8 truffe Discord comuni (e come proteggersi)

Di Redazione FinanzaNews24 16 minuti di lettura
8-truffe-discord-comuni-(e-come-proteggersi)

Joe Fedewa / How-To Geek I truffatori possono prenderti di mira con offerte Discord Nitro gratuite fasulle, malware inviato tramite chat private, tentativi di apprendere il tuo token Discord, concorsi e omaggi di truffa, inviti a server in cui il tuo “comportamento” è stato “esposto”, fingendo di essere Discord HypeSquad e Personale dei partner, con truffe crittografiche e NFC o con falsi omaggi di Steam e segnalazione del profilo.

Discord è uno strumento di comunicazione rivolto principalmente ai giocatori, ma che ha anche un ampio appeal. A causa della popolarità del servizio, Discord è anche un obiettivo comune per i truffatori.

Puoi essere truffato su Discord? Proprio come qualsiasi altra piattaforma di comunicazione, le truffe sono all’ordine del giorno su Discord. La posta in gioco può essere molto alta sulla piattaforma, in particolare se hai il tuo server. Se qualcuno ottiene l’accesso al tuo server, impersonandoti o convincendoti a concedergli i privilegi di amministratore, potrebbe tentare di bombarda il tuo server Discord o semplicemente usalo per inviare spam ai membri e compromettere più account.

Solo perché non lo fai possedere un server non ti rende immune a queste truffe. Molti truffatori utilizzano account compromessi per inviare messaggi che indirizzano gli utenti a truffe e malware. È più probabile che ti fidi di un messaggio di qualcuno che conosci, quindi è importante avere sempre un sano livello di scetticismo quando si utilizza la piattaforma.

Diamo un’occhiata ad alcune delle truffe più comuni in modo un po’ più dettagliato. Ricorda che i truffatori sono sempre alla ricerca di nuovi modi per ingannare, quindi potresti incontrare truffe che differiscono leggermente o considerevolmente da quelle elencate di seguito.

1. Truffe Discord Nitro gratuite (truffe con codice QR) Discordia Nitro è un servizio di abbonamento premium che sblocca vantaggi come caricamenti di file più grandi, streaming video HD, emoticon personalizzate ovunque e uno speciale badge Nitro sul tuo profilo. Se sei un utente Discord pesante, Nitro è bello da avere, il che lo rende un argomento comune per i truffatori che cercano di attirare gli utenti.

Alcune persone potrebbero volerti regalare Discord Nitro, che è possibile utilizzando il Servizio di regali Nitro in chat. Sfortunatamente, molti “regali” sono truffe progettate per rubare il tuo account o indirizzarti a un sito Web dannoso. Se il tuo regalo è legittimo, sarà accompagnato da un URL che punta a un link “discord.gift” o “discord.com”, con un pulsante “Accetta” simile a questo:

Discordia Ci sono alcuni segni rivelatori che la tua offerta “Nitro gratuita” è una truffa. Il più ovvio è che la persona che te lo invia ti sta chiedendo di riscattarlo scansionando il QR Code. Potrebbero dirti di farlo scansiona il codice QR utilizzando l’app Discord (che supporta l’accesso con questo metodo) che potrebbe mettere a rischio il tuo account.

L’altro segno rivelatore è a URL che non punta ai siti “discord.gift” o “discord.com” ma a un altro indirizzo (potenzialmente convincente). Potresti ricevere queste notifiche all’interno di Discord o tramite e-mail e alcune potrebbero provenire da robot. Discord afferma che i robot di sistema non eseguono omaggi Nitro gratuiti:

L’unico modo ufficiale per ricevere Nitro è tramite un regalo inviato in chat o ricevendo un codice che può essere riscattato in Inventario regalo in Impostazioni utente sulle app desktop e web.

Infine, i regali di sconosciuti a caso sono rari perché le persone generalmente non spendono soldi per persone a caso con cui non hanno mai parlato prima. Affronta sempre questi messaggi con cautela.

IMPARENTATO: Come individuare un sito Web fraudolento

2. Trasferimenti di file dannosi Poiché Discord ti consente di caricare file (fino a 8 MB per utenti standard, 50 MB se hai Nitro Basic o 500 MB se hai Nitro), buon vecchio stile malware è vivo e vegeto sulla piattaforma. Questi file possono essere inviati tramite Discord stesso o anche inviati tramite altri mezzi.

