8 การหลอกลวงที่ไม่ลงรอยกันทั่วไป (และวิธีป้องกันตัวเอง)

Discord เป็นเครื่องมือสื่อสารที่มุ่งเป้าไปที่เกมเมอร์เป็นหลัก แต่ก็มีความน่าสนใจในวงกว้างเช่นกัน เนื่องจากความนิยมของบริการ Discord จึงเป็นเป้าหมายทั่วไปของนักต้มตุ๋น

คุณสามารถถูกหลอกลวงใน Discord ได้หรือไม่?

เช่นเดียวกับแพลตฟอร์มการสื่อสารอื่น ๆ การหลอกลวงมีอยู่มากมายใน Discord เดิมพันอาจสูงมากบนแพลตฟอร์ม โดยเฉพาะอย่างยิ่งหากมีเซิร์ฟเวอร์ของคุณเอง หากมีคนเข้าถึงเซิร์ฟเวอร์ของคุณ ไม่ว่าจะโดยการแอบอ้างเป็นคุณหรือโดยการโน้มน้าวให้คุณให้สิทธิ์ผู้ดูแลระบบแก่พวกเขา พวกเขาอาจพยายามทำให้เซิร์ฟเวอร์ Discord ของคุณล่มหรือใช้เพื่อสแปมสมาชิกและทำให้บัญชีเสียหายมากขึ้น

เพียงเพราะคุณไม่ได้เป็นเจ้าของเซิร์ฟเวอร์ไม่ได้ทำให้คุณรอดพ้นจากการหลอกลวงเหล่านี้ นักต้มตุ๋นจำนวนมากใช้บัญชีที่ถูกบุกรุกเพื่อส่งข้อความที่ชี้ให้ผู้ใช้เห็นกลโกงและมัลแวร์ คุณมีแนวโน้มที่จะเชื่อถือข้อความจากคนที่คุณรู้จัก ดังนั้นจึงเป็นเรื่องสำคัญที่จะต้องมีความสงสัยในระดับที่เหมาะสมเสมอเมื่อใช้แพลตฟอร์ม

เรามาดูรายละเอียดเกี่ยวกับการหลอกลวงทั่วไปบางส่วนกันดีกว่า โปรดจำไว้ว่ามิจฉาชีพมักมองหาวิธีหลอกลวงใหม่ๆ อยู่เสมอ ดังนั้นคุณอาจพบกลโกงที่แตกต่างจากที่ระบุไว้ด้านล่างเล็กน้อยหรือมาก

1. ฟรี Discord Nitro Scams (การหลอกลวง QR Code)

Discord Nitro เป็นบริการสมัครสมาชิกระดับพรีเมียมที่ปลดล็อกสิทธิประโยชน์ต่างๆ เช่น การอัปโหลดไฟล์ที่ใหญ่ขึ้น การสตรีมวิดีโอความละเอียดสูง อีโมจิแบบกำหนดเองได้ทุกที่ และป้าย Nitro พิเศษบนโปรไฟล์ของคุณ หากคุณเป็นผู้ใช้ Discord อย่างหนัก Nitro เป็นสิ่งที่ดีที่มี ซึ่งทำให้เป็นหัวข้อทั่วไปสำหรับนักต้มตุ๋นที่ต้องการล่อลวงผู้ใช้

บางคนอาจต้องการให้ Discord Nitro แก่คุณฟรี ซึ่งเป็นไปได้โดยใช้บริการ Nitro เป็นของขวัญในการแชท น่าเสียดายที่ "ของขวัญ" จำนวนมากเป็นการหลอกลวงที่ออกแบบมาเพื่อขโมยบัญชีของคุณหรือนำคุณไปยังเว็บไซต์ที่เป็นอันตราย หากของขวัญของคุณถูกต้องตามกฎหมาย จะมี URL ที่ชี้ไปที่ลิงก์ "discord.gift" หรือ "discord.com" พร้อมด้วยปุ่ม "ยอมรับ" ที่มีลักษณะดังนี้:

มีสัญญาณบ่งบอกว่าข้อเสนอ "ไนโตรฟรี" ของคุณเป็นการหลอกลวง สิ่งที่ชัดเจนที่สุดคือผู้ที่ส่งให้คุณขอให้คุณแลกโดยการสแกนรหัส QR พวกเขาอาจบอกให้คุณสแกนรหัส QR โดยใช้แอพ Discord (ซึ่งรองรับการเข้าสู่ระบบด้วยวิธีนี้) ซึ่งอาจทำให้บัญชีของคุณตกอยู่ในความเสี่ยง

