Discord je užitočná komunikačná aplikácia, ktorá je obzvlášť obľúbená medzi hráčmi. Stále viac si získava pozornosť aj medzi vzdialenými pracovníkmi a organizáciami.
Ponúka množstvo funkcií pre profesionálne aj bežné konverzácie. Získate možnosť pridávať roboty, webhooky, zadarmo vyberať preferovaný server, nástroje na moderovanie chatov, živé vysielanie a mnoho ďalších funkcií. Preto sa stáva zrejmou voľbou pre mnohých používateľov ako platforma pre spoluprácu.
S rastúcim počtom používateľov však útočníci so zlými úmyslami tiež považujú toto dokonalé plavidlo na šírenie škodlivého softvéru. Tu uvádzame najčastejšie hrozby malvéru v aplikácii Discord, na ktoré si musíte dať pozor, spolu s tipmi, ako v nej zostať v bezpečí.
Bežné malwarové hrozby v rozpore
Ak ste iba členom serverov Discord, pravdepodobne nemusíte poznať drsné špecifiká každého typu škodlivého softvéru. Ak ste však administrátorom alebo moderátorom servera, mohlo by byť užitočné vedieť, na čo by ste si mali dávať pozor, aby boli vaše servery Discord v bezpečí.
Tu uvádzame niektoré bežné hrozby, ktoré sa môžu šíriť programom Discord, spolu s odkazmi na naše vysvetlenia:
- Keyloggery
- Ransomvér
- Phishing
- Sociálne inžinierstvo
Ak vás zaujímajú technické podrobnosti o tom, čo stojí za šírením škodlivého softvéru v programe Discord, môžete si prečítať správu zverejnenú v roku 2021 Cisco tím spravodajských informácií o hrozbách.
1. Použite silné heslo
Prvým krokom k zaisteniu toho, aby váš účet nebol ľahko napadnuteľný, je silné heslo.
V ideálnom prípade musíte vytvoriť silné alfanumerické heslo (vrátane veľkých aj malých písmen), ktoré bude obsahovať aj špeciálne znaky (%, #, @, *, ^, $,!,%). Mal by mať tiež minimálne 12 znakov.
Ak vo svojom hesle nemáte rôzne znaky alebo ak nie je dostatočne dlhé, bude to slabé heslo, ktoré sa dá ľahko prelomiť.
Napríklad makeuseof1 je alfanumerická kombinácia 10 znakov. Je slabý, pretože nemá žiadne špeciálne znaky ani veľké písmená, a nie je dostatočne dlhý.
Na druhej strane heslo ako MakeOfUse! 64344% je silné heslo. Tento príklad je pomerne dobre čitateľný, čo uľahčuje jeho zapamätanie. Čím zložitejšie to urobíte, tým silnejšie je heslo.
Môžeš použiť nástroje na kontrolu sily hesla na overenie sily vašich hesiel.
Môžete tiež použiť a správca hesiel na správu hesiel. Môžu vám generovať silné heslá a môžu automaticky vyplňovať polia s heslami, takže si ich nebudete musieť pamätať.
2. Povoliť dvojfaktorové overenie (2FA)
Vždy odporúčame povoliť dvojfaktorová autentifikácia pre všetky online služby, ktoré používate - ak je k dispozícii dvojfaktorové overenie. Našťastie Discord podporuje 2FA.
Bez ohľadu na to, aké silné je vaše heslo, v prípade porušenia ochrany údajov môže dôjsť k jeho zlomeniu alebo úniku. Bez aplikácie 2FA môže niekto získať prístup k vášmu účtu a vykonávať temné činnosti bez toho, aby ste o tom vedeli.
Aj keď nie ste správcom alebo moderátorom servera Discord, v prípade napadnutia vášho účtu hrozí ďalším používateľom riziko, že tam môže útočník posielať škodlivé odkazy alebo súbory.
Môžete využiť niektoré z najlepšie aplikácie autentifikátora 2FA pre danú úlohu.
Môžete si všimnúť odkazy zdieľané vo verejných textových kanáloch alebo priame správy. Pred kliknutím sa uistite, že používateľa poznáte a dôverujete mu.
A aj keď im skutočne dôverujete, skontrolujte všetky stiahnuté súbory pomocou a dobrý antivírusový softvér alebo ľubovoľné online antivírusové programy Nikdy neviete, či ich účet nebol napadnutý malvérom alebo hackermi.
Súvisiace: Najlepšie bezplatné stránky na vyhľadávanie a odstraňovanie vírusov online
Podobne by ste nikdy nemali klikať na odkazy Discord CDN mimo samotného programu Discord. Keď sa súbory nahrajú na diskord, sú verejne prístupné prostredníctvom odkazu discord na disk CDN, ktorý má byť jednoduchým spôsobom zdieľania súborov.
