8 bežných podvodov s nezhodou (a ako sa chrániť)
Zhrnutie: Podvodníci sa na vás môžu zamerať falošnými bezplatnými ponukami Discord Nitro, škodlivým softvérom odoslaným prostredníctvom súkromných rozhovorov, pokusmi o naučenie sa vášho tokenu Discord, podvodnými súťažami a darčekmi, pozvánkami na servery, kde bolo vaše „správanie“ „odhalené“, predstieraním, že ste Discord Zamestnanci HypeSquad a Partner, s krypto a NFC podvodmi alebo s falošnými darčekmi na Steame a hlásením profilu.
Discord je komunikačný nástroj, ktorý je primárne zameraný na hráčov, no zároveň má širokú príťažlivosť. Vďaka popularite služby je Discord tiež častým cieľom podvodníkov.
Môžete byť scammed na Discord?
Rovnako ako každá iná komunikačná platforma, aj na Discorde je veľa podvodov. Vklady môžu byť na platforme veľmi vysoké, najmä ak máte vlastný server. Ak niekto získa prístup k vášmu serveru, a to buď tým, že sa za vás vydáva, alebo vás presvedčí, aby ste mu udelili oprávnenia správcu, môže sa pokúsiť nabiť váš server Discord alebo ho jednoducho použiť na spamovanie členov a kompromitovanie ďalších účtov.
To, že nevlastníte server, vás nerobí imúnnymi voči týmto podvodom. Mnoho podvodníkov používa napadnuté účty na odosielanie správ, ktoré poukazujú používateľov na podvody a malvér. S väčšou pravdepodobnosťou dôverujete správe od niekoho, koho poznáte, preto je dôležité mať pri používaní platformy vždy zdravú úroveň skepticizmu.
Pozrime sa na niektoré z najbežnejších podvodov trochu podrobnejšie. Pamätajte, že podvodníci stále hľadajú nové spôsoby, ako oklamať, takže sa môžete stretnúť s podvodmi, ktoré sa mierne alebo značne líšia od tých, ktoré sú uvedené nižšie.
1. Free Discord Nitro Scams (QR Code Scams)
Discord Nitro je prémiová predplatiteľská služba, ktorá odomyká výhody, ako je nahrávanie väčších súborov, streamovanie HD videa, vlastné emotikony kdekoľvek a špeciálny odznak Nitro na vašom profile. Ak ste náročným používateľom Discordu, Nitro je pekné mať, čo z neho robí bežný predmet pre podvodníkov, ktorí chcú prilákať používateľov.
Niektorí ľudia vám možno budú chcieť dať zadarmo Discord Nitro, čo je možné pomocou darovacej služby Nitro v chate. Bohužiaľ, veľa „darov“ sú podvody, ktorých cieľom je ukradnúť váš účet alebo vás nasmerovať na škodlivú webovú stránku. Ak je váš darček legitímny, bude k nemu pripojená adresa URL smerujúca na odkaz „discord.gift“ alebo „discord.com“ s tlačidlom „Prijať“, ktoré vyzerá takto:
Existuje niekoľko náznakov, že vaša ponuka „zadarmo Nitro“ je podvod. Najzrejmejším je, že osoba, ktorá vám ho posiela, vás žiada o jeho uplatnenie naskenovaním QR kódu. Môžu vám povedať, aby ste naskenovali QR kód pomocou aplikácie Discord (ktorá podporuje prihlásenie pomocou tejto metódy), čo by mohlo ohroziť váš účet.
Druhým oznamovacím znakom je adresa URL, ktorá neukazuje na webové stránky „discord.gift“ alebo „discord.com“, ale na inú (potenciálne presvedčivú) adresu. Tieto upozornenia môžete dostávať v rámci Discordu alebo e-mailom a niektoré môžu pochádzať od robotov. Discord uvádza, že systémové roboty nevykonávajú bezplatné Nitro darčeky:
Jediný oficiálny spôsob, ako získať Nitro, je prostredníctvom darčeka, ktorý vám pošleme v chate, alebo prijatím kódu, ktorý je možné uplatniť v časti Inventár darčekov v používateľských nastaveniach na pracovnej ploche a vo webových aplikáciách.
Nakoniec, dary od náhodných cudzincov sú zriedkavé, pretože ľudia vo všeobecnosti nemíňajú peniaze na náhodných ľudí, s ktorými nikdy predtým nehovorili. Vždy pristupujte k týmto správam opatrne.
2. Prenosy škodlivých súborov
Keďže Discord vám umožňuje nahrávať súbory (až 8 MB pre štandardných používateľov, 50 MB, ak máte Nitro Basic, alebo 500 MB, ak máte Nitro), starý dobrý malvér je na platforme stále živý. Tieto súbory môžu byť odoslané cez samotný Discord alebo dokonca odoslané inými prostriedkami.
