النقاط الرئيسية
قد يستهدفك المحتالون بعروض Discord Nitro المجانية المزيفة، والبرامج الضارة المرسلة عبر الدردشات الخاصة، ومحاولات معرفة رمز Discord الخاص بك، والمسابقات والهدايا الاحتيالية، والدعوات إلى الخوادم حيث تم “كشف” “سلوكك”، من خلال التظاهر بأنك موظف في Discord HypeSquad وPartner، مع عمليات احتيال بالعملات المشفرة وNFC، أو مع هدايا Steam المزيفة والإبلاغ عن الملف الشخصي.
Discord هي أداة اتصال تستهدف في المقام الأول اللاعبين، ولكنها أيضًا أداة ذات جاذبية واسعة. ونظرًا لشعبية الخدمة، فإن Discord أيضًا يعد هدفًا شائعًا للمحتالين.
هل يمكن أن تتعرض للاحتيال على Discord؟
كما هو الحال مع أي منصة تواصل أخرى، تنتشر عمليات الاحتيال على Discord. وقد تكون المخاطر عالية جدًا على المنصة، خاصة إذا كان لديك خادم خاص بك. إذا تمكن شخص ما من الوصول إلى خادمك، إما عن طريق انتحال شخصيتك أو عن طريق إقناعك بمنحه امتيازات المسؤول، فقد يحاول تدمير خادم Discord الخاص بك أو استخدامه ببساطة لإرسال رسائل غير مرغوب فيها إلى الأعضاء واختراق المزيد من الحسابات.
إن عدم امتلاكك لخادم لا يعني أنك محصن ضد هذه الاحتيالات. يستخدم العديد من المحتالين حسابات مخترقة لإرسال رسائل ترشد المستخدمين إلى عمليات احتيال وبرامج ضارة. من المرجح أن تثق في رسالة من شخص تعرفه، لذا من المهم أن يكون لديك دائمًا مستوى صحي من الشك عند استخدام المنصة.
دعنا نلقي نظرة على بعض عمليات الاحتيال الأكثر شيوعًا بمزيد من التفصيل. تذكر أن المحتالين يبحثون دائمًا عن طرق جديدة للخداع، لذا قد تواجه عمليات احتيال تختلف قليلاً أو بشكل كبير عن تلك المدرجة أدناه.
1. عمليات الاحتيال في Free Discord Nitro (عمليات الاحتيال باستخدام رمز الاستجابة السريعة)
Discord Nitro هي خدمة اشتراك مميزة تتيح لك الحصول على مزايا مثل تحميل ملفات أكبر، وبث مقاطع فيديو عالية الدقة، ورموز تعبيرية مخصصة في أي مكان، وشارة Nitro خاصة على ملفك الشخصي. إذا كنت من مستخدمي Discord بكثرة، فإن Nitro أمر رائع، مما يجعله موضوعًا شائعًا للمحتالين الذين يتطلعون إلى إغراء المستخدمين.
قد يرغب بعض الأشخاص في منحك Discord Nitro مجانًا، وهو أمر ممكن باستخدام خدمة هدايا النيترو في الدردشة. لسوء الحظ، العديد من “الهدايا” عبارة عن عمليات احتيال مصممة لسرقة حسابك أو توجيهك إلى موقع ويب ضار. إذا كانت هديتك مشروعة، فسوف تكون مصحوبة بعنوان URL يشير إلى رابط “discord.gift” أو “discord.com”، مع زر “قبول” يبدو كالتالي:
هناك بعض العلامات التي تشير إلى أن عرض “Nitro المجاني” الذي تقدمه هو عملية احتيال. والعلامة الأكثر وضوحًا هي أن الشخص الذي يرسله إليك يطلب منك استرداده عن طريق مسح رمز الاستجابة السريعة. وقد يطلب منك مسح رمز الاستجابة السريعة باستخدام تطبيق Discord (الذي يدعم تسجيل الدخول باستخدام هذه الطريقة) مما قد يعرض حسابك للخطر.
