8 typowych oszustw Discord (i jak się chronić)
Opublikowany: 2023-03-24
Discord to narzędzie komunikacji, które jest skierowane głównie do graczy, ale ma też szerokie grono odbiorców. Ze względu na popularność usługi Discord jest również częstym celem oszustów.
Czy można zostać oszukanym na Discordzie?
Podobnie jak w przypadku każdej innej platformy komunikacyjnej, na Discord szerzą się oszustwa. Stawka może być bardzo wysoka na platformie, szczególnie jeśli masz własny serwer. Jeśli ktoś uzyska dostęp do twojego serwera, podszywając się pod ciebie lub przekonując cię do przyznania mu uprawnień administratora, może spróbować zbombardować twój serwer Discord lub po prostu użyć go do spamowania członków i narażenia większej liczby kont.
To, że nie posiadasz serwera, nie czyni cię odpornym na te oszustwa. Wielu oszustów używa przejętych kont do wysyłania wiadomości, które nakierowują użytkowników na oszustwa i złośliwe oprogramowanie. Bardziej prawdopodobne jest, że zaufasz wiadomości od kogoś, kogo znasz, dlatego ważne jest, aby zawsze mieć zdrowy poziom sceptycyzmu podczas korzystania z platformy.
Przyjrzyjmy się bardziej szczegółowo niektórym z bardziej powszechnych oszustw. Pamiętaj, że oszuści zawsze szukają nowych sposobów oszukiwania, więc możesz napotkać oszustwa nieznacznie lub znacznie różniące się od tych wymienionych poniżej.
1. Darmowe oszustwa Discord Nitro (oszustwa z kodem QR)
Discord Nitro to usługa subskrypcji premium, która odblokowuje korzyści, takie jak przesyłanie większych plików, strumieniowe przesyłanie wideo HD, niestandardowe emotikony w dowolnym miejscu oraz specjalna odznaka Nitro w Twoim profilu. Jeśli jesteś częstym użytkownikiem Discorda, Nitro jest przyjemne, co czyni go częstym tematem dla oszustów, którzy chcą zwabić użytkowników.
Niektóre osoby mogą chcieć podarować Ci darmowe Discord Nitro, co jest możliwe dzięki usłudze prezentów Nitro na czacie. Niestety, wiele „prezentów” to oszustwa mające na celu kradzież konta lub przekierowanie na złośliwą stronę internetową. Jeśli Twój prezent jest zgodny z prawem, będzie mu towarzyszył adres URL prowadzący do łącza „discord.gift” lub „discord.com” z przyciskiem „Akceptuj”, który wygląda tak:
Istnieje kilka znaków ostrzegawczych, które wskazują, że Twoja oferta „darmowego Nitro” to oszustwo. Najbardziej oczywistym jest to, że osoba, która Ci go wysyła, prosi o jego zrealizowanie poprzez zeskanowanie kodu QR. Mogą poprosić Cię o zeskanowanie kodu QR za pomocą aplikacji Discord (która obsługuje logowanie przy użyciu tej metody), co może narazić Twoje konto na ryzyko.
Drugi znak ostrzegawczy to adres URL, który nie wskazuje na strony „discord.gift” lub „discord.com”, ale na inny (potencjalnie przekonujący) adres. Możesz otrzymywać te powiadomienia w ramach Discord lub przez e-mail, a niektóre mogą pochodzić od botów. Discord stwierdza, że boty systemowe nie wykonują darmowych rozdań Nitro:
Jedynym oficjalnym sposobem na otrzymanie Nitro jest wysłanie prezentu na czacie lub otrzymanie kodu, który można wykorzystać w Inwentarzu prezentów w Ustawieniach użytkownika w aplikacjach komputerowych i internetowych.
Wreszcie prezenty od przypadkowych nieznajomych są rzadkie, ponieważ ludzie na ogół nie wydają pieniędzy na przypadkowych ludzi, z którymi nigdy wcześniej nie rozmawiali. Zawsze podchodź do tych wiadomości z ostrożnością.
POWIĄZANE: Jak rozpoznać fałszywą witrynę internetową
2. Złośliwe transfery plików
Ponieważ Discord umożliwia przesyłanie plików (do 8 MB dla standardowych użytkowników, 50 MB, jeśli masz Nitro Basic lub 500 MB, jeśli masz Nitro), stare dobre złośliwe oprogramowanie żyje i ma się dobrze na platformie. Pliki te mogą być przesyłane przez sam Discord, a nawet wysyłane w inny sposób.
W 2022 roku firma zajmująca się bezpieczeństwem Zscaler zauważyła, że za pośrednictwem serwerów Discord rozpowszechniana jest coraz większa ilość złośliwego oprogramowania. Sophos poczynił podobne obserwacje w 2021 r., z raportem stwierdzającym, że na pewnym etapie 17 000 unikalnych adresów URL w Discords CDN (sieć dostarczania treści) wskazywało na pliki zawierające złośliwe oprogramowanie.