V roku 2022 bezpečnostná firma Zscaler poznamenala, že čoraz väčšie množstvo malvéru sa šíri prostredníctvom serverov Discord. Sophos urobil podobné pozorovania v roku 2021, pričom v správe sa uvádza, že v jednej fáze 17 000 jedinečných adries URL v Discords CDN (sieť na doručovanie obsahu) poukazovalo na súbory, ktoré obsahovali malvér.
Tieto typy prenosov často zahŕňajú, že odosielateľ žiada príjemcu, aby „otestoval“ niečo, ako je hra, nejaký kód alebo dokonca zobrazenie videa. Nielenže by ste mohli ohroziť svoj účet, ale tiež by ste mohli ohroziť svoj počítač škodlivým softvérom. Ak si myslíte, že ste sa mohli stať obeťou, zistite, ako odstrániť vírusy a malvér z počítača.
3. Pokusy o prístup k Discord a tokenom botov
Váš Discord token je v podstate digitálny kľúč ku všetkému, čo robíte na Discord. Je to reťazec čísel a písmen, ktorý identifikuje a overuje všetko, čo na platforme robíte. Na prihlásenie do svojho účtu môžete použiť token a token zostane rovnaký, kým nezmeníte heslo alebo neurobíte zmenu, ako je povolenie dvojfaktorovej autentifikácie.
Vďaka úplnému prístupu k vášmu účtu váš token umožňuje ostatným konať vo vašom mene. Najužitočnejšie sú v kombinácii s robotom, ktorý potom môže konať vo vašom mene, ale mnohí podvodníci sa vás pokúsia presvedčiť, aby ste im dali svoj token, aby mohli uniesť váš účet (a potenciálne aj váš server).
Nikdy, nikdy nedávajte svoj token Discordu. Toto nebude žiadať ani Discord. Podvodníci sa vás môžu pokúsiť presvedčiť, aby ste im dali svoj token, aby mohli pridať robota na váš server, ale iba vy by ste mali na svoj server pridať roboty Discord. Svoj token Discord môžete zistiť pomocou portálu Discord Developer Portal, ale varujeme vás pred otvorením, pokiaľ na to nemáte pádny dôvod.
Ak si niekedy myslíte, že váš token bol napadnutý, zmeňte si heslo Discord. Tým sa vygeneruje nový token a ten starý prestane fungovať. Uvedomte si, že niektorí budú mať tiež záujem získať prístup k tokenom botov, ktoré by ste tiež nikdy nemali prezrádzať.
4. Podvodné súťaže a darčeky
Discord je bežne používaná platforma pre darčeky, často ako odmeny pre verných používateľov komunity. Nemalo by byť potom žiadnym prekvapením, že mnohé súťaže a darčeky na Discorde sa nakoniec stanú podvodmi. Odkazy spojené s takýmito schémami často poukazujú na bezohľadné webové stránky, ktorých cieľom je loviť ľudí.
Ako správca servera vás môže osloviť súkromnou správou alebo e-mailom, aby ste na svojom serveri zorganizovali takýto darček alebo súťaž. Títo podvodníci často požadujú udelenie povolenia na vytváranie vlákien pre používateľov na vašom serveri privátnych správ (privilégium, ktoré by ste mali obmedziť, aby ste obmedzili škody spôsobené útokmi).
Ak chcete na svojom serveri spustiť rozdávanie, trvajte na tom, že ste osobou, ktorá rozdáva darčeky. Môžete dokonca získať robota Discord, ktorý vám rozdá darček. Skôr než budete pokračovať, uistite sa, že všetky odkazy, ktoré vám pošleme, pochádzajú z renomovaného zdroja, napríklad od známeho správcu servera alebo dôveryhodného člena komunity.
A rovnako ako mnoho iných podvodov uvedených v tomto zozname, nikdy neskenujte QR kód, aby ste sa dostali do rozdávania Discord.
5. „Odhalený“ podvod so serverom Discord (Shaming Server Scam)
Jeden z najzákernejších podvodov Discord, „odhalený“ alebo „hanebný“ serverový podvod, sa zameriava na používateľov tvrdením, že boli odhalení, že robia niečo pochybné, hanebné alebo kompromitujúce. Tento podvod sa bežne odohráva s pozvaním na server, na ktorom bolo odhalené vaše pochybné správanie.
Po pripojení k serveru budete požiadaní o „overenie“ vášho účtu pomocou QR kódu. Ak ste sa dočítali až sem, viete, že skenovanie QR kódov v Discord je zlý nápad. Skenovanie QR kódu pomocou mobilnej aplikácie Discord by mohlo poskytnúť ostatným používateľom prístup k vášmu účtu a skenovanie náhodných QR kódov pomocou štandardného skenera smartfónu je tiež zlý nápad.
