טיפים לאבטחת דיסקורד: איומים נפוצים וכיצד להישאר בטוחים

Discord היא אפליקציית תקשורת שימושית הפופולרית במיוחד בקרב גיימרים. זה גם זוכה יותר ויותר בקרב עובדים וארגונים מרוחקים.

הוא מציע שפע של תכונות לשיחות מקצועיות וגם לשיחות מזדמנות. אתה מקבל את היכולת להוסיף בוטים, webhooks, לבחור בחינם את השרת המועדף עליך, כלים למתן צ'אט, סטרימינג בשידור חי ותכונות רבות אחרות. לפיכך, זה הופך להיות בחירה ברורה עבור משתמשים רבים כפלטפורמת שיתוף פעולה.

אולם ככל שמספר המשתמשים גדל, תוקפים זדוניים רואים בכך גם כלי מושלם להפיץ תוכנות זדוניות. להלן האיומים הנפוצים ביותר בתוכנות זדוניות ב- Discord שעליך להיזהר, יחד עם טיפים כיצד להישאר בטוחים ב- Discord.

איומים נפוצים של תוכנות זדוניות על אי הסכמה

אתה כנראה לא צריך לדעת את הספציפי של כל סוג תוכנה זדונית אם אתה רק חבר בשרתי Discord. אבל אם אתה מנהל שרת או מנהל שרת, זה יכול להיות שימושי לדעת למה אתה צריך לחפש כדי לשמור על שרתי ה- Discord שלך.

להלן מספר איומים נפוצים שיכולים להתפשט באמצעות Discord, יחד עם קישורים להסברים שלנו עליהם:

• מחזיקי מפתחות
• כופרה
• פישינג
• הנדסה חברתית

אם אתה סקרן לדעת את הפרטים הטכניים על מה שעומד מאחורי הפצת תוכנות זדוניות ב- Discord, אתה יכול להתייחס לדוח שפורסם בשנת 2021 על ידי

סיסקו צוות מודיעין איומים.

1. השתמש בסיסמה חזקה

הצעד הראשון כדי להבטיח שהחשבון שלך לא נפגע בקלות הוא לקבל סיסמה חזקה.

באופן אידיאלי, עליכם ליצור סיסמה חזקה שהיא אלפאנומרית (כולל אותיות רישיות וקטנות) תוך שילוב תווים מיוחדים (%, #, @, *, ^, $,!,%). זה צריך להיות גם לפחות 12 תווים.

אם אין לך מגוון תווים בסיסמה שלך, או אם היא לא ארוכה מספיק, זו תהיה סיסמה חלשה שקל לפצח אותה.

לדוגמה, makeuseof1 הוא שילוב אלפאנומרי של 10 תווים. הוא חלש כי אין בו תווים מיוחדים או תווים גדולים, והוא לא ארוך מספיק.

מצד שני, סיסמה כמו MakeOfUse! 64344% היא סיסמה חזקה. דוגמה זו ניתנת לקריאה למדי, מה שמקל על הזכירה. ככל שאתה הופך אותו למורכב יותר, כך הסיסמה חזקה יותר.

אתה יכול להשתמש כלי בודק חוזק סיסמא - - כדי לאמת את חוזק הסיסמאות שלך.

ייתכן שתרצה גם להשתמש ב- מנהל סיסמאות לניהול סיסמאות. הם יכולים ליצור סיסמאות חזקות עבורך, והם יכולים למלא אוטומטית שדות סיסמה כך שלא תצטרך לשנן אותם.

2. אפשר אימות דו-גורמי (2FA)

אנו ממליצים תמיד להפעיל אימות דו-גורמי עבור כל השירותים המקוונים שבהם אתה משתמש - אם ניתן אימות דו-גורמי. למרבה המזל, Discord תומך ב- 2FA.

לא משנה כמה חזקה הסיסמה שלך, היא עלולה להישבר או לדלוף בהפרות נתונים. ללא 2FA, מישהו יכול לקבל גישה לחשבונך ולבצע פעילויות מוצלות מבלי שתדע זאת.

גם אם אינך מנהל או מנהל שרת Discord, אם חשבונך נמצא בסכנה, הדבר מסכן משתמשים אחרים במקום בו התוקף עלול לשלוח קישורים או קבצים זדוניים.

אתה יכול להשתמש בחלק מה- יישומי המאמת הטובים ביותר של 2FA למשימה.

יתכן שתבחין בקישורים המשותפים בערוצי טקסט ציבוריים או בהודעות ישירות. לפני שתלחץ, ודא שאתה מכיר את המשתמש וסמוך עליו.

וגם אם אתה סומך עליהם, הקפד לסרוק את כל הקבצים שאתה מוריד באמצעות תוכנת אנטי-וירוס טובה או כל סורקי וירוסים מקוונים בחינם. אתה אף פעם לא יודע אם החשבון שלהם נפגע על ידי תוכנות זדוניות או האקרים.