Nel 2022 società di sicurezza Zscaler ha notato che una quantità crescente di malware veniva diffusa tramite i server di Discord. Sophos ha fatto osservazioni simili nel 2021, con un rapporto in cui si afferma che a un certo punto 17.000 URL univoci in Discords CDN (rete di distribuzione dei contenuti) puntavano a file che contenevano malware.

Questi tipi di trasferimenti spesso coinvolgono il mittente che chiede al destinatario di “testare” qualcosa come un gioco, un codice o persino di visualizzare un video. Non solo potresti compromettere il tuo account, ma potresti anche mettere il tuo computer a rischio di malware. Se pensi di essere stato una vittima, impara come rimuovere virus e malware dal tuo PC.

3. Tentativi di accesso ai token Discord e Bot Il tuo token Discord è essenzialmente una chiave digitale per tutto ciò che fai su Discord. È una stringa di numeri e lettere che identifica e verifica tutto ciò che fai sulla piattaforma. Puoi utilizzare un token per accedere al tuo account e il token rimane lo stesso fino a quando non cambi la password o apporti una modifica come l’abilitazione autenticazione a due fattori.

Con l’accesso completo al tuo account, il tuo token consente ad altri di agire per tuo conto. Sono molto utili se combinati con un bot che può quindi agire per tuo conto, ma molti truffatori cercheranno di convincerti a dare loro il tuo token in modo che possano dirottare il tuo account (e potenzialmente il tuo server).

Mai, mai dare il tuo gettone Discord. Nemmeno Discord lo chiederà. I truffatori possono provare a convincerti a dare loro il tuo token in modo che possano aggiungere un bot al tuo server, ma solo tu dovresti aggiungi i robot Discord al tuo server. Puoi scoprire il tuo token Discord usando il file Portale per sviluppatori Discordma ti sconsigliamo di aprirlo a meno che tu non abbia un valido motivo per farlo.

Se pensi che il tuo token sia stato compromesso, cambia la tua password Discord. Questo genererà un nuovo token e quello vecchio smetterà di funzionare. Tieni presente che alcuni saranno anche interessati ad ottenere l’accesso ai token bot, che non dovresti mai rivelare.

4. Concorsi e omaggi truffa Discord è una piattaforma comunemente utilizzata per omaggi, spesso come ricompensa per gli utenti fedeli della comunità. Non dovrebbe sorprendere quindi che molti concorsi e omaggi su Discord finiscano per essere truffe. I collegamenti associati a tali schemi spesso puntano a siti Web senza scrupoli progettati per depredare le persone.

In qualità di amministratore di un server, potresti essere contattato tramite messaggio privato o e-mail per eseguire un simile omaggio o concorso sul tuo server. Questi truffatori spesso richiedono l’autorizzazione per creare thread per inviare messaggi privati ​​agli utenti sul tuo server (un privilegio che dovresti limitare per limitare i danni degli attacchi).

Se vuoi organizzare un omaggio sul tuo server, insisti a dire che sei tu la persona che gestisce l’omaggio. Potresti anche ottieni un robot Discord per eseguire l’omaggio per te. Assicurati che tutti i link omaggio che ti vengono inviati provengano da una fonte attendibile, come un noto amministratore del server o un membro fidato della comunità, prima di procedere.

E proprio come molte altre truffe elencate qui, non scansionare mai un codice QR per inserire un omaggio Discord.

5. Truffa del server Discord “esposto” (truffa del server vergognoso) Una delle truffe Discord più insidiose, la truffa del server “esposto” o “vergognoso” prende di mira gli utenti affermando che sono stati esposti a fare qualcosa di discutibile, vergognoso o compromettente. Questa truffa si svolge comunemente con un invito a un server, su cui è stato esposto il tuo comportamento discutibile.

Entrando nel server ti verrà chiesto di “verificare” il tuo account utilizzando un codice QR. Se hai letto fin qui saprai che la scansione dei codici QR in Discord è una cattiva idea. La scansione di un codice QR con l’app mobile Discord potrebbe consentire ad altri utenti di accedere al tuo account e scansione di codici QR casuali con il tuo scanner per smartphone standard è anche una cattiva idea.

