8 Yaygın Discord Dolandırıcılığı (ve Kendinizi Nasıl Korursunuz)

Yayınlanan: 2023-03-24
Discord grup sohbeti.
Joe Fedewa / Nasıl Yapılır Geek
Dolandırıcılar sizi sahte ücretsiz Discord Nitro teklifleri, özel sohbetler aracılığıyla gönderilen kötü amaçlı yazılımlar, Discord jetonunuzu öğrenme girişimleri, dolandırıcılık yarışmaları ve eşantiyonları, Discord HypeSquad gibi davranarak "davranışlarınızın" "ifşa edildiği" sunuculara davetlerle hedef alabilir ve Kripto ve NFC dolandırıcılıklarıyla veya sahte Steam eşantiyonlarıyla ve profil bildirimleriyle ortak personel.

Discord, öncelikle oyuncuları hedefleyen, ancak aynı zamanda geniş bir çekiciliği olan bir iletişim aracıdır. Hizmetin popülaritesi nedeniyle, Discord ayrıca dolandırıcıların ortak hedefi haline geliyor.

Discord'da Dolandırılabilir misiniz?

Tıpkı diğer tüm iletişim platformlarında olduğu gibi, Discord'da da dolandırıcılık yaygındır. Özellikle kendi sunucunuz varsa, platformdaki riskler çok yüksek olabilir. Birisi sizin kimliğinize bürünerek veya yönetici ayrıcalıkları vermeniz için sizi ikna ederek sunucunuza erişirse, Discord sunucunuzu bombalamaya çalışabilir veya onu üyelere spam göndermek ve daha fazla hesabı tehlikeye atmak için kullanabilir.

Bir sunucuya sahip olmamanız sizi bu dolandırıcılıklara karşı bağışık yapmaz. Birçok dolandırıcı, kullanıcıları dolandırıcılığa ve kötü amaçlı yazılıma yönlendiren mesajlar göndermek için güvenliği ihlal edilmiş hesapları kullanır. Tanıdığınız birinden gelen bir mesaja güvenme olasılığınız daha yüksektir, bu nedenle platformu kullanırken her zaman sağlıklı bir şüphecilik düzeyine sahip olmak önemlidir.

Daha yaygın dolandırıcılıklardan bazılarına biraz daha ayrıntılı olarak göz atalım. Dolandırıcıların her zaman aldatmak için yeni yollar aradıklarını unutmayın, bu nedenle aşağıda listelenenlerden biraz veya önemli ölçüde farklı olan dolandırıcılıklarla karşılaşabilirsiniz.

1. Ücretsiz Discord Nitro Dolandırıcılığı (QR Code Dolandırıcılığı)

Discord Nitro, daha büyük dosya yüklemeleri, HD video akışı, her yerde özel emoji ve profilinizde özel bir Nitro rozeti gibi avantajların kilidini açan birinci sınıf bir abonelik hizmetidir. Yoğun bir Discord kullanıcısıysanız, Nitro'ya sahip olmak güzeldir, bu da kullanıcıları cezbetmek isteyen dolandırıcıların ortak konusu haline getirir.

Bazı insanlar size sohbette Nitro hediye etme hizmetini kullanarak mümkün olan ücretsiz Discord Nitro vermek isteyebilir. Ne yazık ki, pek çok "hediye", hesabınızı çalmak veya sizi kötü niyetli bir web sitesine yönlendirmek için tasarlanmış dolandırıcılıklardır. Hediyeniz meşruysa, şuna benzer bir "Kabul Et" düğmesiyle "discord.gift" veya "discord.com" bağlantısını gösteren bir URL eşlik edecektir:

Meşru Discord Nitro hediye örneği
anlaşmazlık

"Ücretsiz Nitro" teklifinizin bir aldatmaca olduğuna dair birkaç anlatı işareti var. En bariz olanı, size gönderen kişinin QR kodunu tarayarak sizden onu kullanmanızı istemesidir. Hesabınızı riske atabilecek olan (bu yöntemi kullanarak oturum açmayı destekleyen) Discord uygulamasını kullanarak QR kodunu taramanızı söyleyebilirler.