קָשׁוּר: אתרי סריקה והסרת וירוסים המקוונים הטובים ביותר בחינם

באופן דומה, לעולם אל תלחץ על קישורי Discord CDN מחוץ ל- Discord עצמו. כאשר קבצים מועלים ל- Discord, הם נגישים לציבור באמצעות קישור Discord CDN שנועד להיות דרך קלה לשיתוף קבצים.

אולם תוקפים זדוניים משתמשים באותה שיטה כדי להעלות תוכנות זדוניות ולהונות את המשתמשים בלחיצה על הקישורים שלהם למראה לא מזיק. לדוגמה:

https://media.discordapp.net/attachments/305257444068818945/829716909150437417/Squad_Screenshot.exe

4. הימנע מקודי ניטרוד של דיסקורד בחינם

מחלוקת ניטרו הוא מנוי פרימיום בכדי לקבל גישה לפתיחת הגדרות איכות וידאו באיכות גבוהה, מגבלות העלאה גדולות יותר לשיתוף קבצים ועוד כמה תכונות.

תוקפים זדוניים עלולים לשלוח לך הודעות או קישורים תמימים הטוענים שאתה יכול לקבל גישה לקודי Discord Nitro בחינם.

בעוד ש- Discord מציע מנויים לניטרו בחינם כהטבה מקובלת עם Xbox Game Pass למחשב וחבילות אחרות כאלה, אלה זמינות רק בערוצים רשמיים והן בדרך כלל הצעות מוגבלות בזמן.

99% מהמקרים, כל מי שמבטיח קודי דיסקורד ניטרו בחינם תמורת כלום בתמורה, מנסה לשאוב אותך למלכודת.

5. השתמש בבוטים של Discord Moderation

טיפ זה מיועד למנהלים ומנחים של שרתי דיסקורד.

לא משנה כמה אתה נזהר, אתה יכול להפוך את השרתים שלך לבטוחים עוד יותר על ידי מתן והסרה יזומה של משתמשים, הודעות וקישורים זדוניים. זה מקטין מאוד את הסיכון שמשתמשים שלך מושפעים מתוכנות זדוניות.

סיקרנו חלק מה- הרובוטים הטובים ביותר לדיסקורד עבור השרת שלך, שחלקם נועדו לארגן טוב יותר את השרת שלך ולשפר את האבטחה הכוללת.

6. סמן את הערוצים החשובים שלך כפרטיים

אם אתה מנהל מערכת או מנהל, אתה אמור להגדיר ערוצים מסוימים לפרטיים. זה מבטיח שרק חברים עם הרשאות מתאימות יכולים להציג ו / או לסיים הודעות.

זה בעיקר סיכון בשרתים ציבוריים גדולים, שכן כל אחד יכול להצטרף ולהתחיל להפיץ קישורים מוצלים וקבצים זדוניים אם הערוצים הם ציבוריים לכולם.

אם אתה רק משתמש וחושב שצריך לסמן ערוצים מסוימים כפרטיים, זה לא כואב לבקש ממנהל מערכת או ממנהל לעשות זאת כדי להבטיח תקשורת בטוחה.

7. לעולם אל תשתף מידע אישי רגיש

אחד הטיפים החשובים ביותר לאבטחת חשבון טובה יותר הוא להסיר את מספר הטלפון שלך מחשבון ה- Discord שלך.

בעוד ששרתי Discord מסוימים דורשים מהמשתמשים מספר טלפון מאומת, משתמשים זדוניים יכולים לזייף את מספר הטלפון שלך עם הונאת החלפת כרטיס SIM והשתמש בו כשיטת סיסמא חד פעמית לגיבוי כדי לקבל גישה לחשבונך.

מלבד מספרי טלפון, לעולם לא כדאי למסור מידע אישי רגיש שיכול לזהות מי אתה בחיים האמיתיים - במיוחד אם בוט או משתמש מבקש ממך ישירות.

אם אתה מתכוון לשתף משהו, וודא שאתה סומך על הבוט או המשתמש ההוא לפני כן. נניח שכל הפרטים שאתה משתף בסופו של דבר יהפכו לציבוריים. אם לא נעים לך עם זה, אז אל תשתף את זה.

התחל להשתמש בדיסקורד בבטחה בעזרת טיפים אלה

שרתי הדיסקורד הציבורי מסוכנים. זרים יכולים לקפוץ ולהפיץ קישורים וקבצים זדוניים לכל אחד. הזהר!

התעלם מהודעות ישירות שתקבל ממשתמשים ברגע שאתה מצטרף לשרת חדש. החריגים היחידים הם הודעות קבלת פנים מבוטים מהימנים עם מידע שימושי.

Discord מנסה להסיר באופן אוטומטי כל תוכנה זדונית בעת הבחנה, אך כמשתמש, עליך תמיד להקפיד על טיפים אבטחה אלה כדי להבטיח חוויית Discord בטוחה.

מהי תוכנה זדונית ואיך זה עובד?

תוכנות זדוניות משתוללות. למד כיצד זה עובד וכיצד ניתן למנוע הידבקות.

קרא הבא

על הסופר