6. Discord HypeSquad e truffe dei partner Il Discord HypeSquad è una sorta di squadra di strada composta da membri della comunità Discord che rappresentano il servizio online e in occasione di eventi del mondo reale. Il programma Discord Partner è progettato per mostrare i migliori server Discord che servono da ispirazione per gli altri. I membri di HypeSquad ottengono vantaggi come merchandising gratuito, viaggi e altro, mentre i server del programma partner ottengono vantaggi come marchi unici e premi della community.

Sfortunatamente, questo rende questi programmi oggetto di molte truffe. I truffatori cercheranno di contattare gli utenti e gli amministratori del server impersonando il personale Discord responsabile di questi programmi. Una volta guadagnata la tua fiducia, ti chiederanno di promuoverli sul tuo server, fornire il tuo token Discord, “verificare” con un codice QR o persino accedere fuori sede nel tentativo di phish i tuoi dati di accesso.

Cerca il tag “Sistema” accanto a chiunque affermi di essere associato a Discord per verificarne l’identità. Tag come “Bot” o “Verified” non sono abbastanza validi in questo contesto. Non fidarti di nessuno che si spaccia per lo staff di Discord a meno che non abbia il tag “Sistema” accanto al suo nome.

7. Truffe di criptovaluta e NFT Esistono molti server Discord mirati criptovaluta E NFT, e come risultato di questo interesse, sono sorte molte truffe. La tua presenza in queste comunità dipinge effettivamente un bersaglio sulla tua schiena come qualcuno già interessato o investito in criptovaluta, rendendoti più propenso ad abboccare rispetto a qualcuno che non fa parte di quel mondo.

Una delle truffe più comuni segnalate da Kaspersky nel 2021 comporta l’offerta gratuita di criptovaluta agli utenti come gesto di buona volontà o come tentativo di attirare nuovi utenti in un gruppo o scambio. Se segui il link fornito verrai accolto con uno scambio dall’aspetto legittimo e un modulo con cui verificare il codice che ti è stato inviato. Potrebbe anche essere richiesto di configurare l’autenticazione a due fattori.

La truffa arriva al culmine quando lo scambio richiede di effettuare un piccolo deposito di criptovaluta o completare più passaggi per verificare la tua identità. I truffatori si arrenderanno con tutti i depositi che effettui e raccoglieranno documenti di identità da vendere, mentre la criptovaluta che presumibilmente hai “vinto” non è mai stata reale in primo luogo.

Gli omaggi NFT possono anche seguire queste linee in cui il processo di richiesta del tuo NFT viene utilizzato per raccogliere documenti di identità o richiedere qualche altra forma di pagamento per attivare il tuo account. Fai attenzione alle nuove comunità di criptovaluta e NFT che agiscono come schemi di pompaggio e scaricoprogettato per pubblicizzare una nuova moneta o rilascio NFC che diminuisce rapidamente di valore una volta che il creatore ha scaricato le proprie partecipazioni.

Procedi con molta attenzione quando si tratta di qualsiasi cosa relativa a criptovalute e NFC. Non ascolta le celebrità per consigli finanziari, avvicinarsi a Bitcoin con un sano livello di scetticismoe forse evitare del tutto gli NFT.

8. Truffe Steam su Discord Steam è il più grande mercato online al mondo per i videogiochi e molti utenti Discord hanno il proprio profilo Steam visibile nel profilo dell’account Discord. Ciò lascia gli utenti Discord aperti alla compromissione dei loro account Steam utilizzando una varietà di metodi di truffa come la promessa di giochi gratuiti cliccando su un link che spesso si rivela essere un tentativo di phishing l’account.

Un’altra truffa prevede la “segnalazione accidentale del tuo account” su Steam, che richiede di parlare con un “moderatore di Steam” (su Discord di tutti i posti) che è in realtà qualcuno che si spaccia per lo staff di Steam che può in qualche modo riparare magicamente il tuo account. Il truffatore tenterà di rendere questa truffa più reale pubblicando un link al tuo profilo Steam (che è già visibile sul tuo profilo Discord).

Stai al sicuro su Discord Discord è ancora una delle migliori piattaforme di comunicazione sul web, nonostante i truffatori. Dovresti considera di spostare la tua chat di gruppo su Discord, anche se non giochi. Ci sono alcuni validi motivi per utilizzare il servizio incluso Integrazione PlayStation e la capacità di guarda i film su Discord con gli amicitra i molte altre utili funzionalità di Discord.

Condividi questo articolo
Exit mobile version