Tego typu transfery często wiążą się z prośbą nadawcy do odbiorcy o „przetestowanie” czegoś, na przykład gry, kodu, a nawet obejrzenia filmu. Nie tylko możesz naruszyć swoje konto, ale możesz również narazić swój komputer na złośliwe oprogramowanie. Jeśli uważasz, że mogłeś być ofiarą, dowiedz się, jak usunąć wirusy i złośliwe oprogramowanie z komputera.
3. Próby uzyskania dostępu do Tokenów Discord i Botów
Twój token Discord jest zasadniczo cyfrowym kluczem do wszystkiego, co robisz na Discord. To ciąg cyfr i liter, który identyfikuje i weryfikuje wszystko, co robisz na platformie. Możesz użyć tokena, aby zalogować się na swoje konto, a token pozostaje taki sam, dopóki nie zmienisz hasła lub nie dokonasz zmiany, takiej jak włączenie uwierzytelniania dwuskładnikowego.
Dzięki pełnemu dostępowi do Twojego konta, Twój token pozwala innym działać w Twoim imieniu. Są najbardziej przydatne w połączeniu z botem, który może działać w Twoim imieniu, ale wielu oszustów będzie próbowało przekonać Cię do oddania im swojego tokena, aby mogli przejąć Twoje konto (i potencjalnie serwer).
Nigdy, przenigdy nie podawaj swojego tokena Discord. Nawet Discord o to nie poprosi. Oszuści mogą próbować przekonać Cię do oddania im swojego tokena, aby mogli dodać bota do Twojego serwera, ale tylko Ty powinieneś dodać boty Discord do swojego serwera. Możesz znaleźć swój token Discord, korzystając z portalu Discord Developer Portal, ale ostrzegamy przed otwieraniem go, chyba że masz ku temu solidny powód.
Jeśli kiedykolwiek uznasz, że Twój token został naruszony, zmień hasło do Discorda. Spowoduje to wygenerowanie nowego tokena, a stary przestanie działać. Pamiętaj, że niektórzy będą również zainteresowani uzyskaniem dostępu do tokenów botów, których również nigdy nie powinieneś ujawniać.
4. Oszukańcze konkursy i prezenty
Discord to powszechnie używana platforma do prezentów, często jako nagrody dla wiernych użytkowników społeczności. Nie powinno więc dziwić, że wiele konkursów i prezentów na Discord kończy się oszustwami. Linki powiązane z takimi programami często prowadzą do pozbawionych skrupułów stron internetowych zaprojektowanych do żerowania na ludziach.
Jako administrator serwera możesz zostać poproszony przez prywatną wiadomość lub e-mail o przeprowadzenie takiego rozdania lub konkursu na twoim serwerze. Oszuści ci często chcą przyznania pozwolenia na tworzenie wątków do prywatnych wiadomości użytkowników na twoim serwerze (przywilej, który powinieneś ograniczyć, aby ograniczyć szkody spowodowane atakami).
Jeśli chcesz zorganizować rozdanie na swoim serwerze, nalegaj, aby to ty prowadziłeś rozdanie. Możesz nawet poprosić bota Discorda, aby przeprowadził dla ciebie rozdanie. Zanim przejdziesz dalej, upewnij się, że wszystkie przesłane linki do prezentów pochodzą z renomowanego źródła, takiego jak znany administrator serwera lub zaufany członek społeczności.
I podobnie jak w przypadku wielu innych wymienionych tutaj oszustw, nigdy nie skanuj kodu QR, aby wziąć udział w konkursie Discord.
5. „Ujawnione” oszustwo serwera Discord (oszustwo serwera zawstydzającego)
Jedno z bardziej podstępnych oszustw Discord, „ujawnione” lub „zawstydzające” oszustwo serwerowe, jest skierowane do użytkowników, twierdząc, że zostali ujawnieni, robiąc coś wątpliwego, haniebnego lub kompromitującego. To oszustwo często polega na zaproszeniu na serwer, na którym ujawniono twoje podejrzane zachowanie.
Po dołączeniu do serwera zostaniesz poproszony o „zweryfikowanie” swojego konta za pomocą kodu QR. Jeśli przeczytałeś tak daleko, wiesz, że skanowanie kodów QR w Discord to zły pomysł. Zeskanowanie kodu QR za pomocą aplikacji mobilnej Discord może zapewnić innym użytkownikom dostęp do Twojego konta, a skanowanie losowych kodów QR za pomocą standardowego skanera smartfona to również zły pomysł.
6. Discord HypeSquad i oszustwa partnerów
Discord HypeSquad to swego rodzaju zespół uliczny składający się z członków społeczności Discord, którzy reprezentują usługę online i podczas rzeczywistych wydarzeń. Program partnerski Discord ma na celu zaprezentowanie najlepszych serwerów Discord, które służą jako inspiracja dla innych. Członkowie HypeSquad otrzymują korzyści, takie jak bezpłatne towary, podróże i inne, podczas gdy serwery programu partnerskiego otrzymują korzyści, takie jak unikalna marka i nagrody społeczności.