6. Zbavte sa podvodov HypeSquad a partnerov
Discord HypeSquad je pouličný tím zložený z členov komunity Discord, ktorí zastupujú službu online a na skutočných udalostiach. Program Discord Partner je navrhnutý tak, aby predstavil najlepšie servery Discord, ktoré slúžia ako inšpirácia pre ostatných. Členovia HypeSquad získajú výhody, ako je bezplatný tovar, cestovanie a ďalšie, zatiaľ čo servery partnerského programu získajú výhody, ako sú jedinečné odmeny značky a komunity.
Bohužiaľ, tieto programy sú predmetom mnohých podvodov. Podvodníci sa pokúsia osloviť používateľov a správcov serverov tak, že sa vydajú za zamestnancov Discordu, ktorí majú na starosti tieto programy. Keď si získajú vašu dôveru, požiadajú vás, aby ste ich propagovali na vašom serveri, poskytli váš Discord token, „overili“ pomocou QR kódu alebo sa dokonca prihlásili mimo stránky v snahe phishing vaše prihlasovacie údaje.
Ak chcete overiť svoju identitu, vyhľadajte značku „Systém“ vedľa každého, kto tvrdí, že je spojený s Discordom. Značky ako „Bot“ alebo „Overené“ nie sú v tomto kontexte dostatočne dobré. Neverte nikomu, kto sa vydáva za zamestnanca Discordu, pokiaľ nemá vedľa svojho mena značku „Systém“.
7. Kryptomeny a podvody NFT
Existuje veľa serverov Discord zameraných na kryptomeny a NFT a v dôsledku tohto záujmu sa objavilo veľa podvodov. Vaša prítomnosť v týchto komunitách vám efektívne nakreslí cieľ na chrbát ako niekoho, kto sa už zaujíma o kryptomenu alebo do nej investoval, vďaka čomu je pravdepodobnejšie, že vezmete návnadu v porovnaní s niekým, kto nie je súčasťou tohto sveta.
Jeden z najbežnejších podvodov, ktoré spoločnosť Kaspersky uviedla v roku 2021, zahŕňa bezplatné ponúkanie kryptomien používateľom buď ako gesto dobrej vôle, alebo ako pokus prilákať nových používateľov do skupiny alebo burzy. Ak budete postupovať podľa dodaného odkazu, privíta vás legitímne vyzerajúca výmena informácií a formulár na overenie zaslaného kódu. Môžete byť dokonca požiadaní o nastavenie dvojfaktorovej autentifikácie.
Podvod vyvrcholí, keď burza vyžaduje, aby ste vykonali malý vklad kryptomeny alebo vykonali ďalšie kroky na overenie vašej identity. Podvodníci urobia všetky vklady, ktoré urobíte, a zhromažďujú doklady totožnosti, aby ich mohli predať, zatiaľ čo kryptomena, ktorú ste údajne „vyhrali“, nebola nikdy skutočná.
Darčeky NFT môžu prebiehať aj týmto spôsobom, keď sa proces nárokovania vášho NFT používa na získanie dokladov totožnosti alebo na vyžiadanie inej formy platby na aktiváciu vášho účtu. Dajte si pozor na nové komunity v oblasti kryptomien a NFT, ktoré fungujú ako schémy pump-and-dump, navrhnuté tak, aby propagovali vydanie nových mincí alebo NFC, ktorých hodnota rýchlo klesne, keď ich tvorca zahodí.
Nasledujte veľmi opatrne, pokiaľ ide o čokoľvek súvisiace s kryptomenami a NFC. Nepočúvajte celebrity kvôli finančným radám, pristupujte k bitcoinom so zdravou mierou skepticizmu a možno sa úplne vyhýbajte NFT.
8. Steam Scams on Discord
Steam je najväčší svetový online trh s videohrami a mnohí používatelia Discordu majú svoj profil Steam viditeľný vo svojom profile účtu Discord. Používatelia Discordu sú tak otvorení voči ohrozeniu svojich účtov Steam pomocou rôznych podvodných metód, ako je prísľub bezplatných hier kliknutím na odkaz, ktorý sa často ukáže ako pokus o phishing účtu.
Ďalší podvod zahŕňa „náhodné nahlásenie vášho účtu“ v službe Steam, čo vyžaduje, aby ste sa porozprávali s „moderátorom služby Steam“ (na Discord of all places), čo je v skutočnosti niekto, kto sa vydáva za zamestnanca Steamu, ktorý môže nejakým zázrakom opraviť váš účet. Podvodník sa pokúsi, aby tento podvod vyzeral skutočnejšie, uverejnením odkazu na váš profil Steam (ktorý je už zobrazený na vašom profile Discord).
Zostaňte v bezpečí na Discorde
Discord je napriek podvodníkom stále jednou z najlepších komunikačných platforiem na webe. Mali by ste zvážiť presun svojho skupinového chatu do Discordu, aj keď nehráte hry. Existuje niekoľko presvedčivých dôvodov, prečo túto službu používať, vrátane integrácie PlayStation a možnosti pozerať filmy cez Discord s priateľmi, medzi mnohými ďalšími užitočnými funkciami Discordu.