8 Karaniwang Discord Scam (at Paano Protektahan ang Iyong Sarili)
Buod: Maaaring i-target ka ng mga scammer ng mga pekeng libreng alok ng Discord Nitro, malware na ipinadala sa pamamagitan ng mga pribadong chat, mga pagtatangka na alamin ang iyong Discord token, mga kumpetisyon sa scam at pamigay, mga imbitasyon sa mga server kung saan nalantad ang iyong pag-uugali, sa pamamagitan ng pagpapanggap bilang Discord Mga staff ng HypeSquad at Partner, na may mga crypto at NFC scam, o may mga pekeng Steam giveaway at pag-uulat ng profile.
Ang Discord ay isang tool sa komunikasyon na pangunahing nakatuon sa mga manlalaro, ngunit isa rin na may malawak na apela. Dahil sa kasikatan ng serbisyo, ang Discord ay nagkataon ding karaniwang target ng mga scammer.
Maaari Ka Bang Ma-scam sa Discord?
Tulad ng iba pang platform ng komunikasyon, laganap ang mga scam sa Discord. Ang mga pusta ay maaaring napakataas sa platform, lalo na kung mayroon kang sariling server. Kung magkakaroon ng access ang isang tao sa iyong server, sa pamamagitan man ng pagpapanggap sa iyo o sa pamamagitan ng pagkumbinsi sa iyo na bigyan sila ng mga pribilehiyong pang-admin, maaari nilang subukang i-nuke ang iyong Discord server o gamitin lang ito sa mga miyembro ng spam at ikompromiso ang higit pang mga account.
Dahil lang sa wala kang server ay hindi ka nagiging immune sa mga scam na ito. Maraming mga scammer ang gumagamit ng mga nakompromisong account upang magpadala ng mga mensahe na nagtuturo sa mga user sa mga scam at malware. Mas malamang na magtiwala ka sa isang mensahe mula sa isang taong kilala mo, kaya mahalagang laging magkaroon ng malusog na antas ng pag-aalinlangan kapag ginagamit ang platform.
Tingnan natin ang ilan sa mga mas karaniwang scam sa kaunti pang detalye. Tandaan na ang mga scammer ay palaging naghahanap ng mga bagong paraan upang manlinlang, kaya maaari kang makatagpo ng mga scam na bahagyang naiiba o malaki mula sa mga nakalista sa ibaba.
1. Libreng Discord Nitro Scam (Mga QR Code Scam)
Ang Discord Nitro ay isang premium na serbisyo ng subscription na nagbubukas ng mga benepisyo tulad ng mas malaking pag-upload ng file, HD video streaming, custom na emoji kahit saan, at isang espesyal na Nitro badge sa iyong profile. Kung isa kang mabigat na gumagamit ng Discord, maganda ang Nitro na ginagawa itong isang karaniwang paksa para sa mga scammer na naghahanap upang akitin ang mga gumagamit.
Maaaring gusto ng ilang tao na bigyan ka ng libreng Discord Nitro, na posible gamit ang Nitro gifting service sa chat. Sa kasamaang palad, maraming mga regalo ay mga scam na idinisenyo upang nakawin ang iyong account o idirekta ka sa isang nakakahamak na website. Kung lehitimo ang iyong regalo, sasamahan ito ng URL na tumuturo sa link na discord.gift o discord.com, na may button na Tanggapin na ganito ang hitsura:
Mayroong ilang mga palatandaan na ang iyong libreng Nitro na alok ay isang scam. Ang pinaka-halata ay ang taong nagpapadala nito sa iyo ay humihiling sa iyo na i-redeem ito sa pamamagitan ng pag-scan sa QR code. Maaari nilang sabihin sa iyo na i-scan ang QR code gamit ang Discord app (na sumusuporta sa pag-login gamit ang paraang ito) na maaaring ilagay sa peligro ang iyong account.