สัญญาณบอกเล่าอื่น ๆ คือ URL ที่ไม่ได้ชี้ไปที่เว็บไซต์ “discord.gift” หรือ “discord.com” แต่ไปยังที่อยู่อื่น (ที่อาจน่าเชื่อถือ) คุณอาจได้รับการแจ้งเตือนเหล่านี้ภายใน Discord หรือทางอีเมล และบางส่วนอาจมาจากบอท Discord ระบุว่าบอทระบบไม่ทำการแจก Nitro ฟรี:

วิธีเดียวในการรับ Nitro อย่างเป็นทางการคือผ่านของขวัญที่ส่งถึงคุณในแชท หรือรับรหัสที่สามารถแลกได้ที่ช่องเก็บของของขวัญในการตั้งค่าผู้ใช้บนเดสก์ท็อปและเว็บแอป

ประการสุดท้าย ของขวัญจากคนแปลกหน้าแบบสุ่มนั้นหาได้ยาก เพราะโดยทั่วไปแล้วผู้คนจะไม่ใช้เงินกับคนที่พวกเขาไม่เคยพูดคุยด้วยมาก่อน เข้าหาข้อความเหล่านี้ด้วยความระมัดระวังเสมอ

ที่เกี่ยวข้อง: วิธีสังเกตเว็บไซต์ที่หลอกลวง

2. การถ่ายโอนไฟล์ที่เป็นอันตราย

เนื่องจาก Discord อนุญาตให้คุณอัปโหลดไฟล์ (สูงสุด 8MB สำหรับผู้ใช้มาตรฐาน, 50MB หากคุณมี Nitro Basic หรือ 500MB หากคุณมี Nitro) มัลแวร์สมัยเก่าจึงยังมีชีวิตอยู่และทำงานได้ดีบนแพลตฟอร์ม ไฟล์เหล่านี้อาจส่งผ่าน Discord หรือแม้แต่ส่งผ่านวิธีอื่น

ในปี 2022 บริษัทรักษาความปลอดภัย Zscaler สังเกตว่ามีการเผยแพร่มัลแวร์จำนวนมากขึ้นผ่านเซิร์ฟเวอร์ของ Discord Sophos ได้ทำการสังเกตที่คล้ายกันในปี 2021 โดยมีรายงานระบุว่า URL ที่ไม่ซ้ำกัน 17,000 รายการใน Discords CDN (เครือข่ายการส่งเนื้อหา) ชี้ไปที่ไฟล์ที่มีมัลแวร์

การถ่ายโอนประเภทนี้มักเกี่ยวข้องกับการที่ผู้ส่งขอให้ผู้รับ "ทดสอบ" บางอย่าง เช่น เกม รหัส หรือแม้แต่ดูวิดีโอ ไม่เพียงแต่คุณจะประนีประนอมบัญชีของคุณเท่านั้น แต่คุณยังทำให้คอมพิวเตอร์ของคุณมีความเสี่ยงจากมัลแวร์อีกด้วย หากคุณคิดว่าคุณอาจตกเป็นเหยื่อ เรียนรู้วิธีลบไวรัสและมัลแวร์ออกจากพีซีของคุณ

3. ความพยายามในการเข้าถึง Discord และ Bot Token

โทเค็น Discord ของคุณเป็นกุญแจดิจิทัลสำหรับทุกสิ่งที่คุณทำบน Discord เป็นชุดตัวเลขและตัวอักษรที่ระบุและยืนยันทุกสิ่งที่คุณทำบนแพลตฟอร์ม คุณสามารถใช้โทเค็นเพื่อเข้าสู่ระบบบัญชีของคุณได้ และโทเค็นจะยังคงเหมือนเดิมจนกว่าคุณจะเปลี่ยนรหัสผ่านหรือทำการเปลี่ยนแปลง เช่น เปิดใช้งานการยืนยันตัวตนแบบสองปัจจัย

ด้วยการเข้าถึงบัญชีของคุณอย่างสมบูรณ์ โทเค็นของคุณอนุญาตให้ผู้อื่นดำเนินการในนามของคุณ พวกมันมีประโยชน์มากที่สุดเมื่อรวมกับบอตที่สามารถดำเนินการในนามของคุณได้ แต่นักต้มตุ๋นจำนวนมากจะพยายามโน้มน้าวให้คุณมอบโทเค็นให้กับพวกเขา เพื่อที่พวกเขาจะได้สามารถไฮแจ็กบัญชีของคุณ (และอาจรวมถึงเซิร์ฟเวอร์ของคุณด้วย)

