Discord Security Tips: Typowe zagrożenia i jak zachować bezpieczeństwo

Discord to przydatna aplikacja do komunikacji, która jest szczególnie popularna wśród graczy. Coraz więcej uwagi pośród pracowników i organizacji zdalnych.

Oferuje wiele funkcji zarówno do profesjonalnych, jak i swobodnych rozmów. Masz możliwość dodawania botów, webhooków, wyboru preferowanego serwera za darmo, narzędzi do moderowania czatu, transmisji na żywo i wielu innych funkcji. W związku z tym staje się oczywistym wyborem dla wielu użytkowników jako platforma współpracy.

Jednak wraz ze wzrostem liczby użytkowników złośliwi atakujący uważają go również za idealny statek do rozprzestrzeniania złośliwego oprogramowania. Oto najczęstsze zagrożenia związane ze złośliwym oprogramowaniem na Discordzie, na które musisz uważać, wraz ze wskazówkami, jak zachować bezpieczeństwo na Discordzie.

Typowe zagrożenia złośliwym oprogramowaniem na Discordzie

Prawdopodobnie nie musisz znać podstawowych szczegółów każdego typu złośliwego oprogramowania, jeśli jesteś tylko członkiem serwerów Discord. Ale jeśli jesteś administratorem lub moderatorem serwera, warto wiedzieć, na co powinieneś zwrócić uwagę, aby zapewnić bezpieczeństwo serwerów Discord.

Oto kilka typowych zagrożeń, które mogą rozprzestrzeniać się za pośrednictwem Discord, wraz z linkami do naszych wyjaśnień:

• Keyloggery
• Oprogramowanie ransomware
• Wyłudzanie informacji
• Inżynieria społeczna

Jeśli chcesz poznać szczegóły techniczne na temat tego, co kryje się za rozprzestrzenianiem złośliwego oprogramowania w Discordzie, możesz zapoznać się z raportem opublikowanym w 2021 roku przez Cisco zespół wywiadu zagrożeń.

1. Użyj silnego hasła

Pierwszym krokiem, aby upewnić się, że Twoje konto nie zostanie łatwo przejęte, jest posiadanie silnego hasła.

W idealnym przypadku musisz utworzyć silne hasło, które będzie alfanumeryczne (w tym wielkie i małe litery), a także zawiera znaki specjalne (%, #, @, *, ^, $,!,%). Powinien też mieć co najmniej 12 znaków.

Jeśli nie masz różnych znaków w haśle lub nie jest wystarczająco długie, będzie to słabe hasło, które łatwo złamać.

Na przykład, makeuseof1 to alfanumeryczna kombinacja 10 znaków. Jest słaby, ponieważ nie ma żadnych znaków specjalnych ani wielkich liter i nie jest wystarczająco długi.

Z drugiej strony hasło takie jak MakeOfUse! 64344% to silne hasło. Ten przykład jest dość czytelny, co ułatwia zapamiętanie. Im bardziej złożone, tym silniejsze hasło.

Możesz użyć narzędzia do sprawdzania siły haseł aby sprawdzić siłę swoich haseł.

Możesz także użyć pliku menedżer haseł do zarządzania hasłami. Mogą generować dla Ciebie silne hasła i mogą automatycznie wypełniać pola haseł, więc nie musisz ich zapamiętywać.

2. Włącz uwierzytelnianie dwuskładnikowe (2FA)

Zawsze zalecamy włączanie uwierzytelnianie dwuskładnikowe dla wszystkich usług online, z których korzystasz - jeśli jest dostępne uwierzytelnianie dwuskładnikowe. Na szczęście Discord obsługuje 2FA.

Bez względu na to, jak silne jest Twoje hasło, może ono zostać złamane lub ujawnione w wyniku naruszenia bezpieczeństwa danych. Bez 2FA ktoś może uzyskać dostęp do Twojego konta i wykonywać podejrzane czynności bez Twojej wiedzy.

Nawet jeśli nie jesteś administratorem ani moderatorem serwera Discord, włamanie na Twoje konto naraża innych użytkowników na ryzyko, gdy osoba atakująca może wysłać złośliwe linki lub pliki.

Możesz wykorzystać niektóre z plików najlepsze aplikacje uwierzytelniające 2FA do zadania.

Możesz zauważyć linki udostępnione w publicznych kanałach tekstowych lub w wiadomościach bezpośrednich. Zanim klikniesz, upewnij się, że znasz użytkownika i ufasz mu.

Nawet jeśli im ufasz, upewnij się, że skanujesz wszystkie pobierane pliki za pomocą rozszerzenia dobre oprogramowanie antywirusowe lub dowolne bezpłatne internetowe skanery antywirusowe. Nigdy nie wiadomo, czy ich konto zostało przejęte przez złośliwe oprogramowanie lub hakerów.

Związane z: Najlepsze bezpłatne witryny internetowe do skanowania i usuwania wirusów

Podobnie, nigdy nie należy klikać łączy Discord CDN poza samym Discordem. Gdy pliki są przesyłane do Discord, są publicznie dostępne za pośrednictwem łącza Discord CDN, które ma być łatwym sposobem udostępniania plików.