Ang isa pang sign-tale sign ay isang URL na hindi tumuturo sa discord.gift o discord.com na mga website ngunit sa isa pang (posibleng makakumbinsi) na address. Maaari mong makuha ang mga notification na ito sa loob ng Discord o sa pamamagitan ng email, at ang ilan ay maaaring nagmula sa mga bot. Sinasabi ng Discord na ang mga system bot ay hindi nagsasagawa ng mga libreng Nitro giveaways:
Ang tanging opisyal na paraan para makatanggap ng Nitro ay sa pamamagitan ng regalong ipinadala sa iyo sa chat, o sa pamamagitan ng pagtanggap ng code na maaaring i-redeem sa ilalim ng Gift Inventory sa Mga Setting ng User sa desktop at web app.
Sa wakas, ang mga regalo mula sa mga random na estranghero ay bihira dahil ang mga tao sa pangkalahatan ay hindi gumagastos ng pera sa mga random na tao na hindi pa nila nakakausap dati. Palaging lapitan ang mga mensaheng ito nang may pag-iingat.
2. Nakakahamak na File Transfers
Dahil pinapayagan ka ng Discord na mag-upload ng mga file (hanggang 8MB para sa mga karaniwang user, 50MB kung mayroon kang Nitro Basic, o 500MB kung mayroon kang Nitro), ang magandang makalumang malware ay buhay at maayos sa platform. Ang mga file na ito ay maaaring ipadala sa mismong Discord, o kahit na ipadala sa pamamagitan ng iba pang paraan.
Noong 2022, sinabi ng security firm na si Zscaler na dumarami ang malware na ipinapakalat sa pamamagitan ng mga server ng Discord. Gumawa si Sophos ng mga katulad na obserbasyon noong 2021, na may ulat na nagsasaad na sa isang yugto, 17,000 natatanging URL sa Discords CDN (network ng paghahatid ng nilalaman) ang tumuturo sa mga file na naglalaman ng malware.
Ang mga uri ng paglilipat na ito ay kadalasang kinasasangkutan ng nagpadala na humihiling sa tatanggap na subukan ang isang bagay tulad ng isang laro, ilang code, o kahit na manood ng video. Hindi mo lang makompromiso ang iyong account, ngunit maaari mo ring ilagay sa panganib ang iyong computer mula sa malware. Kung sa tingin mo ay maaaring naging biktima ka, alamin kung paano mag-alis ng mga virus at malware sa iyong PC.
3. Mga Pagtatangkang I-access ang Discord at Bot Token
Ang iyong Discord token ay mahalagang digital key sa lahat ng iyong ginagawa sa Discord. Ito ay isang string ng mga numero at titik na tumutukoy at nagbe-verify ng lahat ng iyong ginagawa sa platform. Maaari kang gumamit ng token upang mag-log in sa iyong account, at ang token ay nananatiling pareho hanggang sa baguhin mo ang iyong password o gumawa ng pagbabago tulad ng pagpapagana ng two-factor authentication.
Sa kumpletong pag-access sa iyong account, pinapayagan ng iyong token ang iba na kumilos sa ngalan mo. Ang mga ito ay pinakakapaki-pakinabang kapag isinama sa isang bot na maaaring kumilos sa ngalan mo, ngunit maraming mga scammer ang susubukan at kumbinsihin ka na ibigay sa kanila ang iyong token upang ma-hijack nila ang iyong account (at posibleng iyong server).
Huwag kailanman, ibigay ang iyong Discord token. Kahit na ang Discord ay hindi hihilingin ito. Maaaring subukan at kumbinsihin ka ng mga scammer na ibigay sa kanila ang iyong token para makapagdagdag sila ng bot sa iyong server, ngunit ikaw lang ang dapat magdagdag ng mga Discord bot sa iyong server. Maaari mong malaman ang iyong Discord token gamit ang Discord Developer Portal, ngunit nagbabala kami laban sa pagbubukas nito maliban kung mayroon kang matibay na dahilan para gawin ito.
Kung sakaling sa tingin mo ay nakompromiso ang iyong token, palitan ang iyong Discord password. Ito ay bubuo ng bagong token, at ang luma ay titigil sa paggana. Magkaroon ng kamalayan na ang ilan ay magiging interesado din sa pagkakaroon ng access sa mga token ng bot, na hindi mo rin dapat ibunyag.
