8 種常見的不和諧騙局(以及如何保護自己)
已發表: 2023-03-24
Discord 是一種主要針對遊戲玩家的交流工具,但也具有廣泛的吸引力。 由於該服務的流行,Discord 也恰好成為詐騙者的共同目標。
你會在 Discord 上被騙嗎?
就像任何其他通信平台一樣,Discord 上的騙局也很普遍。 平台上的賭注可能非常高,特別是如果您擁有自己的服務器。 如果有人通過冒充您或說服您授予他們管理員權限來訪問您的服務器,他們可能會試圖破壞您的 Discord 服務器或簡單地使用它來向成員發送垃圾郵件並危及更多帳戶。
僅僅因為您沒有服務器並不能使您免受這些騙局的影響。 許多詐騙者使用受感染的帳戶發送消息,將用戶引向詐騙和惡意軟件。 您更有可能相信來自您認識的人的消息,因此在使用該平台時始終保持健康的懷疑態度很重要。
讓我們更詳細地了解一些更常見的騙局。 請記住,詐騙者總是在尋找新的欺騙方法,因此您可能會遇到與下面列出的略有不同或相當大的詐騙。
1. 免費 Discord Nitro 詐騙(二維碼詐騙)
Discord Nitro 是一項高級訂閱服務,可解鎖更大文件上傳、高清視頻流、隨處自定義表情符號以及個人資料上的特殊 Nitro 徽章等優勢。 如果您是 Discord 的重度用戶,Nitro 是個不錯的選擇,這使得它成為騙子吸引用戶的常見主題。
有些人可能想給你免費的 Discord Nitro,這可以在聊天中使用 Nitro 贈送服務。 不幸的是,許多“禮物”都是騙局,旨在竊取您的帳戶或將您引導至惡意網站。 如果您的禮物是合法的,它將附有一個指向“discord.gift”或“discord.com”鏈接的 URL,以及一個“接受”按鈕,如下所示:
有一些跡象表明您的“免費 Nitro”優惠是騙局。 最明顯的是發給你的人要求你掃描二維碼兌換。 他們可能會告訴您使用 Discord 應用程序(支持使用此方法登錄)掃描二維碼,這可能會使您的帳戶面臨風險。
另一個標誌是一個 URL,它不指向“discord.gift”或“discord.com”網站,而是指向另一個(可能令人信服的)地址。 您可能會在 Discord 中或通過電子郵件收到這些通知,有些可能來自機器人。 Discord 聲明系統機器人不會執行免費的 Nitro 贈品:
接收 Nitro 的唯一官方方式是通過在聊天中發送給您的禮物,或者通過接收可以在桌面和網絡應用程序的用戶設置中的禮物庫存下兌換的代碼。
最後,來自隨機陌生人的禮物很少見,因為人們通常不會把錢花在他們以前從未與之交談過的隨機人身上。 始終謹慎處理這些消息。
相關:如何發現欺詐網站
2. 惡意文件傳輸
由於 Discord 允許您上傳文件(標準用戶最多 8MB,如果您有 Nitro Basic,則為 50MB,如果您有 Nitro,則為 500MB),優秀的老式惡意軟件在平台上仍然存在並且運行良好。 這些文件可以通過 Discord 本身發送,甚至可以通過其他方式發送。
2022 年,安全公司 Zscaler 指出,越來越多的惡意軟件正在通過 Discord 的服務器傳播。 Sophos 在 2021 年進行了類似的觀察,一份報告指出,在一個階段,Discords CDN(內容分發網絡)中的 17,000 個唯一 URL 指向包含惡意軟件的文件。
這些類型的傳輸通常涉及發送方要求接收方“測試”一些東西,比如游戲、一些代碼,甚至是觀看視頻。 您不僅可以破壞您的帳戶,還可以使您的計算機面臨惡意軟件的風險。 如果您認為自己可能是受害者,請了解如何從您的 PC 中刪除病毒和惡意軟件。
3. 嘗試訪問 Discord 和機器人代幣
您的 Discord 令牌本質上是您在 Discord 上所做的一切的數字密鑰。 它是一串數字和字母,用於識別和驗證您在平台上所做的一切。 您可以使用令牌登錄您的帳戶,令牌將保持不變,直到您更改密碼或進行諸如啟用雙因素身份驗證之類的更改。
通過完全訪問您的帳戶,您的令牌允許其他人代表您行事。 當它們與可以代表您行事的機器人結合使用時,它們是最有用的,但是許多詐騙者會試圖說服您給他們您的令牌,以便他們可以劫持您的帳戶(可能還有您的服務器)。
永遠,永遠不要放棄你的 Discord 代幣。 甚至 Discord 也不會要求這個。 騙子可能會試圖說服您給他們您的令牌,以便他們可以將機器人添加到您的服務器,但只有您應該將 Discord 機器人添加到您的服務器。 您可以使用 Discord 開發人員門戶找到您的 Discord 令牌,但我們警告您不要打開它,除非您有充分的理由這樣做。
如果您認為您的令牌已被洩露,請更改您的 Discord 密碼。 這將生成一個新令牌,而舊令牌將停止工作。 請注意,有些人也有興趣獲得對機器人令牌的訪問權限,您也不應透露這些令牌。
4. 騙局比賽和贈品