ไม่เคยให้โทเค็น Discord ของคุณ แม้แต่ความไม่ลงรอยกันจะไม่ขอสิ่งนี้ สแกมเมอร์อาจพยายามโน้มน้าวให้คุณมอบโทเค็นของคุณเพื่อให้พวกเขาสามารถเพิ่มบ็อตไปยังเซิร์ฟเวอร์ของคุณ แต่คุณเท่านั้นที่ควรเพิ่มบ็อต Discord ไปยังเซิร์ฟเวอร์ของคุณ คุณสามารถค้นหาโทเค็น Discord ของคุณได้โดยใช้ Discord Developer Portal แต่เราขอเตือนไม่ให้เปิดโทเค็นนี้ เว้นแต่คุณจะมีเหตุผลที่ชัดเจนในการดำเนินการดังกล่าว

หากคุณเคยคิดว่าโทเค็นของคุณถูกบุกรุก ให้เปลี่ยนรหัสผ่าน Discord สิ่งนี้จะสร้างโทเค็นใหม่และโทเค็นเก่าจะหยุดทำงาน โปรดทราบว่าบางคนจะสนใจที่จะเข้าถึงโทเค็นบอท ซึ่งคุณไม่ควรเปิดเผยเช่นกัน

4. การแข่งขันหลอกลวงและการแจกของรางวัล

Discord เป็นแพลตฟอร์มที่ใช้กันทั่วไปสำหรับการแจกของรางวัล ซึ่งมักจะเป็นรางวัลสำหรับผู้ใช้ชุมชนที่ซื่อสัตย์ ไม่น่าแปลกใจเลยที่การแข่งขันและการแจกของรางวัลมากมายบน Discord จบลงด้วยการหลอกลวง ลิงก์ที่เกี่ยวข้องกับแผนการดังกล่าวมักจะชี้ไปที่เว็บไซต์ไร้ศีลธรรมที่ออกแบบมาเพื่อหลอกล่อผู้คน

ในฐานะผู้ดูแลเซิร์ฟเวอร์ คุณอาจได้รับการติดต่อจากข้อความส่วนตัวหรืออีเมลเพื่อดำเนินการแจกของรางวัลหรือการแข่งขันบนเซิร์ฟเวอร์ของคุณ นักต้มตุ๋นเหล่านี้มักจะต้องการการอนุญาตเพื่อสร้างเธรดให้กับผู้ใช้ข้อความส่วนตัวบนเซิร์ฟเวอร์ของคุณ (สิทธิ์ที่คุณควรจำกัดเพื่อจำกัดความเสียหายจากการโจมตี)

หากคุณต้องการแจกของรางวัลบนเซิร์ฟเวอร์ของคุณ ให้ยืนยันว่าคุณเป็นคนจัดการแจกของรางวัล คุณสามารถรับบอท Discord เพื่อทำการแจกของรางวัลให้คุณได้ ตรวจสอบให้แน่ใจว่าลิงก์แจกใดๆ ที่คุณส่งมาจากแหล่งที่เชื่อถือได้ เช่น ผู้ดูแลเซิร์ฟเวอร์ที่รู้จักหรือสมาชิกชุมชนที่เชื่อถือได้ ก่อนที่จะดำเนินการต่อ

และเช่นเดียวกับการหลอกลวงอื่น ๆ ที่แสดงไว้ที่นี่ อย่าสแกนรหัส QR เพื่อเข้าสู่การแจกของรางวัล Discord

5. “เปิดเผย” Discord Server Scam (Scaming Server Scam)

หนึ่งในกลอุบาย Discord ที่ร้ายกาจที่สุด การหลอกลวงบนเซิร์ฟเวอร์ที่ “เปิดโปง” หรือ “ทำให้อับอาย” กำหนดเป้าหมายผู้ใช้โดยอ้างว่าพวกเขาถูกเปิดโปงว่ากำลังทำสิ่งที่น่าสงสัย น่าอับอาย หรือประนีประนอม การหลอกลวงนี้มักเล่นกับคำเชิญไปยังเซิร์ฟเวอร์ซึ่งพฤติกรรมที่น่าสงสัยของคุณถูกเปิดเผย

