8 распространенных мошенничеств с Discord (и как защитить себя)
Мошенники могут атаковать вас фиктивными бесплатными предложениями Discord Nitro, вредоносными программами, рассылаемыми через приватные чаты, попытками узнать ваш токен Discord, мошенническими конкурсами и розыгрышами, приглашениями на серверы, где ваше «поведение» было «разоблачено», выдавая себя за Discord HypeSquad и Партнерский персонал с мошенничеством с криптовалютой и NFC или с поддельными раздачами Steam и отчетами о профилях.
Discord — это инструмент для общения, который в первую очередь предназначен для геймеров, но также имеет широкую привлекательность. Из-за популярности сервиса Discord также является частой мишенью для мошенников.
Могут ли вас обмануть в Discord?
Программы для Windows, мобильные приложения, игры - ВСЁ БЕСПЛАТНО, в нашем закрытом телеграмм канале - Подписывайтесь:)
Как и на любой другой коммуникационной платформе, на Discord широко распространено мошенничество. Ставки на платформе могут быть очень высокими, особенно если у вас есть собственный сервер. Если кто-то получит доступ к вашему серверу, либо выдавая себя за вас, либо убедив вас предоставить ему права администратора, он может попытаться уничтожить ваш сервер Discord или просто использовать его для спама участников и компрометации других учетных записей.
Тот факт, что у вас нет сервера, не делает вас невосприимчивым к этим мошенникам. Многие мошенники используют скомпрометированные учетные записи для отправки сообщений, указывающих пользователям на мошенничество и вредоносное ПО. Вы с большей вероятностью поверите сообщению от кого-то, кого знаете, поэтому важно всегда сохранять здоровый уровень скептицизма при использовании платформы.
Давайте рассмотрим некоторые из наиболее распространенных видов мошенничества более подробно. Помните, что мошенники всегда ищут новые способы обмана, поэтому вы можете столкнуться с мошенничеством, незначительно или значительно отличающимся от перечисленных ниже.
1. Бесплатные аферы Discord Nitro (мошенничество с QR-кодом)
Discord Nitro — это премиум-сервис подписки, который открывает доступ к таким преимуществам, как загрузка больших файлов, потоковое видео в формате HD, настраиваемые смайлики в любом месте и специальный значок Nitro в вашем профиле. Если вы активный пользователь Discord, вам будет приятно иметь Nitro, что делает его обычной темой для мошенников, стремящихся соблазнить пользователей.
Некоторые люди могут захотеть подарить вам Discord Nitro бесплатно, что возможно с помощью службы подарков Nitro в чате. К сожалению, многие «подарки» — это мошенничество, предназначенное для кражи вашей учетной записи или направления вас на вредоносный веб-сайт. Если ваш подарок является законным, он будет сопровождаться URL-адресом, указывающим на ссылку «discord.gift» или «discord.com», с кнопкой «Принять», которая выглядит следующим образом:
Есть несколько явных признаков того, что ваше предложение «бесплатного Nitro» является мошенничеством. Наиболее очевидным из них является то, что человек, отправляющий вам его, просит вас выкупить его, отсканировав QR-код. Они могут попросить вас отсканировать QR-код с помощью приложения Discord (которое поддерживает вход с использованием этого метода), что может подвергнуть вашу учетную запись риску.
Другим контрольным признаком является URL-адрес, который указывает не на сайты «discord.gift» или «discord.com», а на другой (потенциально убедительный) адрес. Вы можете получать эти уведомления в Discord или по электронной почте, а некоторые из них могут приходить от ботов. Discord заявляет, что системные боты не проводят бесплатные раздачи Nitro:
Единственный официальный способ получить Nitro — это отправить вам подарок в чате или получить код, который можно активировать в разделе «Инвентарь подарков» в настройках пользователя в настольных и веб-приложениях.
Наконец, подарки от случайных незнакомцев редки, потому что люди, как правило, не тратят деньги на случайных людей, с которыми они никогда раньше не разговаривали. Всегда относитесь к этим сообщениям с осторожностью.
2. Вредоносная передача файлов
Поскольку Discord позволяет загружать файлы (до 8 МБ для обычных пользователей, 50 МБ, если у вас Nitro Basic, или 500 МБ, если у вас Nitro), старое доброе вредоносное ПО живет и здравствует на платформе. Эти файлы могут быть отправлены через Discord или даже отправлены другими способами.