العلامة الأخرى التي تدل على ذلك هي عنوان URL الذي لا يشير إلى موقعي “discord.gift” أو “discord.com” بل إلى عنوان آخر (مقنع على الأرجح). قد تتلقى هذه الإشعارات داخل Discord أو عبر البريد الإلكتروني، وقد يأتي بعضها من الروبوتات. تنص Discord على أن الروبوتات النظامية لا تقوم بتوزيع هدايا Nitro المجانية:
الطريقة الرسمية الوحيدة للحصول على Nitro هي من خلال هدية يتم إرسالها إليك في الدردشة، أو من خلال تلقي رمز يمكن استرداده ضمن مخزون الهدايا في إعدادات المستخدم على سطح المكتب وتطبيقات الويب.
أخيرًا، الهدايا من الغرباء نادرة لأن الناس لا ينفقون الأموال على أشخاص عشوائيين لم يتحدثوا إليهم من قبل. تعامل دائمًا مع هذه الرسائل بحذر.
2. عمليات نقل الملفات الضارة
نظرًا لأن Discord يسمح لك بتحميل الملفات (حتى 8 ميجا بايت للمستخدمين العاديين، أو 50 ميجا بايت إذا كان لديك Nitro Basic، أو 500 ميجا بايت إذا كان لديك Nitro)، فإن البرامج الضارة القديمة الطراز موجودة على المنصة. يمكن إرسال هذه الملفات عبر Discord نفسه، أو حتى إرسالها عبر وسائل أخرى.
في عام 2022 شركة أمنية زسكيلر لاحظ أن كمية متزايدة من البرامج الضارة يتم نشرها عبر خوادم Discord. سوفوس وقد أبدت شركة Google ملاحظات مماثلة في عام 2021، حيث ذكر تقرير أنه في مرحلة ما، أشارت 17000 عنوان URL فريد في Discords CDN (شبكة توصيل المحتوى) إلى ملفات تحتوي على برامج ضارة.
غالبًا ما تتضمن هذه الأنواع من عمليات النقل مطالبة المرسل للمتلقي بـ”اختبار” شيء ما مثل لعبة أو بعض التعليمات البرمجية أو حتى مشاهدة مقطع فيديو. لا يمكنك فقط اختراق حسابك، بل قد تعرض جهاز الكمبيوتر الخاص بك أيضًا للخطر بسبب البرامج الضارة. إذا كنت تعتقد أنك ربما كنت ضحية، فتعرف على كيفية إزالة الفيروسات والبرامج الضارة من جهاز الكمبيوتر الخاص بك.
3. محاولات الوصول إلى Discord ورموز الروبوت
رمز Discord الخاص بك هو في الأساس مفتاح رقمي لكل ما تفعله على Discord. إنه عبارة عن سلسلة من الأرقام والحروف التي تحدد وتتحقق من كل ما تفعله على المنصة. يمكنك استخدام رمز لتسجيل الدخول إلى حسابك، ويظل الرمز كما هو حتى تقوم بتغيير كلمة المرور أو إجراء تغيير مثل تمكين المصادقة الثنائية.
بفضل الوصول الكامل إلى حسابك، يسمح الرمز الخاص بك للآخرين بالتصرف نيابةً عنك. وتكون هذه الرموز مفيدة للغاية عند دمجها مع روبوت يمكنه التصرف نيابةً عنك، ولكن العديد من المحتالين سيحاولون إقناعك بمنحهم الرمز الخاص بك حتى يتمكنوا من اختراق حسابك (وربما خادمك).
لا تعطِ رمز Discord الخاص بك أبدًا. لن يطلب Discord ذلك حتى. قد يحاول المحتالون إقناعك بإعطائهم رمزك حتى يتمكنوا من إضافة روبوت إلى خادمك، ولكن يجب عليك أنت فقط إضافة روبوتات Discord إلى خادمك. يمكنك معرفة رمز Discord الخاص بك باستخدام بوابة مطوري Discordولكننا نحذرك من فتح هذا إلا إذا كان لديك سبب وجيه للقيام بذلك.
إذا شعرت يومًا ما أن رمزك قد تعرض للاختراق، فغيّر كلمة مرور Discord الخاصة بك. سيؤدي هذا إلى إنشاء رمز جديد، وسيتوقف الرمز القديم عن العمل. كن على علم بأن البعض قد يكون مهتمًا أيضًا بالوصول إلى رموز الروبوت، والتي يجب ألا تكشف عنها أبدًا.