4. Mga Scam Competition at Giveaways
Ang Discord ay isang karaniwang ginagamit na platform para sa mga pamigay, kadalasan bilang mga gantimpala sa mga tapat na gumagamit ng komunidad. Hindi na dapat ikagulat na maraming mga kumpetisyon at pamigay sa Discord ang nagiging mga scam. Ang mga link na nauugnay sa gayong mga scheme ay madalas na tumuturo sa mga walang prinsipyong website na idinisenyo upang manghuli ng mga tao.
Bilang isang admin ng isang server, maaari kang lapitan ng pribadong mensahe o email upang magpatakbo ng naturang giveaway o kumpetisyon sa iyong server. Ang mga scammer na ito ay madalas na gustong bigyan ng pahintulot na gumawa ng mga thread para sa pribadong mensahe ng mga user sa iyong server (isang pribilehiyo na dapat mong paghigpitan upang limitahan ang pinsala mula sa mga pag-atake).
Kung gusto mong magpatakbo ng giveaway sa iyong server, ipilit na ikaw ang taong nagpapatakbo ng giveaway. Maaari ka ring makakuha ng Discord bot upang patakbuhin ang giveaway para sa iyo. Tiyaking ang anumang mga link ng giveaway na ipinadala sa iyo ay nagmumula sa isang kagalang-galang na pinagmulan, tulad ng isang kilalang admin ng server o pinagkakatiwalaang miyembro ng komunidad, bago ka magpatuloy.
At tulad ng marami sa iba pang mga scam na nakalista dito, hindi kailanman mag-scan ng QR code upang makapasok sa isang Discord giveaway.
5. Nakalantad na Discord Server Scam (Shaming Server Scam)
Isa sa mga mas mapanlinlang na Discord scam, ang nakalantad o nakakahiya na scam ng server ay nagta-target sa mga user sa pamamagitan ng pagsasabi na sila ay nalantad sa paggawa ng isang bagay na kaduda-dudang, nakakahiya, o nakakakompromiso. Ang scam na ito ay karaniwang naglalaro ng isang imbitasyon sa isang server, kung saan ang iyong kahina-hinalang gawi ay nalantad.
Sa pagsali sa server hihilingin sa iyong i-verify ang iyong account gamit ang isang QR code. Kung nabasa mo na ito, malalaman mo na ang pag-scan ng mga QR code sa Discord ay isang masamang ideya. Ang pag-scan ng QR code gamit ang Discord mobile app ay maaaring magbigay sa ibang mga user ng access sa iyong account, at ang pag-scan ng mga random na QR code gamit ang iyong karaniwang smartphone scanner ay isa ring masamang ideya.
6. Discord HypeSquad at Partner Scams
Ang Discord HypeSquad ay isang pangkat ng kalye na binubuo ng mga miyembro ng komunidad ng Discord na kumakatawan sa serbisyo online at sa mga kaganapan sa totoong mundo. Ang Discord Partner program ay idinisenyo upang ipakita ang pinakamahusay na mga server ng Discord na nagsisilbing inspirasyon para sa iba. Ang mga miyembro ng HypeSquad ay nakakakuha ng mga perk tulad ng libreng merchandise, paglalakbay, at higit pa habang ang mga server ng Partner program ay nakakakuha ng mga perk tulad ng natatanging pagba-brand at mga reward sa komunidad.
Sa kasamaang palad, ginagawa nitong paksa ang mga programang ito ng maraming mga scam. Susubukan ng mga scammer na makipag-ugnayan sa mga user at admin ng server sa pamamagitan ng pagpapanggap bilang kawani ng Discord na namamahala sa mga programang ito. Kapag nakuha na nila ang iyong tiwala, hihilingin nila sa iyo na i-promote sila sa iyong server, ibigay ang iyong Discord token, i-verify gamit ang isang QR code, o kahit na mag-log in sa labas ng site sa pagtatangkang i-phish ang iyong mga detalye sa pag-login.
Hanapin ang tag na System sa tabi ng sinumang nagsasabing nauugnay sila sa Discord upang i-verify ang kanilang pagkakakilanlan. Ang mga tag tulad ng Bot o Na-verify ay hindi sapat sa kontekstong ito. Huwag magtiwala sa sinumang nagpapanggap bilang kawani ng Discord maliban kung mayroon silang tag na System sa tabi ng kanilang pangalan.
