サイトを見つける方法
2. 悪意のあるファイル転送
Discord ではファイルをアップロードできるため (標準ユーザーの場合は最大 8MB、Nitro Basic の場合は 50MB、Nitro の場合は 500MB まで)、古き良きマルウェアがプラットフォーム上で健在です。 これらのファイルは、Discord 自体を介して送信されるか、他の手段を介して送信される場合もあります。
2022 年、セキュリティ会社の Zscaler は、Discord のサーバーを介して拡散されるマルウェアの量が増加していることを指摘しました。 ソフォスは 2021 年に同様の観察を行い、ある段階で Discords CDN (コンテンツ配信ネットワーク) 内の 17,000 の一意の URL がマルウェアを含むファイルを指していたと報告しています。
これらのタイプの転送では、送信者が受信者に、ゲームやコードなどを「テスト」したり、ビデオを表示したりするように依頼することがよくあります。 アカウントが危険にさらされるだけでなく、コンピューターがマルウェアの危険にさらされる可能性もあります。 被害にあったと思われる場合は、PC からウイルスとマルウェアを削除する方法をご覧ください。
3. Discordおよびボットトークンへのアクセスの試み
Discord トークンは基本的に、Discord で行うすべての操作のデジタル キーです。 これは、プラットフォームで行うすべての操作を識別および検証する数字と文字の文字列です。 トークンを使用してアカウントにログインできます。トークンは、パスワードを変更するか、2 要素認証を有効にするなどの変更を行うまで変わりません。
あなたのアカウントへの完全なアクセス権により、あなたのトークンにより、他の人があなたに代わって行動することができます。 これらは、ユーザーに代わって行動できるボットと組み合わせると最も便利ですが、多くの詐欺師は、アカウント (および場合によってはサーバー) をハイジャックできるように、トークンを提供するようにユーザーを説得しようとします。
Discordトークンは絶対に渡さないでください。 Discordでさえこれを要求しません。 詐欺師は、サーバーにボットを追加できるようにトークンを提供するようにあなたを説得しようとするかもしれませんが、Discord ボットをサーバーに追加する必要があるのはあなただけです。 Discord 開発者ポータルを使用して Discord トークンを見つけることができますが、明確な理由がない限り、これを開かないことを警告します。
トークンが侵害されたと思われる場合は、Discord のパスワードを変更してください。 これにより新しいトークンが生成され、古いトークンは機能しなくなります。 ボット トークンへのアクセスに関心を持つ人もいることに注意してください。
4.詐欺大会と景品
Discord は、多くの場合、忠実なコミュニティ ユーザーへの報酬として、プレゼント用に一般的に使用されるプラットフォームです。 したがって、Discord での多くのコンテストや景品が最終的に詐欺に終わることは驚くべきことではありません。 このようなスキームに関連付けられたリンクは、多くの場合、人を食い物にするように設計された悪意のある Web サイトを指しています。
サーバーの管理者として、プライベート メッセージや電子メールで、サーバー上でこのような景品やコンテストを実行するように求められる場合があります。 これらの詐欺師は、多くの場合、サーバー上でユーザーに非公開でメッセージを送信するためのスレッドを作成するための許可を求めます (攻撃による被害を制限するために制限する必要がある特権)。
あなたのサーバーで景品を実行したい場合は、自分がその景品を実行していることを主張してください。 Discord ボットを入手して、景品を提供することもできます。 続行する前に、既知のサーバー管理者や信頼できるコミュニティ メンバーなど、信頼できるソースから送信されたプレゼント リンクが送信されていることを確認してください。
また、ここにリストされている他の多くの詐欺と同様に、QR コードをスキャンして Discord プレゼントに参加しないでください。
5.「暴露された」Discordサーバー詐欺(Shamingサーバー詐欺)
より狡猾な Discord 詐欺の 1 つである「さらされた」または「恥をかかせる」サーバー詐欺は、疑わしい、恥ずべき、または危ういことをしていることが暴露されたと主張して、ユーザーを標的にします。 この詐欺は通常、あなたの疑わしい行動が暴露されたサーバーへの招待で行われます。
サーバーに参加すると、QR コードを使用してアカウントを「確認」するよう求められます。 ここまで読んだ人なら、Discord で QR コードをスキャンするのはよくないことだとわかるでしょう。 Discord モバイル アプリで QR コードをスキャンすると、他のユーザーがあなたのアカウントにアクセスできる可能性があります。また、標準のスマートフォン スキャナーでランダムな QR コードをスキャンすることもお勧めできません。
6. Discord HypeSquad とパートナー詐欺
Discord HypeSquad は、オンラインおよび現実世界のイベントでサービスを代表する Discord コミュニティのメンバーで構成されるストリート チームです。 Discord パートナー プログラムは、他の人にインスピレーションを与える最高の Discord サーバーを紹介するように設計されています。 HypeSquad メンバーは、無料の商品や旅行などの特典を獲得でき、パートナー プログラムのサーバーは、独自のブランディングやコミュニティ リワードなどの特典を獲得できます。
残念ながら、これらのプログラムは多くの詐欺の対象となっています。 詐欺師は、これらのプログラムを担当する Discord スタッフになりすまして、ユーザーやサーバー管理者に接触しようとします。 彼らはあなたの信頼を得ると、あなたのサーバーで彼らを宣伝するか、あなたの Discord トークンを提供するか、QR コードで「確認」するか、さらにはあなたのログイン情報をフィッシングするためにオフサイトにログインするよう求めます.
