Советы по безопасности в Discord: распространенные угрозы и как оставаться в безопасности
Discord – полезное приложение для общения, которое особенно популярно среди геймеров. Он также привлекает все большее внимание удаленных сотрудников и организаций.
Он предлагает множество функций как для профессионального, так и для повседневного общения. Вы получаете возможность добавлять ботов, веб-перехватчики, бесплатно выбирать предпочитаемый сервер, инструменты модерации чата, прямые трансляции и многие другие функции. Следовательно, он становится очевидным выбором для многих пользователей в качестве платформы для совместной работы.
Но по мере увеличения числа пользователей злоумышленники также считают его идеальным средством для распространения вредоносных программ. Вот наиболее распространенные вредоносные угрозы на Discord, на которые вам нужно обратить внимание, а также советы о том, как оставаться в безопасности на Discord.
Распространенные угрозы вредоносного ПО на Discord
Вам, вероятно, не нужно знать подробные особенности каждого типа вредоносного ПО, если вы просто являетесь участником серверов Discord. Но если вы являетесь администратором или модератором сервера, было бы полезно знать, на что вам следует обратить внимание, чтобы обеспечить безопасность своих серверов Discord.
Вот некоторые распространенные угрозы, которые могут распространяться через Discord, а также ссылки на наши объяснения их:
- Клавиатурные шпионы
- Программы-вымогатели
- Фишинг
- Социальная инженерия
Если вам интересно узнать технические подробности о том, что стоит за распространением вредоносного ПО в Discord, вы можете обратиться к отчету, опубликованному в 2021 году командой Cisco по анализу угроз.
1. Используйте надежный пароль
Первый шаг к тому, чтобы ваша учетная запись не была легко взломана, – это надежный пароль.
В идеале вам необходимо создать надежный буквенно-цифровой пароль (включая прописные и строчные буквы), а также специальные символы (%, #, @, *, ^, $,!,%). Он также должен состоять не менее чем из 12 символов.
Если в вашем пароле нет различных символов или он недостаточно длинный, это будет слабый пароль, который легко взломать.
Например, makeuseof1 представляет собой буквенно-цифровую комбинацию из 10 символов. Он слабый, потому что в нем нет специальных символов или заглавных букв, и он недостаточно длинный.
С другой стороны, такой пароль, как MakeOfUse! 64344%, является надежным паролем. Этот пример хорошо читается, поэтому его легче запомнить. Чем сложнее вы его сделаете, тем надежнее пароль.
Вы можете использовать инструменты проверки надежности пароля, чтобы проверить надежность ваших паролей.
Вы также можете использовать менеджер паролей для управления паролями . Они могут генерировать для вас надежные пароли и могут автоматически заполнять поля пароля, поэтому вам не нужно их запоминать.
2. Включите двухфакторную аутентификацию (2FA).
Мы всегда рекомендуем включать двухфакторную аутентификацию для любых онлайн-сервисов, которые вы используете, если доступна двухфакторная аутентификация. К счастью, Discord поддерживает 2FA.
Независимо от того, насколько надежен ваш пароль, он может быть взломан или утечка данных. Без 2FA кто-то может получить доступ к вашей учетной записи и выполнять теневые действия без вашего ведома.
Даже если вы не являетесь администратором или модератором сервера Discord, если ваша учетная запись скомпрометирована, это подвергнет риску других пользователей, поскольку злоумышленник может отправить вредоносные ссылки или файлы.
Вы можете использовать одни из лучших приложений для аутентификации 2FA для этой задачи.
3. Никогда не переходите по ссылкам, которым вы не доверяете на 100%
Вы можете заметить ссылки, которыми поделились в общедоступных текстовых каналах или личных сообщениях. Прежде чем щелкнуть, убедитесь, что знаете пользователя и доверяете ему.
И даже если вы им доверяете, обязательно проверяйте все загружаемые файлы с помощью хорошего антивирусного программного обеспечения или любых бесплатных онлайн-сканеров вирусов. Вы никогда не узнаете, была ли их учетная запись взломана вредоносным ПО или хакерами.