4. المسابقات والهدايا الاحتيالية
Discord عبارة عن منصة شائعة الاستخدام لتقديم الهدايا المجانية، غالبًا كمكافآت لمستخدمي المجتمع المخلصين. لذا، لا ينبغي أن يكون مفاجئًا أن العديد من المسابقات والهدايا المجانية على Discord تنتهي إلى عمليات احتيال. غالبًا ما تشير الروابط المرتبطة بمثل هذه المخططات إلى مواقع ويب عديمة الضمير مصممة لاستغلال الناس.
باعتبارك مسؤولاً عن خادم، قد يتم التواصل معك عبر رسالة خاصة أو بريد إلكتروني لإجراء مثل هذه المسابقة أو الهدية على خادمك. غالبًا ما يطلب المحتالون الحصول على إذن لإنشاء مواضيع لإرسال رسائل خاصة إلى المستخدمين على خادمك (وهو امتياز يجب تقييده للحد من الضرر الناجم عن الهجمات).
إذا كنت تريد إجراء مسابقة على خادمك، فأصر على أنك الشخص الذي يدير المسابقة. يمكنك حتى الحصول على روبوت Discord لإجراء المسابقة نيابةً عنك. تأكد من أن أي روابط مسابقة تُرسل إليك تأتي من مصدر موثوق، مثل مسؤول خادم معروف أو عضو مجتمع موثوق به، قبل المتابعة.
ومثل العديد من عمليات الاحتيال الأخرى المذكورة هنا، لا تقم أبدًا بمسح رمز الاستجابة السريعة للدخول في مسابقة Discord.
5. عملية احتيال “مكشوفة” على خادم Discord (عملية احتيال على الخادم)
تعد عملية الاحتيال على خادم Discord “المكشوف” أو “المشين” واحدة من أكثر عمليات الاحتيال غدرًا، حيث تستهدف المستخدمين من خلال الادعاء بأنهم تعرضوا لفعل شيء مشكوك فيه أو مخزٍ أو مخل بالآداب. وعادةً ما يتم تنفيذ هذه الخدعة من خلال دعوة إلى خادم تم الكشف عن سلوكك المشكوك فيه عليه.
عند الانضمام إلى الخادم، سيُطلب منك “التحقق” من حسابك باستخدام رمز الاستجابة السريعة. إذا كنت قد قرأت حتى هذا الحد، فستعرف أن مسح رموز الاستجابة السريعة في Discord فكرة سيئة. قد يؤدي مسح رمز الاستجابة السريعة باستخدام تطبيق Discord للجوال إلى منح مستخدمين آخرين حق الوصول إلى حسابك، كما أن مسح رموز الاستجابة السريعة العشوائية باستخدام ماسح ضوئي قياسي لهاتفك الذكي يعد فكرة سيئة أيضًا.
6. عمليات الاحتيال على Discord HypeSquad والشركاء
Discord HypeSquad هو فريق شوارع يتألف من أعضاء مجتمع Discord الذين يمثلون الخدمة عبر الإنترنت وفي الأحداث الواقعية. تم تصميم برنامج Discord Partner لعرض أفضل خوادم Discord التي تعمل كمصدر إلهام للآخرين. يحصل أعضاء HypeSquad على امتيازات مثل البضائع المجانية والسفر والمزيد بينما تحصل خوادم برنامج Partner على امتيازات مثل العلامات التجارية الفريدة ومكافآت المجتمع.
لسوء الحظ، هذا يجعل هذه البرامج موضوعًا للعديد من عمليات الاحتيال. سيحاول المحتالون الوصول إلى المستخدمين ومسؤولي الخادم من خلال انتحال صفة موظفي Discord المسؤولين عن هذه البرامج. بمجرد اكتساب ثقتك، سيطلبون منك الترويج لهم على خادمك، أو تقديم رمز Discord الخاص بك، أو “التحقق” باستخدام رمز QR، أو حتى تسجيل الدخول خارج الموقع في محاولة لسرقة تفاصيل تسجيل الدخول الخاصة بك.
ابحث عن علامة “النظام” بجوار أي شخص يدعي أنه مرتبط بـ Discord للتحقق من هويته. العلامات مثل “Bot” أو “Verified” ليست جيدة بما يكفي في هذا السياق. لا تثق في أي شخص يتنكر في هيئة موظفي Discord ما لم يكن لديه علامة “النظام” بجوار اسمه.