ในการเข้าร่วมเซิร์ฟเวอร์ คุณจะถูกขอให้ "ยืนยัน" บัญชีของคุณโดยใช้รหัส QR หากคุณอ่านมาถึงตรงนี้ คุณจะรู้ว่าการสแกนรหัส QR ใน Discord เป็นความคิดที่ไม่ดี การสแกนรหัส QR ด้วยแอปมือถือ Discord อาจทำให้ผู้ใช้รายอื่นเข้าถึงบัญชีของคุณได้ และการสแกนรหัส QR แบบสุ่มด้วยเครื่องสแกนสมาร์ทโฟนมาตรฐานของคุณก็เป็นความคิดที่ไม่ดีเช่นกัน

6. Discord HypeSquad และการหลอกลวงพันธมิตร

Discord HypeSquad เป็นทีมข้างถนนที่ประกอบด้วยสมาชิกของชุมชน Discord ซึ่งเป็นตัวแทนของบริการออนไลน์และในเหตุการณ์จริง โปรแกรม Discord Partner ได้รับการออกแบบมาเพื่อแสดงเซิร์ฟเวอร์ Discord ที่ดีที่สุดซึ่งทำหน้าที่เป็นแรงบันดาลใจให้กับผู้อื่น สมาชิก HypeSquad จะได้รับสิทธิพิเศษ เช่น สินค้าฟรี การเดินทาง และอื่นๆ ในขณะที่เซิร์ฟเวอร์โปรแกรมพันธมิตรจะได้รับสิทธิพิเศษ เช่น การสร้างแบรนด์ที่ไม่เหมือนใครและรางวัลชุมชน

เล่นวีดีโอ

น่าเสียดายที่สิ่งนี้ทำให้โปรแกรมเหล่านี้เป็นหัวข้อของการหลอกลวงมากมาย สแกมเมอร์จะพยายามติดต่อผู้ใช้และผู้ดูแลเซิร์ฟเวอร์โดยปลอมตัวเป็นเจ้าหน้าที่ Discord ที่รับผิดชอบโปรแกรมเหล่านี้ เมื่อพวกเขาได้รับความไว้วางใจจากคุณ พวกเขาจะขอให้คุณโปรโมตพวกเขาบนเซิร์ฟเวอร์ของคุณ มอบโทเค็น Discord ของคุณ “ยืนยัน” ด้วยรหัส QR หรือแม้กระทั่งเข้าสู่ระบบนอกไซต์เพื่อพยายามหลอกลวงรายละเอียดการเข้าสู่ระบบของคุณ

มองหาแท็ก "ระบบ" ถัดจากใครก็ตามที่อ้างว่าเกี่ยวข้องกับ Discord เพื่อยืนยันตัวตน แท็กอย่างเช่น “Bot” หรือ “Verified” นั้นไม่ดีพอในบริบทนี้ อย่าไว้ใจใครก็ตามที่ปลอมตัวเป็นเจ้าหน้าที่ของ Discord เว้นแต่จะมีแท็ก "ระบบ" ถัดจากชื่อ

7. การหลอกลวง Cryptocurrency และ NFT

มีเซิร์ฟเวอร์ Discord จำนวนมากที่มุ่งเป้าไปที่ cryptocurrency และ NFT และจากความสนใจนี้ การหลอกลวงจำนวนมากจึงเกิดขึ้น การปรากฏตัวของคุณในชุมชนเหล่านี้วาดภาพเป้าหมายที่ด้านหลังของคุณอย่างมีประสิทธิภาพในฐานะคนที่สนใจหรือลงทุนในสกุลเงินดิจิทัลอยู่แล้ว ทำให้คุณมีแนวโน้มที่จะตกเป็นเหยื่อล่อมากกว่าคนที่ไม่ได้เป็นส่วนหนึ่งของโลกนั้น

หนึ่งในกลโกงที่พบบ่อยซึ่งรายงานโดย Kaspersky ในปี 2021 เกี่ยวข้องกับการเสนอสกุลเงินดิจิทัลแก่ผู้ใช้โดยไม่คิดค่าใช้จ่าย ไม่ว่าจะเป็นการแสดงความปรารถนาดีหรือความพยายามที่จะดึงดูดผู้ใช้ใหม่เข้าสู่กลุ่มหรือการแลกเปลี่ยน หากคุณไปตามลิงก์ที่ให้มา คุณจะได้รับการต้อนรับด้วยการแลกเปลี่ยนที่ดูถูกต้องและแบบฟอร์มสำหรับตรวจสอบรหัสที่ส่งถึงคุณ คุณอาจถูกขอให้ตั้งค่าการรับรองความถูกต้องด้วยสองปัจจัย