Discord 是一個常用的贈品平台,通常作為對忠實社區用戶的獎勵。 因此,Discord 上的許多比賽和贈品最終都是騙局也就不足為奇了。 與此類計劃相關的鏈接通常指向旨在掠奪他人的不法網站。
作為服務器的管理員,可能會通過私人消息或電子郵件聯繫您,要求您在您的服務器上運行此類贈品或競賽。 這些詐騙者通常希望獲得創建線程的權限,以便在您的服務器上私下向用戶發送消息(您應該限制該權限以限制攻擊造成的損害)。
如果你想在你的服務器上運行贈品,堅持你是運行贈品的人。 您甚至可以讓 Discord 機器人為您運行贈品。 在繼續之前,請確保您發送的任何贈品鏈接都來自信譽良好的來源,例如已知的服務器管理員或受信任的社區成員。
就像這裡列出的許多其他騙局一樣,永遠不要掃描 QR 碼來輸入 Discord 贈品。
5.“暴露的”Discord 服務器騙局(Shaming Server Scam)
“暴露”或“羞辱”服務器騙局是一種更陰險的 Discord 騙局,它通過聲稱用戶已被暴露在做一些可疑、可恥或妥協的事情來針對用戶。 這種騙局通常會通過邀請服務器進行,您的可疑行為已在該服務器上暴露。
加入服務器後,系統會要求您使用二維碼“驗證”您的帳戶。 如果你已經讀到這裡,你就會知道在 Discord 中掃描二維碼是個壞主意。 使用 Discord 移動應用程序掃描二維碼可能會授予其他用戶訪問您帳戶的權限,使用標準智能手機掃描儀掃描隨機二維碼也是一個壞主意。
6. Discord HypeSquad 和合作夥伴詐騙
Discord HypeSquad 是一個由 Discord 社區成員組成的街頭團隊,他們在網上和現實世界的活動中代表該服務。 Discord 合作夥伴計劃旨在展示最好的 Discord 服務器,為他人提供靈感。 HypeSquad 成員可獲得免費商品、旅行等福利,而合作夥伴計劃服務器可獲得獨特品牌和社區獎勵等福利。
不幸的是,這使這些程序成為許多騙局的主題。 詐騙者將試圖通過冒充負責這些程序的 Discord 員工來聯繫用戶和服務器管理員。 一旦他們獲得您的信任,他們就會要求您在您的服務器上宣傳他們,提供您的 Discord 令牌,使用 QR 碼“驗證”,甚至在異地登錄以嘗試釣魚您的登錄詳細信息。
在聲稱與 Discord 有關聯的任何人旁邊尋找“系統”標籤,以驗證他們的身份。 在這種情況下,“Bot”或“Verified”之類的標籤還不夠好。 不要相信任何偽裝成 Discord 員工的人,除非他們的名字旁邊有“系統”標籤。
7. 加密貨幣和 NFT 騙局
存在許多針對加密貨幣和 NFT 的 Discord 服務器,由於這種興趣,許多騙局如雨後春筍般湧現。 你在這些社區中的存在有效地在你的背上描繪了一個目標,作為一個已經對加密貨幣感興趣或投資的人,與不屬於這個世界的人相比,你更有可能上鉤。
卡巴斯基在 2021 年報告的一種更常見的騙局涉及免費向用戶提供加密貨幣,作為善意的姿態或試圖吸引新用戶加入群組或交易所。 如果您點擊提供的鏈接,您將看到一個看起來合法的交換和一個用於驗證發送給您的代碼的表格。 甚至可能會要求您設置雙因素身份驗證。
當交易所要求您進行小額加密貨幣存款或完成更多步驟來驗證您的身份時,騙局就出現了。 詐騙者會利用您存入的任何存款並收集身份證件進行出售,而您本應“贏取”的加密貨幣從一開始就不是真實的。
NFT 贈品也可以沿著這些路線運行,其中領取 NFT 的過程用於獲取身份證件或要求其他形式的付款來激活您的帳戶。 提防新的加密貨幣和 NFT 社區,它們充當拉高出貨計劃,旨在炒作新硬幣或 NFC 版本,一旦創建者拋售其持有的資產,它們的價值就會迅速下降。
當涉及到任何與加密和 NFC 相關的內容時,請務必謹慎行事。 不要聽信名人的財務建議,以健康的懷疑態度對待比特幣,並可能完全避免 NFT。
8. Discord 上的 Steam 詐騙
Steam 是世界上最大的視頻遊戲在線市場,許多 Discord 用戶在他們的 Discord 帳戶個人資料中可以看到他們的 Steam 個人資料。 這使得 Discord 用戶很容易使用各種詐騙方法來破壞他們的 Steam 帳戶,例如通過點擊一個鏈接來承諾免費遊戲,而這通常是對帳戶進行網絡釣魚的嘗試。
另一個騙局涉及 Steam 上的“意外標記您的帳戶”,這需要您與“Steam 版主”(在所有地方的 Discord 上)交談,這實際上是冒充 Steam 員工的人,他可以以某種方式神奇地修復您的帳戶。 詐騙者會通過發布指向您的 Steam 個人資料(已顯示在您的 Discord 個人資料中)的鏈接來嘗試讓這個騙局看起來更真實。
在 Discord 上保持安全
儘管有詐騙者,Discord 仍然是網絡上最好的交流平台之一。 您應該考慮將群聊轉移到 Discord,即使您不玩遊戲也是如此。 使用該服務有一些令人信服的理由,包括 PlayStation 集成和通過 Discord 與朋友一起觀看電影的能力,以及許多其他有用的 Discord 功能。