Discord に関連付けられていると主張する人の横にある「システム」タグを探して、身元を確認します。 「ボット」や「検証済み」などのタグは、このコンテキストでは十分ではありません。 名前の横に「システム」タグが付いていない限り、Discord スタッフになりすました人を信用しないでください。
7. 暗号通貨と NFT 詐欺
仮想通貨やNFTを狙ったDiscordサーバーが数多く存在し、その関心から多くの詐欺が発生しています。 これらのコミュニティにあなたが存在することで、すでに仮想通貨に興味を持っている、または投資している人物としてターゲットを効果的に描き出し、その世界の一部ではない人に比べて、餌をつかむ可能性が高くなります.
2021 年に Kaspersky によって報告された、より一般的な詐欺の 1 つは、善意のジェスチャーとして、または新しいユーザーをグループまたは取引所に引き付けようとする試みとして、ユーザーに暗号通貨を無料で提供することです。 提供されたリンクをたどると、正当に見える交換と、送信されたコードを確認するためのフォームが表示されます。 2 要素認証の設定を求められる場合もあります。
取引所が少額の暗号通貨の入金を要求するか、身元を確認するための追加の手順を完了することを要求すると、詐欺が頭に浮かびます. 詐欺師は、あなたが行った預金を盗み、身分証明書を収集して販売しますが、あなたが「獲得した」と思われる暗号通貨は、そもそも本物ではありませんでした.
NFT 景品は、NFT を主張するプロセスが ID ドキュメントを収集するために使用されたり、アカウントをアクティブにするために他の形式の支払いを要求したりする場合にも実行できます。 パンプアンドダンプ方式として機能する新しい暗号通貨および NFT コミュニティに注意してください。新しいコインや NFC のリリースを誇大宣伝するように設計されており、作成者が所有物を捨てるとすぐに価値が下がります。
暗号化および NFC 関連のことに関しては、非常に慎重に検討してください。 有名人の金融アドバイスに耳を傾けず、健全なレベルの懐疑心を持ってビットコインにアプローチし、おそらくNFTを完全に避けてください.
8. DiscordでのSteam詐欺
Steam は世界最大のビデオ ゲームのオンライン マーケットプレイスであり、多くの Discord ユーザーの Steam プロフィールは Discord アカウント プロフィールに表示されています。 これにより、Discord ユーザーは、多くの場合、アカウントをフィッシングしようとする試みであることが判明するリンクをクリックして無料ゲームを約束するなど、さまざまな詐欺方法を使用して Steam アカウントが危険にさらされる可能性があります。
別の詐欺には、Steam での「アカウントの偶発的なフラグ付け」が含まれます。これには、「Steam モデレーター」(あらゆる場所の Discord で) と話す必要があります。このモデレーターは、実際には Steam スタッフを装った人物であり、魔法のようにアカウントを修正することができます。 詐欺師は、あなたの Steam プロフィール (Discord プロフィールに既に表示されている) へのリンクを投稿することで、この詐欺をより現実的に見せようとします。
Discordで安全を保つ
詐欺師がいるにもかかわらず、Discord は今でもウェブ上で最高のコミュニケーション プラットフォームの 1 つです。 ゲームをプレイしない場合でも、グループ チャットを Discord に移行することを検討する必要があります。 他の多くの便利な Discord 機能の中でも、PlayStation の統合や友人と Discord を介して映画を視聴する機能など、このサービスを使用するいくつかの説得力のある理由があります。