8 种常见的不和谐骗局(以及如何保护自己)
摘要:诈骗者可能会以虚假的免费 Discord Nitro 优惠、通过私人聊天发送的恶意软件、试图获取您的 Discord 令牌、诈骗竞赛和赠品、邀请您的“行为”已被“暴露”的服务器为目标,假装是 Discord HypeSquad 和合作伙伴员工,使用加密和 NFC 诈骗,或使用虚假的 Steam 赠品和个人资料报告。
Discord 是一种主要针对游戏玩家的交流工具,但也具有广泛的吸引力。由于该服务的流行,Discord 也恰好成为诈骗者的共同目标。
你会在 Discord 上被骗吗?
就像任何其他通信平台一样,Discord 上的骗局也很普遍。平台上的赌注可能非常高,特别是如果您拥有自己的服务器。如果有人通过冒充您或说服您授予他们管理员权限来访问您的服务器,他们可能会试图破坏您的 Discord 服务器,或者只是用它来向成员发送垃圾邮件并危及更多帐户。
仅仅因为您没有服务器并不能使您免受这些骗局的影响。许多诈骗者使用受感染的帐户发送消息,将用户引向诈骗和恶意软件。您更有可能相信来自您认识的人的消息,因此在使用该平台时始终保持健康的怀疑态度很重要。
让我们更详细地了解一些更常见的骗局。请记住,诈骗者总是在寻找新的欺骗方法,因此您可能会遇到与以下所列内容略有不同或相当不同的骗局。
1. 免费 Discord Nitro 诈骗(二维码诈骗)
Discord Nitro 是一项高级订阅服务,可解锁更大文件上传、高清视频流、随处自定义表情符号以及个人资料上的特殊 Nitro 徽章等优势。如果您是 Discord 的重度用户,Nitro 是个不错的选择,这使得它成为骗子吸引用户的常见主题。
有些人可能想给你免费的 Discord Nitro,这可以在聊天中使用 Nitro 赠送服务。不幸的是,许多“礼物”都是骗局,旨在窃取您的帐户或将您引导至恶意网站。如果您的礼物是合法的,它将附有一个指向“discord.gift”或“discord.com”链接的 URL,以及一个“接受”按钮,如下所示:
有一些迹象表明您的“免费 Nitro”优惠是骗局。最明显的是发给你的人要求你扫描二维码兑换。他们可能会告诉您使用 Discord 应用程序(支持使用此方法登录)扫描二维码,这可能会使您的帐户面临风险。
另一个标志是一个 URL,它不指向“discord.gift”或“discord.com”网站,而是指向另一个(可能令人信服的)地址。您可能会在 Discord 中或通过电子邮件收到这些通知,有些可能来自机器人。 Discord 声明系统机器人不会执行免费的 Nitro 赠品:
接收 Nitro 的唯一官方方式是通过在聊天中发送给您的礼物,或者通过接收可以在桌面和网络应用程序的用户设置中的礼物库存下兑换的代码。
最后,来自随机陌生人的礼物很少见,因为人们通常不会把钱花在他们以前从未与之交谈过的随机人身上。始终谨慎处理这些消息。
2. 恶意文件传输
由于 Discord 允许您上传文件(标准用户最多 8MB,如果您有 Nitro Basic,则为 50MB,如果您有 Nitro,则为 500MB),优秀的老式恶意软件在平台上仍然存在并且运行良好。这些文件可以通过 Discord 本身发送,甚至可以通过其他方式发送。
2022 年,安全公司 Zscaler 指出,越来越多的恶意软件正在通过 Discord 的服务器传播。 Sophos 在 2021 年进行了类似的观察,一份报告指出,在一个阶段,Discords CDN(内容分发网络)中的 17,000 个唯一 URL 指向包含恶意软件的文件。
这些类型的传输通常涉及发送方要求接收方“测试”一些东西,比如游戏、一些代码,甚至是观看视频。您不仅可以破坏您的帐户,还可以使您的计算机面临恶意软件的风险。如果您认为自己可能是受害者,请了解如何从您的 PC 中删除病毒和恶意软件。
3. 尝试访问 Discord 和机器人代币
您的 Discord 令牌本质上是您在 Discord 上所做的一切的数字密钥。它是一串数字和字母,用于识别和验证您在平台上所做的一切。您可以使用令牌登录您的帐户,令牌将保持不变,直到您更改密码或进行诸如启用双因素身份验证之类的更改。
通过完全访问您的帐户,您的令牌允许其他人代表您行事。当它们与可以代表您行事的机器人结合使用时,它们是最有用的,但是许多诈骗者会试图说服您给他们您的令牌,以便他们可以劫持您的帐户(可能还有您的服务器)。
永远,永远不要放弃你的 Discord 代币。甚至 Discord 也不会要求这个。诈骗者可能会试图说服您给他们您的令牌,以便他们可以将机器人添加到您的服务器,但只有您应该将 Discord 机器人添加到您的服务器。您可以使用 Discord 开发人员门户找到您的 Discord 令牌,但我们警告您不要打开它,除非您有充分的理由这样做。
如果您认为您的令牌已被泄露,请更改您的 Discord 密码。这将生成一个新令牌,而旧令牌将停止工作。请注意,有些人也有兴趣获得对机器人令牌的访问权限,您也不应透露这些令牌。