Jednak złośliwi napastnicy używają tej samej metody do przesyłania złośliwego oprogramowania i oszukiwania użytkowników, aby klikali ich nieszkodliwie wyglądające linki. Na przykład:

https://media.discordapp.net/attachments/305257444068818945/829716909150437417/Squad_Screenshot.exe

4. Unikaj darmowych kodów Discord Nitro

Discord Nitro to subskrypcja premium zapewniająca dostęp do ustawień wysokiej jakości wideo, większych limitów przesyłania plików do udostępniania i kilku innych funkcji.

Złośliwi napastnicy mogą wysyłać Ci niewinne wiadomości lub linki twierdzące, że możesz uzyskać dostęp do bezpłatnych kodów Discord Nitro.

Podczas gdy Discord oferuje bezpłatne subskrypcje Nitro jako dodatek w pakiecie z Xbox Game Pass na PC i inne tego typu pakiety są udostępniane wyłącznie za pośrednictwem oficjalnych kanałów i są zazwyczaj ofertami ograniczonymi w czasie.

W 99% przypadków każdy, kto obiecuje darmowe kody Discord Nitro za nic w zamian, próbuje wciągnąć cię w pułapkę.

5. Używaj botów moderujących Discord

Ta wskazówka jest przeznaczona dla administratorów i moderatorów serwerów Discord.

Bez względu na to, jak bardzo jesteś ostrożny, możesz zwiększyć bezpieczeństwo swoich serwerów, proaktywnie moderując i usuwając złośliwych użytkowników, wiadomości i linki. To znacznie zmniejsza ryzyko, że Twoi użytkownicy zostaną dotknięci złośliwym oprogramowaniem.

Omówiliśmy niektóre z najlepsze boty Discord dla twojego serwera, z których niektóre mają na celu lepszą organizację serwera i zwiększenie ogólnego bezpieczeństwa.

6. Oznacz swoje ważne kanały jako prywatne

Jeśli jesteś administratorem lub moderatorem, naprawdę powinieneś ustawić niektóre kanały jako prywatne. Zapewnia to, że tylko członkowie z odpowiednimi uprawnieniami mogą wyświetlać i / lub kończyć wiadomości.

Jest to głównie zagrożenie w przypadku dużych serwerów publicznych, ponieważ każdy może dołączyć i zacząć rozpowszechniać podejrzane linki i złośliwe pliki, jeśli kanały są publiczne dla wszystkich.

Jeśli jesteś tylko użytkownikiem i uważasz, że niektóre kanały powinny być oznaczone jako prywatne, nigdy nie zaszkodzi poprosić administratora lub moderatora o zrobienie tego w celu zapewnienia bezpiecznej komunikacji.

7. Nigdy nie udostępniaj wrażliwych danych osobowych

Jedną z najważniejszych wskazówek dotyczących lepszego bezpieczeństwa konta jest usunięcie numeru telefonu z konta Discord.

Podczas gdy niektóre serwery Discord wymagają od użytkowników posiadania zweryfikowanego numeru telefonu, złośliwi użytkownicy mogą podszywać się pod Twój numer telefonu przy użyciu rozszerzenia Oszustwo związane z wymianą karty SIM i użyj go jako zapasowej metody jednorazowego hasła, aby uzyskać dostęp do swojego konta.

Pomijając numery telefonów, nigdy nie powinieneś ujawniać żadnych poufnych danych osobowych, które mogłyby zidentyfikować, kim jesteś w prawdziwym życiu - zwłaszcza jeśli bot lub użytkownik poprosi Cię o to bezpośrednio.

Jeśli zamierzasz coś udostępnić, upewnij się, że ufasz temu botowi lub użytkownikowi w 100%, zanim to zrobisz. Załóż, że wszelkie udostępniane przez Ciebie informacje staną się w końcu publiczne. Jeśli nie czujesz się z tym dobrze, nie udostępniaj tego.

Zacznij bezpiecznie korzystać z Discorda dzięki tym wskazówkom

Publiczne serwery Discord są ryzykowne. Obcy mogą wskoczyć i rozpowszechniać złośliwe linki i pliki każdemu. Bądź ostrożny!

Zignoruj ​​wszelkie bezpośrednie wiadomości, które otrzymujesz od użytkowników, gdy tylko dołączysz do nowego serwera. Jedynymi wyjątkami są wiadomości powitalne od zaufanych botów z przydatnymi informacjami.

Discord próbuje automatycznie usunąć wszelkie złośliwe oprogramowanie po wykryciu, ale jako użytkownik zawsze powinieneś przestrzegać tych wskazówek dotyczących bezpieczeństwa, aby zapewnić bezpieczne korzystanie z Discord.

Co to jest złośliwe oprogramowanie i jak działa?

Szaleje złośliwe oprogramowanie. Dowiedz się, jak to działa i jak zapobiegać zakażeniu.

Czytaj dalej

O autorze