Diğer gösterge işareti, “discord.gift” veya “discord.com” web sitelerine değil, başka (muhtemelen ikna edici) bir adrese işaret eden bir URL'dir. Bu bildirimleri Discord içinden veya e-posta üzerinden alabilirsiniz ve bazıları botlardan gelebilir. Discord, sistem botlarının ücretsiz Nitro eşantiyonları gerçekleştirmediğini belirtir:

Nitro almanın tek resmi yolu, sohbette size gönderilen bir hediye veya masaüstü ve web uygulamalarındaki Kullanıcı Ayarlarında Hediye Envanteri altında kullanılabilecek bir kod almaktır.

Son olarak, rastgele yabancılardan gelen hediyeler nadirdir çünkü insanlar genellikle daha önce hiç konuşmadıkları rastgele insanlara para harcamazlar. Bu mesajlara her zaman dikkatli yaklaşın.

İLGİLİ: Hileli Bir Web Sitesi Nasıl Belirlenir

2. Kötü Amaçlı Dosya Transferleri

Discord dosya yüklemenize izin verdiğinden (standart kullanıcılar için 8 MB'a kadar, Nitro Basic'iniz varsa 50 MB'a veya Nitro'nuz varsa 500 MB'a kadar), eski moda kötü amaçlı yazılımlar canlı ve platformda iyi durumda. Bu dosyalar Discord'un kendisi üzerinden gönderilebilir veya hatta başka yollarla gönderilebilir.

2022'de güvenlik firması Zscaler, Discord'un sunucuları aracılığıyla artan miktarda kötü amaçlı yazılımın yayıldığını kaydetti. Sophos, 2021'de benzer gözlemler yaptı ve bir aşamada Discords CDN'deki (içerik dağıtım ağı) 17.000 benzersiz URL'nin kötü amaçlı yazılım içeren dosyalara işaret ettiğini belirten bir raporla.

Bu tür aktarımlar genellikle gönderenin alıcıdan oyun, bazı kodlar gibi bir şeyi "test etmesini" ve hatta bir video izlemesini istemesini içerir. Yalnızca hesabınızı tehlikeye atmakla kalmaz, aynı zamanda bilgisayarınızı kötü amaçlı yazılımlar nedeniyle riske atabilirsiniz. Kurban olduğunuzu düşünüyorsanız, virüsleri ve kötü amaçlı yazılımları bilgisayarınızdan nasıl kaldıracağınızı öğrenin.

3. Discord ve Bot Jetonlarına Erişim Girişimleri

Discord belirteciniz, esasen Discord'ta yaptığınız her şeyin dijital anahtarıdır. Platformda yaptığınız her şeyi tanımlayan ve doğrulayan bir sayı ve harf dizisidir. Hesabınızda oturum açmak için bir belirteç kullanabilirsiniz ve belirteç, siz parolanızı değiştirene veya iki faktörlü kimlik doğrulamayı etkinleştirmek gibi bir değişiklik yapana kadar aynı kalır.

Hesabınıza tam erişimle, jetonunuz başkalarının sizin adınıza hareket etmesine izin verir. En çok sizin adınıza hareket edebilen bir botla birleştirildiğinde faydalıdırlar, ancak birçok dolandırıcı, hesabınızı (ve potansiyel olarak sunucunuzu) ele geçirebilmeleri için sizi belirtecinizi onlara vermeye ikna etmeye çalışır.

Discord Geliştirici Portalı

Discord jetonunuzu asla ama asla vermeyin. Discord bile bunu istemez. Dolandırıcılar, sunucunuza bir bot ekleyebilmeleri için sizi jetonunuzu vermeye ikna edebilir, ancak sunucunuza yalnızca Discord botları eklemelisiniz. Discord Geliştirici Portalını kullanarak Discord jetonunuzu öğrenebilirsiniz, ancak bunu yapmak için sağlam bir nedeniniz yoksa bunu açmamanız konusunda sizi uyarırız.

Jetonunuzun ele geçirildiğini düşünürseniz, Discord şifrenizi değiştirin. Bu, yeni bir belirteç üretecek ve eskisi çalışmayı bırakacaktır. Bazılarının, asla açıklamamanız gereken bot belirteçlerine erişim elde etmekle de ilgileneceğini unutmayın.