Точно так же вы никогда не должны нажимать ссылки Discord CDN за пределами самого Discord. Когда файлы загружаются в Discord, они становятся общедоступными по ссылке Discord CDN, которая должна быть простым способом обмена файлами.
Но злоумышленники используют тот же метод для загрузки вредоносных программ и обмана пользователей, заставляя их переходить по их безобидным ссылкам. Например:
https://media.discordapp.net/attachments/305257444068818945/829716909150437417/Squad_Screenshot.exe4. Избегайте бесплатных кодов Discord Nitro.
Discord Nitro – это премиальная подписка, позволяющая получить доступ к настройкам качества видео высокого качества, большим ограничениям загрузки для обмена файлами и ряду других функций.
Злоумышленники могут отправлять вам невинные сообщения или ссылки, в которых утверждается, что вы можете получить доступ к бесплатным кодам Discord Nitro.
Хотя Discord предлагает бесплатные подписки Nitro в качестве связанного бонуса с Xbox Game Pass для ПК и другими подобными пакетами, они доступны только через официальные каналы и обычно являются ограниченными по времени предложениями.
В 99% случаев любой, кто обещает бесплатные коды Discord Nitro взамен даром, пытается заманить вас в ловушку.
5. Используйте ботов для модерации Discord.
Этот совет предназначен для администраторов и модераторов серверов Discord.
Независимо от того, насколько вы осторожны, вы можете сделать свои серверы еще безопаснее, проактивно модерируя и удаляя злонамеренных пользователей, сообщения и ссылки. Это значительно снижает риск заражения ваших пользователей вредоносными программами.
Мы рассмотрели некоторые из лучших ботов Discord для вашего сервера , некоторые из которых предназначены для лучшей организации вашего сервера и повышения общей безопасности.
6. Отметьте важные каналы как частные.
Если вы администратор или модератор, вам действительно стоит сделать определенные каналы приватными. Это гарантирует, что только участники с соответствующими разрешениями могут просматривать и / или завершать сообщения.
Это в основном риск для крупных общедоступных серверов, так как любой может присоединиться и начать распространять теневые ссылки и вредоносные файлы, если каналы являются общедоступными.
Если вы всего лишь пользователь и считаете, что определенные каналы должны быть помечены как частные, никогда не помешает попросить администратора или модератора сделать это, чтобы обеспечить безопасное общение.
7. Никогда не разглашайте конфиденциальную личную информацию.
Один из самых важных советов по повышению безопасности учетной записи – удалить свой номер телефона из учетной записи Discord.
Хотя некоторые серверы Discord требуют, чтобы у пользователей был подтвержденный номер телефона, злоумышленники могут подделать ваш номер телефона с помощью мошенничества с заменой SIM-карты и использовать его в качестве резервного метода одноразового пароля для получения доступа к вашей учетной записи.
Помимо телефонных номеров, вы никогда не должны раскрывать какую-либо конфиденциальную личную информацию, которая может идентифицировать вас в реальной жизни, особенно если бот или пользователь запрашивают ее напрямую.
Если вы собираетесь чем-то поделиться, убедитесь, что вы на 100% доверяете этому боту или пользователю. Предполагайте, что любые детали, которыми вы поделитесь, со временем БУДУТ достоянием общественности. Если вам это не нравится, не делитесь этим.
Начните безопасно использовать Discord с помощью этих советов
Публичные серверы Discord опасны. Незнакомцы могут распространять вредоносные ссылки и файлы кому угодно. Будь осторожен!
Игнорируйте любые прямые сообщения, которые вы получаете от пользователей, как только вы присоединяетесь к новому серверу. Единственное исключение – это приветственные сообщения от доверенных ботов с полезной информацией.
Discord пытается автоматически удалить любое вредоносное ПО при обнаружении, но как пользователь вы всегда должны прислушиваться к этим советам по безопасности, чтобы обеспечить безопасную работу с Discord.