Útočníci so zlým úmyslom však používajú rovnakú metódu na nahrávanie škodlivého softvéru a oklamanie používateľov, aby klikali na svoje neškodne vyzerajúce odkazy. Napríklad:
https://media.discordapp.net/attachments/305257444068818945/829716909150437417/Squad_Screenshot.exe4. Vyhnite sa bezplatným nesúladom Nitro kódov
Discord Nitro je prémiové predplatné na získanie prístupu k odomknutiu vysokokvalitných nastavení kvality videa, väčších limitov nahrávania pre zdieľanie súborov a niekoľkých ďalších funkcií.
Škodliví útočníci vám môžu posielať nevinné správy alebo odkazy s tvrdením, že máte prístup k bezplatným kódom Discord Nitro.
Zatiaľ čo Discord ponúka bezplatné predplatné Nitro ako balíček výhod s Xbox Game Pass pre PC a ďalšie podobné balíčky, tieto sú dostupné iba prostredníctvom oficiálnych kanálov a zvyčajne ide o časovo obmedzené ponuky.
V 99% prípadov sa vás každý, kto za nič sľúbi zadarmo kódy Discord Nitro, pokúsi nasať do pasce.
5. Používajte moderátorských robotov Discord
Tento tip je pre správcov a moderátorov serverov Discord.
Bez ohľadu na to, ako ste opatrní, môžete svoje servery ešte zvýšiť bezpečnosťou proaktívnym moderovaním a odstraňovaním škodlivých používateľov, správ a odkazov. To výrazne znižuje riziko toho, že vaši používatelia budú ovplyvnení malvérom.
Pokryli sme niektoré z nich najlepšie roboty Discord pre váš server, z ktorých niektoré sú navrhnuté tak, aby lepšie organizovali váš server a zvyšovali celkovú bezpečnosť.
6. Označte svoje dôležité kanály ako súkromné
Ak ste správca alebo moderátor, mali by ste skutočne nastaviť určité kanály na súkromné. To zaisťuje, že správy môžu prezerať a / alebo ukončovať iba členovia s príslušnými oprávneniami.
Toto je hlavne riziko na veľkých verejných serveroch, pretože ktokoľvek sa môže pripojiť a začať šíriť pochybné odkazy a škodlivé súbory, ak sú kanály verejné pre všetkých.
Ak ste iba používateľom a myslíte si, že určité kanály by mali byť označené ako súkromné, nikdy nebude na škodu požiadať správcu alebo moderátora, aby to zaistil bezpečnú komunikáciu.
7. Nikdy nezdieľajte citlivé osobné informácie
Jedným z najdôležitejších tipov na lepšie zabezpečenie účtu je odstránenie telefónneho čísla z účtu Discord.
Zatiaľ čo niektoré servery Discord vyžadujú, aby mali používatelia overené telefónne číslo, používatelia so zlým úmyslom môžu vaše telefónne číslo sfalšovať pomocou Podvod s výmenou SIM karty a použite ju ako záložnú metódu jednorazového hesla na získanie prístupu do svojho účtu.
Okrem telefónnych čísel by ste nikdy nemali dávať žiadne citlivé osobné informácie, ktoré by mohli identifikovať, kto ste v skutočnom živote - najmä ak vás o to priamo požiada robot alebo používateľ.
Ak budete niečo zdieľať, nezabudnite tomuto robotovi alebo používateľovi stopercentne dôverovať. Predpokladajme, že všetky zdieľané podrobnosti sa nakoniec stanú verejnými. Ak vám to nevyhovuje, nezdieľajte to.
Začnite bezpečne používať program Discord pomocou týchto tipov
Servery Public Discord sú rizikové. Cudzinci môžu naskočiť a šíriť škodlivé odkazy a súbory na kohokoľvek. Buď opatrný!
Ignorujte všetky priame správy, ktoré dostanete od používateľov, hneď ako sa pripojíte k novému serveru. Jedinou výnimkou sú uvítacie správy od dôveryhodných robotov s užitočnými informáciami.
Program Discord sa pokúsi automaticky odstrániť všetok škodlivý softvér, keď ho spozorujete, ale ako používateľ by ste mali vždy dbať na tieto bezpečnostné tipy, aby ste zaistili bezpečné prostredie programu Discord.
Škodlivý softvér je na dennom poriadku. Zistite, ako to funguje a ako môžete zabrániť infikovaniu.
Prečítajte si Ďalej
- Hranie
- Bezpečnosť
- Online bezpečnosť
- Malvér
- Svár
- Tipy na zabezpečenie
Nadšenec systému Linux, ktorý skúma priestor kybernetickej bezpečnosti a pomáha priemerným zákazníkom vylepšiť a zabezpečiť svoj digitálny život najjednoduchším možným spôsobom. Bylines v rôznych iných publikáciách s viac ako 5-ročnými skúsenosťami.
Prihlásiť sa ku odberu noviniek
Pripojte sa k nášmu bulletinu s technickými tipmi, recenziami, bezplatnými elektronickými knihami a exkluzívnymi ponukami!
Ešte jeden krok…!
V e-maile, ktorý sme vám práve poslali, potvrďte svoju e-mailovú adresu.