4. 骗局比赛和赠品
Discord 是一个常用的赠品平台,通常作为对忠实社区用户的奖励。因此,Discord 上的许多比赛和赠品最终都是骗局也就不足为奇了。与此类计划相关的链接通常指向旨在掠夺他人的不法网站。
作为服务器的管理员,可能会通过私人消息或电子邮件联系您,要求您在您的服务器上运行此类赠品或竞赛。这些诈骗者通常希望获得创建线程的权限,以便在您的服务器上私下向用户发送消息(您应该限制该权限以限制攻击造成的损害)。
如果你想在你的服务器上运行赠品,坚持你是运行赠品的人。您甚至可以让 Discord 机器人为您运行赠品。在继续之前,请确保您发送的任何赠品链接都来自信誉良好的来源,例如已知的服务器管理员或受信任的社区成员。
就像这里列出的许多其他骗局一样,永远不要扫描 QR 码来输入 Discord 赠品。
5.“暴露的”Discord 服务器骗局(Shaming Server Scam)
“暴露”或“羞辱”服务器骗局是一种更阴险的 Discord 骗局,它通过声称用户已被暴露在做一些可疑、可耻或妥协的事情来针对用户。这种骗局通常会通过邀请服务器进行,您的可疑行为已在该服务器上暴露。
加入服务器后,系统会要求您使用二维码“验证”您的帐户。如果你已经读到这里,你就会知道在 Discord 中扫描二维码是个坏主意。使用 Discord 移动应用程序扫描二维码可能会授予其他用户访问您帐户的权限,使用标准智能手机扫描仪扫描随机二维码也是一个坏主意。
6. Discord HypeSquad 和合作伙伴诈骗
Discord HypeSquad 是一个由 Discord 社区成员组成的街头团队,他们在网上和现实世界的活动中代表该服务。 Discord 合作伙伴计划旨在展示最好的 Discord 服务器,为他人提供灵感。 HypeSquad 成员可获得免费商品、旅行等福利,而合作伙伴计划服务器可获得独特品牌和社区奖励等福利。
不幸的是,这使这些程序成为许多骗局的主题。诈骗者将试图通过冒充负责这些程序的 Discord 员工来联系用户和服务器管理员。一旦他们获得您的信任,他们就会要求您在您的服务器上推广他们,提供您的 Discord 令牌,使用二维码“验证”,甚至在异地登录以尝试钓鱼您的登录详细信息。
在声称与 Discord 有关联的任何人旁边寻找“系统”标签,以验证他们的身份。在这种情况下,像“Bot”或“Verified”这样的标签还不够好。不要相信任何伪装成 Discord 员工的人,除非他们的名字旁边有“系统”标签。
7. 加密货币和 NFT 骗局
存在许多针对加密货币和 NFT 的 Discord 服务器,由于这种兴趣,许多骗局如雨后春笋般涌现。你在这些社区中的存在有效地在你的背上描绘了一个目标,作为一个已经对加密货币感兴趣或投资的人,与不属于这个世界的人相比,你更有可能上钩。
卡巴斯基在 2021 年报告的一种更常见的骗局涉及免费向用户提供加密货币,以示善意或试图吸引新用户加入群组或交易所。如果你点击提供的链接,你会看到一个看起来合法的交换和一个用于验证发送给你的代码的表格。甚至可能会要求您设置双因素身份验证。
当交易所要求您进行小额加密货币存款或完成更多步骤来验证您的身份时,骗局就出现了。诈骗者会利用您存入的任何存款并收集身份证件进行出售,而您本应“赢取”的加密货币从一开始就不是真实的。
NFT 赠品也可以沿着这些路线运行,其中领取 NFT 的过程用于获取身份证件或要求其他形式的付款来激活您的帐户。提防新的加密货币和 NFT 社区,它们充当拉高出货计划,旨在炒作新硬币或 NFC 版本,一旦创建者抛售其持有的资产,它们的价值就会迅速下降。
当涉及到任何与加密和 NFC 相关的内容时,请务必谨慎行事。不要听取名人的财务建议,以健康的怀疑态度对待比特币,并可能完全避免 NFT。
8. Discord 上的 Steam 诈骗
Steam 是世界上最大的视频游戏在线市场,许多 Discord 用户在他们的 Discord 帐户个人资料中可以看到他们的 Steam 个人资料。这使得 Discord 用户很容易使用各种诈骗方法来破坏他们的 Steam 帐户,例如通过点击一个链接来承诺免费游戏,而这通常是对帐户进行网络钓鱼的尝试。
另一个骗局涉及 Steam 上的“意外标记您的帐户”,这需要您与“Steam 版主”(在所有地方的 Discord 上)交谈,这实际上是冒充 Steam 员工的人,他可以以某种方式神奇地修复您的帐户。诈骗者会通过发布指向您的 Steam 个人资料(已显示在您的 Discord 个人资料中)的链接来尝试让这个骗局看起来更真实。
在 Discord 上保持安全
尽管有诈骗者,Discord 仍然是网络上最好的交流平台之一。您应该考虑将群聊转移到 Discord,即使您不玩游戏也是如此。使用该服务有一些令人信服的理由,包括 PlayStation 集成和通过 Discord 与朋友一起观看电影的能力,以及许多其他有用的 Discord 功能。