В 2022 году охранная фирма Zscaler отметила, что через серверы Discord распространяется все больше вредоносных программ. Sophos сделала аналогичные наблюдения в 2021 году, когда в отчете говорилось, что на одном этапе 17 000 уникальных URL-адресов в Discords CDN (сети доставки контента) указывали на файлы, содержащие вредоносное ПО.
Эти типы передачи часто включают отправителя, который просит получателя «протестировать» что-то, например, игру, некоторый код или даже просмотреть видео. Вы можете не только скомпрометировать свою учетную запись, но и подвергнуть свой компьютер риску заражения вредоносным ПО. Если вы считаете, что могли стать жертвой, узнайте, как удалить вирусы и вредоносные программы с вашего компьютера.
3. Попытки получить доступ к Discord и токенам ботов
Ваш токен Discord — это, по сути, цифровой ключ ко всему, что вы делаете в Discord. Это строка цифр и букв, которая идентифицирует и проверяет все, что вы делаете на платформе. Вы можете использовать токен для входа в свою учетную запись, и токен остается прежним, пока вы не измените свой пароль или не внесете изменения, например, включите двухфакторную аутентификацию.
Имея полный доступ к вашей учетной записи, ваш токен позволяет другим действовать от вашего имени. Они наиболее полезны в сочетании с ботом, который затем может действовать от вашего имени, но многие мошенники попытаются убедить вас отдать им свой токен, чтобы они могли захватить вашу учетную запись (и, возможно, ваш сервер).
Никогда, никогда не отдавайте свой токен Discord. Даже Discord не попросит об этом. Мошенники могут попытаться убедить вас дать им ваш токен, чтобы они могли добавить бота на ваш сервер, но только вы должны добавить ботов Discord на свой сервер. Вы можете узнать свой токен Discord с помощью портала разработчиков Discord, но мы не рекомендуем открывать его, если у вас нет для этого веских причин.
Если вы думаете, что ваш токен был скомпрометирован, измените свой пароль Discord. Это сгенерирует новый токен, а старый перестанет работать. Имейте в виду, что некоторые также будут заинтересованы в получении доступа к токенам ботов, которые вы также никогда не должны раскрывать.
4. Мошеннические конкурсы и розыгрыши
Discord — это широко используемая платформа для раздачи подарков, часто в качестве вознаграждения преданным пользователям сообщества. Неудивительно, что многие конкурсы и розыгрыши на Discord в конечном итоге оказываются мошенническими. Ссылки, связанные с такими схемами, часто указывают на недобросовестные веб-сайты, предназначенные для охоты на людей.
Как администратор сервера, к вам могут обратиться в личном сообщении или по электронной почте с предложением провести такую раздачу или конкурс на вашем сервере. Эти мошенники часто хотят получить разрешение на создание потоков для личных сообщений пользователей на вашем сервере (привилегия, которую вы должны ограничить, чтобы ограничить ущерб от атак).
Если вы хотите провести розыгрыш на своем сервере, настаивайте на том, чтобы вы были организатором розыгрыша. Вы даже можете заставить бота Discord провести розыгрыш для вас. Прежде чем продолжить, убедитесь, что все отправляемые вами бесплатные ссылки исходят из надежного источника, например, от известного администратора сервера или доверенного члена сообщества.
И, как и многие другие мошенники, перечисленные здесь, никогда не сканируйте QR-код, чтобы принять участие в розыгрыше Discord.
5. «Разоблаченное» мошенничество с сервером Discord (мошенничество с сервером позора)
Одна из самых коварных афер Discord, «разоблачение» или «пристыжение» серверной аферы, нацелена на пользователей, утверждая, что они были разоблачены, делая что-то сомнительное, постыдное или компрометирующее. Эта афера обычно разыгрывается с приглашением на сервер, на котором было раскрыто ваше сомнительное поведение.
При присоединении к серверу вам будет предложено «подтвердить» свою учетную запись с помощью QR-кода. Если вы дочитали до этого места, то знаете, что сканирование QR-кодов в Discord — плохая идея. Сканирование QR-кода с помощью мобильного приложения Discord может предоставить другим пользователям доступ к вашей учетной записи, и сканирование случайных QR-кодов с помощью стандартного сканера смартфона также является плохой идеей.