4. Dolandırıcılık Yarışmaları ve Eşantiyonlar

Discord, genellikle sadık topluluk kullanıcılarına ödül olarak, eşantiyonlar için yaygın olarak kullanılan bir platformdur. Discord'daki birçok yarışmanın ve çekilişin dolandırıcılıkla sonuçlanması şaşırtıcı olmamalı. Bu tür planlarla ilişkili bağlantılar, genellikle insanları avlamak için tasarlanmış vicdansız web sitelerine işaret eder.

Bir sunucunun yöneticisi olarak, sunucunuzda böyle bir çekiliş veya yarışma düzenlemeniz için özel mesaj veya e-posta yoluyla sizinle iletişime geçilebilir. Bu dolandırıcılar genellikle sunucunuzdaki kullanıcılara özel mesaj göndermek için diziler oluşturmak için izin verilmesini isterler (saldırılardan kaynaklanan hasarı sınırlamak için kısıtlamanız gereken bir ayrıcalık).

Discord ileti dizisi izinlerini yönetme

Sunucunuzda bir çekiliş düzenlemek istiyorsanız, çekilişi yürüten kişinin siz olduğunuz konusunda ısrar edin. Eşantiyonları senin için yürütmesi için bir Discord botu bile alabilirsin. Devam etmeden önce gönderdiğiniz hediye bağlantılarının bilinen bir sunucu yöneticisi veya güvenilir bir topluluk üyesi gibi saygın bir kaynaktan geldiğinden emin olun.

Ve burada listelenen diğer birçok dolandırıcılıkta olduğu gibi, bir Discord çekilişine katılmak için asla bir QR kodu taramayın.

5. "Açığa Çıkmış" Discord Sunucusu Dolandırıcılığı (Shaming Sunucu Dolandırıcılığı)

Daha sinsi Discord dolandırıcılıklarından biri olan "ifşa edilen" veya "utandıran" sunucu dolandırıcılığı, kullanıcıları sorgulanabilir, utanç verici veya uzlaşmacı bir şey yaptıklarına maruz kaldıklarını iddia ederek hedefler. Bu dolandırıcılık, genellikle şüpheli davranışınızın açığa çıktığı bir sunucuya davetle sonuçlanır.

Sunucuya katıldığınızda, hesabınızı bir QR kodu kullanarak "doğrulamanız" istenecektir. Buraya kadar okuduysanız, Discord'da QR kodlarını taramanın kötü bir fikir olduğunu bileceksiniz. Discord mobil uygulamasıyla bir QR kodunu taramak, diğer kullanıcıların hesabınıza erişmesine izin verebilir ve standart akıllı telefon tarayıcınızla rastgele QR kodlarını taramak da kötü bir fikirdir.

6. Discord HypeSquad ve İş Ortağı Dolandırıcılıkları

Discord HypeSquad, hizmeti çevrimiçi ve gerçek dünya etkinliklerinde temsil eden Discord topluluğu üyelerinden oluşan bir tür sokak ekibidir. Discord Ortağı programı, başkaları için ilham kaynağı olan en iyi Discord sunucularını sergilemek için tasarlanmıştır. HypeSquad üyeleri ücretsiz ürünler, seyahat ve daha fazlası gibi avantajlar elde ederken, Ortak programı sunucuları benzersiz marka bilinci oluşturma ve topluluk ödülleri gibi avantajlar elde eder.

Ne yazık ki bu, bu programları birçok dolandırıcılığın konusu haline getiriyor. Dolandırıcılar, bu programlardan sorumlu Discord personelinin kimliğine bürünerek kullanıcılara ve sunucu yöneticilerine ulaşmaya çalışacaktır. Güveninizi kazandıktan sonra, sizden onları sunucunuzda tanıtmanızı, Discord jetonunuzu sağlamanızı, bir QR koduyla "doğrulamanızı" ve hatta oturum açma ayrıntılarınızı dolandırıcılık girişiminde bulunmak için site dışında oturum açmanızı isteyeceklerdir.

Kimliğini doğrulamak için Discord ile ilişkili olduğunu iddia eden herkesin yanındaki "Sistem" etiketini arayın. "Bot" veya "Doğrulandı" gibi etiketler bu bağlamda yeterince iyi değildir. Adlarının yanında "Sistem" etiketi yoksa Discord personeli kılığına giren hiç kimseye güvenmeyin.