Niestety, sprawia to, że programy te są przedmiotem wielu oszustw. Oszuści będą próbować dotrzeć do użytkowników i administratorów serwerów, podszywając się pod personel Discord odpowiedzialny za te programy. Gdy zdobędą Twoje zaufanie, poproszą Cię o promowanie ich na serwerze, podanie tokena Discord, „zweryfikowanie” za pomocą kodu QR, a nawet zalogowanie się poza witryną w celu wyłudzenia danych logowania.
Poszukaj tagu „System” obok każdego, kto twierdzi, że jest powiązany z Discord, aby zweryfikować swoją tożsamość. Tagi takie jak „Bot” lub „Zweryfikowany” nie są wystarczająco dobre w tym kontekście. Nie ufaj nikomu, kto podszywa się pod personel Discorda, jeśli nie ma przy swoim nazwisku tagu „System”.
7. Oszustwa związane z kryptowalutami i NFT
Istnieje wiele serwerów Discord ukierunkowanych na kryptowaluty i NFT, aw wyniku tego zainteresowania pojawiło się wiele oszustw. Twoja obecność w tych społecznościach skutecznie maluje cel na twoich plecach jako kogoś, kto już jest zainteresowany lub zainwestował w kryptowalutę, co zwiększa prawdopodobieństwo złapania przynęty w porównaniu z kimś, kto nie jest częścią tego świata.
Jedno z bardziej powszechnych oszustw zgłoszonych przez firmę Kaspersky w 2021 r. polega na oferowaniu użytkownikom kryptowaluty bezpłatnie w geście dobrej woli lub jako próba przyciągnięcia nowych użytkowników do grupy lub giełdy. Jeśli klikniesz podany link, zostaniesz powitany legalnie wyglądającą wymianą i formularzem, za pomocą którego możesz zweryfikować wysłany do ciebie kod. Możesz nawet zostać poproszony o skonfigurowanie uwierzytelniania dwuskładnikowego.
Oszustwo osiąga punkt kulminacyjny, gdy giełda wymaga dokonania niewielkiej wpłaty w kryptowalucie lub wykonania większej liczby kroków w celu zweryfikowania tożsamości. Oszuści wykorzystają wszelkie dokonane przez Ciebie wpłaty i zbiorą dokumenty tożsamości, aby je sprzedać, podczas gdy kryptowaluta, którą rzekomo „wygrałeś”, nigdy nie była prawdziwa.
Prezenty NFT mogą również przebiegać w ten sposób, gdy proces ubiegania się o NFT jest wykorzystywany do zbierania dokumentów tożsamości lub żądania innej formy płatności w celu aktywacji konta. Uważaj na nowe społeczności kryptowalut i NFT, które działają jak schematy typu „pompuj i zrzuć”, mające na celu wywołanie szumu wokół nowej monety lub wydania NFC, które szybko tracą na wartości, gdy twórca porzuci swoje zasoby.
Postępuj bardzo ostrożnie, jeśli chodzi o wszystko związane z kryptowalutami i NFC. Nie słuchaj celebrytów o porady finansowe, podchodź do Bitcoina ze zdrowym sceptycyzmem i być może całkowicie unikaj NFT.
8. Oszustwa Steam na Discordzie
Steam to największy na świecie internetowy rynek gier wideo, a wielu użytkowników Discord ma swój profil Steam widoczny w profilu konta Discord. To sprawia, że użytkownicy Discord są narażeni na przejęcie konta Steam przy użyciu różnych metod oszustwa, takich jak obietnica darmowych gier, poprzez kliknięcie łącza, które często okazuje się próbą wyłudzenia informacji na koncie.
Kolejne oszustwo polega na „przypadkowym oznaczeniu twojego konta” na Steamie, co wymaga rozmowy z „moderatorem Steam” (na Discordzie wszystkich miejsc), który w rzeczywistości jest kimś udającym personel Steam, który może w jakiś magiczny sposób naprawić twoje konto. Oszust będzie próbował uczynić to oszustwo bardziej realistycznym, publikując link do Twojego profilu Steam (który jest już wyświetlany w Twoim profilu na Discordzie).
Bądź bezpieczny na Discordzie
Discord jest nadal jedną z najlepszych platform komunikacyjnych w sieci, pomimo oszustów. Powinieneś rozważyć przeniesienie czatu grupowego na Discord, nawet jeśli nie grasz w gry. Istnieje kilka ważnych powodów, dla których warto korzystać z usługi, w tym integracja z PlayStation i możliwość oglądania filmów przez Discord ze znajomymi, a także wiele innych przydatnych funkcji Discord.