การหลอกลวงเกิดขึ้นเมื่อการแลกเปลี่ยนต้องการให้คุณทำการฝากเงิน cryptocurrency เล็กน้อยหรือทำตามขั้นตอนเพิ่มเติมเพื่อยืนยันตัวตนของคุณ สแกมเมอร์จะหลอกเงินที่คุณฝากและรวบรวมเอกสารระบุตัวตนเพื่อขาย ในขณะที่สกุลเงินดิจิทัลที่คุณคาดคะเนว่า "ชนะ" ไม่เคยมีอยู่จริงตั้งแต่แรก

การแจกของสมนาคุณ NFT สามารถดำเนินการตามบรรทัดเหล่านี้ได้ ซึ่งกระบวนการอ้างสิทธิ์ NFT ของคุณใช้เพื่อรวบรวมเอกสารระบุตัวตนหรือเรียกร้องรูปแบบการชำระเงินอื่นเพื่อเปิดใช้งานบัญชีของคุณ ระวังชุมชน cryptocurrency และ NFT ใหม่ซึ่งทำหน้าที่เป็นแผนการปั๊มและถ่ายโอนข้อมูล ซึ่งออกแบบมาเพื่อกระตุ้นให้เกิดการเปิดตัวเหรียญใหม่หรือ NFC ซึ่งจะมีมูลค่าลดลงอย่างรวดเร็วเมื่อผู้สร้างทิ้งการถือครองของพวกเขา

ดำเนินการอย่างระมัดระวังเมื่อพูดถึงเรื่องที่เกี่ยวข้องกับการเข้ารหัสลับและ NFC อย่าฟังคนดังเพื่อขอคำแนะนำทางการเงิน เข้าหา Bitcoin ด้วยความสงสัยในระดับที่เหมาะสม และอาจหลีกเลี่ยง NFT โดยสิ้นเชิง

8. การหลอกลวงบน Steam บนความไม่ลงรอยกัน

Steam เป็นตลาดออนไลน์ที่ใหญ่ที่สุดในโลกสำหรับวิดีโอเกม และผู้ใช้ Discord จำนวนมากจะแสดงโปรไฟล์ Steam ของตนในโปรไฟล์บัญชี Discord ของตน สิ่งนี้ทำให้ผู้ใช้ Discord เปิดให้บัญชี Steam ของพวกเขาถูกบุกรุกโดยใช้วิธีการหลอกลวงที่หลากหลาย เช่น คำมั่นสัญญาของเกมฟรีโดยคลิกที่ลิงก์ซึ่งมักจะกลายเป็นความพยายามในการฟิชบัญชี

การหลอกลวงอื่นเกี่ยวข้องกับ "การตั้งค่าสถานะบัญชีของคุณโดยไม่ตั้งใจ" บน Steam ซึ่งกำหนดให้คุณต้องพูดคุยกับ "ผู้ดูแล Steam" (ใน Discord ของทุกแห่ง) ซึ่งอันที่จริงแล้วมีคนสวมรอยเป็นเจ้าหน้าที่ Steam ที่สามารถแก้ไขบัญชีของคุณได้อย่างน่าอัศจรรย์ สแกมเมอร์จะพยายามทำให้การหลอกลวงนี้ดูเหมือนจริงมากขึ้นโดยการโพสต์ลิงก์ไปยังโปรไฟล์ Steam ของคุณ (ซึ่งแสดงอยู่ในโปรไฟล์ Discord ของคุณแล้ว)

อยู่อย่างปลอดภัยในความขัดแย้ง

Discord ยังคงเป็นหนึ่งในแพลตฟอร์มการสื่อสารที่ดีที่สุดบนเว็บ แม้จะมีนักต้มตุ๋นก็ตาม คุณควรพิจารณาย้ายการแชทเป็นกลุ่มไปที่ Discord แม้ว่าคุณจะไม่ได้เล่นเกมก็ตาม มีเหตุผลที่น่าสนใจบางประการในการใช้บริการนี้ รวมถึงการรวม PlayStation และความสามารถในการชมภาพยนตร์ผ่าน Discord กับเพื่อน ๆ รวมถึงฟีเจอร์ Discord ที่มีประโยชน์อื่น ๆ อีกมากมาย