7. Kripto Para Birimi ve NFT Dolandırıcılıkları

Kripto para birimi ve NFT'leri hedef alan birçok Discord sunucusu var ve bu ilginin bir sonucu olarak birçok dolandırıcılık ortaya çıktı. Bu topluluklardaki varlığınız, zaten kripto para birimiyle ilgilenen veya yatırım yapan biri olarak arkanıza bir hedef çizerek, o dünyanın bir parçası olmayan birine kıyasla yemi yutma olasılığınızı artırır.

Kaspersky tarafından 2021'de bildirilen en yaygın dolandırıcılıklardan biri, bir iyi niyet göstergesi olarak veya bir gruba veya borsaya yeni kullanıcılar çekme girişimi olarak kullanıcılara ücretsiz kripto para birimi sunmaktır. Sağlanan bağlantıyı izlerseniz, meşru görünen bir değiş tokuş ve size gönderilen kodu doğrulamak için bir formla karşılaşacaksınız. Hatta iki faktörlü kimlik doğrulamayı ayarlamanız istenebilir.

Borsa, küçük bir kripto para yatırma işlemi yapmanızı veya kimliğinizi doğrulamak için daha fazla adım tamamlamanızı gerektirdiğinde dolandırıcılık doruk noktasına ulaşır. Dolandırıcılar, yaptığınız herhangi bir para yatırma işlemiyle başa çıkacak ve satış yapmak için kimlik belgeleri toplayacak, oysa "kazandığınız" varsayılan kripto para birimi hiçbir zaman gerçek olmadı.

NFT eşantiyonları, NFT'nizi talep etme sürecinin kimlik belgelerini toplamak veya hesabınızı etkinleştirmek için başka bir ödeme şekli talep etmek için kullanıldığı bu hatlar boyunca da yürütülebilir. Yaratıcı elindeki varlıkları elden çıkardığında değeri hızla düşen yeni bir madeni parayı veya NFC yayınını abartmak için tasarlanmış, pompala ve boşalt şemaları olarak hareket eden yeni kripto para birimi ve NFT topluluklarına dikkat edin.

Kripto ve NFC ile ilgili herhangi bir şey söz konusu olduğunda çok dikkatli olun. Finansal tavsiye için ünlüleri dinlemeyin, Bitcoin'e sağlıklı bir şüphecilikle yaklaşın ve belki de NFT'lerden tamamen kaçının.

8. Discord Üzerindeki Steam Dolandırıcılıkları

Steam, video oyunları için dünyanın en büyük çevrimiçi pazarıdır ve birçok Discord kullanıcısı, Steam profillerini Discord hesap profillerinde görebilir. Bu, Discord kullanıcılarının Steam hesaplarını çeşitli dolandırıcılık yöntemleriyle tehlikeye atmasına neden olur; örneğin, bir bağlantıya tıklayarak ücretsiz oyunlar vaadi, genellikle hesabı dolandırıcılık girişimi olduğu ortaya çıkar.

Steam profilinizi Discord ayarlarında gösterin

Başka bir dolandırıcılık, Steam'de "hesabınızın yanlışlıkla işaretlenmesini" içerir; bu, aslında hesabınızı bir şekilde sihirli bir şekilde düzeltebilecek Steam personeli olarak poz veren bir "Steam moderatörü" (tüm yerlerin Discord'unda) ile konuşmanızı gerektirir. Dolandırıcı, Steam profilinize (zaten Discord profilinizde gösteriliyor) bir bağlantı göndererek bu dolandırıcılığı daha gerçekçi göstermeye çalışacaktır.

Discord'da Güvende Kalın

Discord, dolandırıcılara rağmen hala internetteki en iyi iletişim platformlarından biridir. Oyun oynamasanız bile grup sohbetinizi Discord'a taşımayı düşünmelisiniz. Diğer pek çok yararlı Discord özelliğinin yanı sıra PlayStation entegrasyonu ve arkadaşlarınızla Discord üzerinden film izleme yeteneği dahil olmak üzere hizmeti kullanmak için bazı zorlayıcı nedenler var.