6. Discord HypeSquad и мошенничество с партнерами
Discord HypeSquad — это своего рода уличная команда, состоящая из членов сообщества Discord, которые представляют сервис в Интернете и на реальных мероприятиях. Партнерская программа Discord предназначена для демонстрации лучших серверов Discord, которые служат источником вдохновения для других. Члены HypeSquad получают привилегии, такие как бесплатные товары, путешествия и многое другое, а серверы партнерской программы получают привилегии, такие как уникальный брендинг и награды сообщества.
Проиграть видео
К сожалению, это делает эти программы предметом многих мошенников. Мошенники будут пытаться связаться с пользователями и администраторами серверов, выдавая себя за сотрудников Discord, отвечающих за эти программы. Как только они завоюют ваше доверие, они попросят вас продвигать их на вашем сервере, предоставить ваш токен Discord, «подтвердить» с помощью QR-кода или даже войти за пределы сайта, пытаясь фишинговать ваши данные для входа.
Ищите тег «Система» рядом со всеми, кто утверждает, что связан с Discord, чтобы подтвердить свою личность. Такие теги, как «Бот» или «Проверено», недостаточно хороши в этом контексте. Не доверяйте никому, кто маскируется под сотрудников Discord, если у них нет тега «Система» рядом с их именем.
7. Мошенничество с криптовалютой и NFT
Существует множество серверов Discord, нацеленных на криптовалюту и NFT, и в результате этого интереса возникло множество мошенников. Ваше присутствие в этих сообществах эффективно рисует цель на вашей спине как кого-то, кто уже интересовался или инвестировал в криптовалюту, что повышает вероятность того, что вы клюнете на приманку по сравнению с кем-то, кто не является частью этого мира.
Одна из наиболее распространенных схем мошенничества, о которой сообщила «Лаборатория Касперского» в 2021 году, заключается в бесплатном предложении пользователям криптовалюты либо в качестве жеста доброй воли, либо в качестве попытки привлечь новых пользователей в группу или на биржу. Если вы перейдете по предоставленной ссылке, вас встретит законный обмен и форма для проверки отправленного вам кода. Вас даже могут попросить настроить двухфакторную аутентификацию.
Мошенничество достигает апогея, когда биржа требует, чтобы вы сделали небольшой депозит в криптовалюте или выполнили дополнительные шаги для подтверждения вашей личности. Мошенники убегают с любыми депозитами, которые вы делаете, и собирают документы, удостоверяющие личность, для продажи, в то время как криптовалюта, которую вы предположительно «выиграли», никогда не была реальной.
Розыгрыши NFT также могут проводиться в том же духе, когда процесс запроса вашего NFT используется для сбора документов, удостоверяющих личность, или требует какой-либо другой формы оплаты для активации вашей учетной записи. Остерегайтесь новых криптовалют и сообществ NFT, которые действуют как схемы накачки и сброса, предназначенные для раскрутки новой монеты или выпуска NFC, стоимость которых быстро падает после того, как создатель сбросил свои активы.
Будьте очень осторожны, когда дело доходит до всего, что связано с криптографией и NFC. Не слушайте финансовых советов знаменитостей, относитесь к Биткойну со здоровым уровнем скептицизма и, возможно, вообще избегайте NFT.
8. Мошенничество в Steam в Discord
Steam — это крупнейший в мире онлайн-рынок видеоигр, и многие пользователи Discord имеют свой профиль Steam в своем профиле учетной записи Discord. Это оставляет пользователей Discord открытыми для компрометации их учетных записей Steam с использованием различных методов мошенничества, таких как обещание бесплатных игр при переходе по ссылке, которая часто оказывается попыткой фишинга учетной записи.
Другая афера включает в себя «случайную пометку вашей учетной записи» в Steam, для чего требуется, чтобы вы поговорили с «модератором Steam» (в Discord во всех местах), который на самом деле является кем-то, выдающим себя за сотрудника Steam, который может каким-то волшебным образом исправить вашу учетную запись. Мошенник попытается сделать это мошенничество более реальным, разместив ссылку на ваш профиль Steam (который уже отображается в вашем профиле Discord).
Оставайтесь в безопасности в Discord
Discord по-прежнему остается одной из лучших платформ для общения в сети, несмотря на мошенников. Вам следует подумать о переносе группового чата в Discord, даже если вы не играете в игры. Есть несколько веских причин для использования сервиса, включая интеграцию с PlayStation и возможность смотреть фильмы через Discord с друзьями, а также многие другие полезные функции Discord.
Программы для Windows, мобильные приложения, игры - ВСЁ БЕСПЛАТНО, в нашем закрытом телеграмм канале - Подписывайтесь:)