7. Cryptocurrency at NFT Scams
Mayroong maraming mga server ng Discord na naglalayong cryptocurrency at NFT, at bilang resulta ng interes na ito, maraming mga scam ang lumitaw. Ang iyong presensya sa mga komunidad na ito ay epektibong nagpapakita ng isang target sa iyong likod bilang isang taong interesado na o namuhunan sa cryptocurrency, na nagiging mas malamang na makuha ang pain kumpara sa isang taong hindi bahagi ng mundong iyon.
Ang isa sa mga mas karaniwang scam gaya ng iniulat ng Kaspersky noong 2021 ay kinabibilangan ng pag-aalok sa mga user ng cryptocurrency nang walang bayad bilang kilos ng mabuting kalooban o isang pagtatangka na akitin ang mga bagong user sa isang grupo o exchange. Kung susundin mo ang ibinigay na link, sasalubungin ka ng isang mukhang lehitimong palitan at isang form kung saan ibe-verify ang code na ipinadala sa iyo. Maaaring hilingin sa iyo na mag-set up ng two-factor authentication.
Ang scam ay dumating sa ulo kapag ang exchange ay nangangailangan na gumawa ka ng isang maliit na cryptocurrency deposito o kumpletuhin ang higit pang mga hakbang upang i-verify ang iyong pagkakakilanlan. Makikinabang ang mga scammer sa anumang mga deposito na gagawin mo at mag-iipon ng mga dokumento ng pagkakakilanlan upang ibenta, habang ang cryptocurrency na inaakalang napanalo mo ay hindi kailanman totoo sa unang lugar.
Ang mga NFT giveaway ay maaari ding tumakbo sa mga linyang ito kung saan ang proseso ng pag-claim sa iyong NFT ay ginagamit upang mag-harvest ng mga dokumento ng pagkakakilanlan o humingi ng iba pang paraan ng pagbabayad upang i-activate ang iyong account. Mag-ingat sa bagong cryptocurrency at mga komunidad ng NFT na nagsisilbing pump-and-dump scheme, na idinisenyo para mag-hype up ng isang bagong coin o NFC release na mabilis na bumababa ang halaga kapag naihulog na ng creator ang kanilang mga hawak.
Maglakad nang maingat pagdating sa anumang bagay na nauugnay sa crypto at NFC. Huwag makinig sa mga celebrity para sa payo tungkol sa pananalapi, lapitan ang Bitcoin nang may malusog na antas ng pag-aalinlangan, at maaaring iwasan ang mga NFT nang buo.
8. Mga Steam Scam sa Discord
Ang Steam ay ang pinakamalaking online marketplace sa mundo para sa mga video game, at maraming user ng Discord ang nakikita ang kanilang Steam profile sa kanilang Discord account profile. Dahil dito, bukas ang mga user ng Discord na makompromiso ang kanilang mga Steam account gamit ang iba't ibang paraan ng scam tulad ng pangako ng mga libreng laro sa pamamagitan ng pag-click sa isang link na kadalasang lumalabas na isang pagtatangka na i-phish ang account.
Ang isa pang scam ay nagsasangkot ng aksidenteng pag-flag ng iyong account sa Steam, na nangangailangan na makipag-usap ka sa isang Steam moderator (sa Discord ng lahat ng lugar) na sa katunayan ay isang taong nagpapanggap bilang kawani ng Steam na kahit papaano ay mahiwagang ayusin ang iyong account. Susubukan ng scammer na gawing mas totoo ang scam na ito sa pamamagitan ng pag-post ng link sa iyong Steam profile (na naka-display na sa iyong Discord profile).
Manatiling Ligtas sa Discord
Ang Discord ay isa pa rin sa pinakamahusay na platform ng komunikasyon sa web, sa kabila ng mga scammer. Dapat mong isaalang-alang ang paglipat ng iyong panggrupong chat sa Discord, kahit na hindi ka naglalaro. Mayroong ilang nakakahimok na dahilan para gamitin ang serbisyo kabilang ang PlayStation integration at kakayahang manood ng mga pelikula sa Discord kasama ang mga kaibigan, kasama ng maraming iba pang kapaki-pakinabang na feature ng Discord.