7. عمليات الاحتيال المتعلقة بالعملات المشفرة ورموز NFT
توجد العديد من خوادم Discord التي تستهدف العملات المشفرة ورموز NFT، ونتيجة لهذا الاهتمام، ظهرت العديد من عمليات الاحتيال. إن وجودك في هذه المجتمعات يرسم هدفًا على ظهرك كشخص مهتم بالفعل أو مستثمر في العملات المشفرة، مما يجعلك أكثر عرضة للوقوع في الفخ مقارنة بشخص ليس جزءًا من هذا العالم.
واحدة من عمليات الاحتيال الأكثر شيوعًا كما وردت في كاسبيرسكي في عام 2021، يتضمن تقديم العملات المشفرة للمستخدمين مجانًا إما كبادرة حسن نية أو محاولة لجذب مستخدمين جدد إلى مجموعة أو منصة تبادل. إذا اتبعت الرابط المقدم، فستُستقبل بمنصة تبادل تبدو شرعية ونموذج للتحقق من الرمز المرسل إليك. قد يُطلب منك حتى إعداد مصادقة ثنائية العوامل.
تصل عملية الاحتيال إلى ذروتها عندما تطلب البورصة منك إيداع مبلغ صغير من العملة المشفرة أو استكمال خطوات إضافية للتحقق من هويتك. سيسرق المحتالون أي إيداعات تقوم بها ويجمعون وثائق الهوية لبيعها، في حين أن العملة المشفرة التي من المفترض أنك “فزت بها” لم تكن حقيقية في المقام الأول.
يمكن أن تسير عمليات توزيع NFT أيضًا على هذا النحو حيث تُستخدم عملية المطالبة بـ NFT الخاص بك لجمع مستندات الهوية أو المطالبة ببعض أشكال الدفع الأخرى لتفعيل حسابك. احذر من مجتمعات العملات المشفرة وNFT الجديدة التي تعمل كـ مخططات الضخ والتفريغ، مصممة للترويج لعملة جديدة أو إصدار NFC جديد تنخفض قيمته بسرعة بمجرد أن يقوم منشئه بالتخلص من مقتنياته.
كن حذرًا للغاية عندما يتعلق الأمر بأي شيء متعلق بالعملات المشفرة وتقنية NFC. لا تستمع إلى المشاهير للحصول على المشورة المالية، وتعامل مع البيتكوين بمستوى صحي من الشك، وربما تجنب NFTs تمامًا.
8. عمليات الاحتيال على Steam على Discord
يعد Steam أكبر سوق عبر الإنترنت لألعاب الفيديو في العالم، ويستطيع العديد من مستخدمي Discord رؤية ملفاتهم الشخصية على Steam في ملفاتهم الشخصية على Discord. وهذا يجعل مستخدمي Discord عُرضة لخطر اختراق حساباتهم على Steam باستخدام مجموعة متنوعة من أساليب الاحتيال مثل الوعد بألعاب مجانية من خلال النقر على رابط يتبين غالبًا أنه محاولة لخداع الحساب.
تتضمن عملية احتيال أخرى “الإشارة غير المقصودة إلى حسابك” على Steam، والتي تتطلب منك التحدث إلى “مشرف Steam” (على Discord من بين جميع الأماكن) والذي هو في الواقع شخص يتظاهر بأنه أحد موظفي Steam والذي يمكنه بطريقة سحرية إصلاح حسابك. سيحاول المحتال جعل هذه الخدعة تبدو أكثر واقعية من خلال نشر رابط إلى ملفك الشخصي على Steam (الذي يظهر بالفعل على ملفك الشخصي على Discord).
ابق آمنًا على Discord
لا يزال Discord أحد أفضل منصات التواصل على الويب، على الرغم من المحتالين. يجب أن تفكر في نقل الدردشة الجماعية إلى Discord، حتى إذا كنت لا تلعب الألعاب. هناك بعض الأسباب المقنعة لاستخدام الخدمة بما في ذلك التكامل مع PlayStation والقدرة على مشاهدة الأفلام عبر Discord مع الأصدقاء، من بين العديد من الميزات المفيدة الأخرى في Discord.