8 truffe Discord comuni (e come proteggersi)
Riepilogo: i truffatori possono prenderti di mira con offerte Discord Nitro gratuite fasulle, malware inviato tramite chat private, tentativi di apprendere il tuo token Discord, concorsi e omaggi di truffa, inviti a server in cui il tuo comportamento è stato esposto, fingendo di essere Discord HypeSquad e lo staff dei Partner, con truffe su criptovalute e NFC, o con falsi omaggi di Steam e segnalazione del profilo.
Discord è uno strumento di comunicazione rivolto principalmente ai giocatori, ma che ha anche un ampio appeal. A causa della popolarità del servizio, Discord è anche un obiettivo comune per i truffatori.
Puoi essere truffato su Discord?
Proprio come qualsiasi altra piattaforma di comunicazione, le truffe sono all'ordine del giorno su Discord. La posta in gioco può essere molto alta sulla piattaforma, in particolare se hai il tuo server. Se qualcuno ottiene l'accesso al tuo server, impersonandoti o convincendoti a concedergli i privilegi di amministratore, potrebbe tentare di bombardare il tuo server Discord o semplicemente utilizzarlo per inviare spam ai membri e compromettere più account.
Solo perché non possiedi un server non ti rende immune a queste truffe. Molti truffatori utilizzano account compromessi per inviare messaggi che indirizzano gli utenti a truffe e malware. È più probabile che ti fidi di un messaggio di qualcuno che conosci, quindi è importante avere sempre un sano livello di scetticismo quando si utilizza la piattaforma.
Diamo un'occhiata ad alcune delle truffe più comuni in modo un po' più dettagliato. Ricorda che i truffatori sono sempre alla ricerca di nuovi modi per ingannare, quindi potresti incontrare truffe che differiscono leggermente o considerevolmente da quelle elencate di seguito.
1. Truffe Discord Nitro gratuite (truffe con codice QR)
Discord Nitro è un servizio di abbonamento premium che sblocca vantaggi come caricamenti di file più grandi, streaming di video HD, emoji personalizzate ovunque e uno speciale badge Nitro sul tuo profilo. Se sei un utente Discord pesante, Nitro è bello da avere, il che lo rende un argomento comune per i truffatori che cercano di attirare gli utenti.
Alcune persone potrebbero volerti regalare Discord Nitro, che è possibile utilizzando il servizio di regali Nitro in chat. Sfortunatamente, molti regali sono truffe progettate per rubare il tuo account o indirizzarti a un sito Web dannoso. Se il tuo regalo è legittimo, sarà accompagnato da un URL che punta a un link discord.gift o discord.com, con un pulsante Accetta simile a questo:
Ci sono alcuni segni rivelatori che la tua offerta Nitro gratuita è una truffa. Il più ovvio è che la persona che te lo invia ti chiede di riscattarlo scansionando il codice QR. Potrebbero dirti di scansionare il codice QR usando l'app Discord (che supporta l'accesso con questo metodo) che potrebbe mettere a rischio il tuo account.
L'altro segno rivelatore è un URL che non punta ai siti Web discord.gift o discord.com ma a un altro indirizzo (potenzialmente convincente). Potresti ricevere queste notifiche all'interno di Discord o tramite e-mail e alcune potrebbero provenire da bot. Discord afferma che i robot di sistema non eseguono omaggi Nitro gratuiti:
L'unico modo ufficiale per ricevere Nitro è tramite un regalo inviato in chat o ricevendo un codice che può essere riscattato in Inventario regali in Impostazioni utente sulle app desktop e web.
Infine, i regali di sconosciuti a caso sono rari perché le persone generalmente non spendono soldi per persone a caso con cui non hanno mai parlato prima. Affronta sempre questi messaggi con cautela.
2. Trasferimenti di file dannosi
Poiché Discord ti consente di caricare file (fino a 8 MB per gli utenti standard, 50 MB se hai Nitro Basic o 500 MB se hai Nitro), il buon vecchio malware è vivo e vegeto sulla piattaforma. Questi file possono essere inviati tramite Discord stesso o anche inviati tramite altri mezzi.
Nel 2022 la società di sicurezza Zscaler ha notato che una quantità crescente di malware veniva diffusa tramite i server di Discord. Sophos ha fatto osservazioni simili nel 2021, con un rapporto in cui si afferma che a un certo punto 17.000 URL univoci in Discords CDN (rete di distribuzione dei contenuti) puntavano a file che contenevano malware.
Questi tipi di trasferimenti spesso coinvolgono il mittente che chiede al destinatario di testare qualcosa come un gioco, un codice o persino di visualizzare un video. Non solo potresti compromettere il tuo account, ma potresti anche mettere il tuo computer a rischio di malware. Se pensi di essere stato una vittima, scopri come rimuovere virus e malware dal tuo PC.
3. Tentativi di accesso ai token Discord e Bot
Il tuo token Discord è essenzialmente una chiave digitale per tutto ciò che fai su Discord. È una stringa di numeri e lettere che identifica e verifica tutto ciò che fai sulla piattaforma. Puoi utilizzare un token per accedere al tuo account e il token rimane lo stesso fino a quando non cambi la password o apporti una modifica come l'abilitazione dell'autenticazione a due fattori.
Con l'accesso completo al tuo account, il tuo token consente ad altri di agire per tuo conto. Sono molto utili se combinati con un bot che può quindi agire per tuo conto, ma molti truffatori cercheranno di convincerti a dare loro il tuo token in modo che possano dirottare il tuo account (e potenzialmente il tuo server).
Mai, mai dare il tuo gettone Discord. Nemmeno Discord lo chiederà. I truffatori possono provare a convincerti a dare loro il tuo token in modo che possano aggiungere un bot al tuo server, ma solo tu dovresti aggiungere i robot Discord al tuo server. Puoi scoprire il tuo token Discord utilizzando il Portale per sviluppatori Discord, ma ti sconsigliamo di aprirlo a meno che tu non abbia una solida ragione per farlo.
Se pensi che il tuo token sia stato compromesso, cambia la tua password Discord. Questo genererà un nuovo token e quello vecchio smetterà di funzionare. Tieni presente che alcuni saranno anche interessati ad ottenere l'accesso ai token bot, che non dovresti mai rivelare.
4. Concorsi e omaggi truffa
Discord è una piattaforma comunemente utilizzata per omaggi, spesso come ricompensa per gli utenti fedeli della comunità. Non dovrebbe sorprendere quindi che molti concorsi e omaggi su Discord finiscano per essere truffe. I collegamenti associati a tali schemi spesso puntano a siti Web senza scrupoli progettati per depredare le persone.
In qualità di amministratore di un server, potresti essere contattato tramite messaggio privato o e-mail per organizzare un simile omaggio o concorso sul tuo server. Questi truffatori spesso richiedono l'autorizzazione per creare thread per inviare messaggi privati agli utenti sul tuo server (un privilegio che dovresti limitare per limitare i danni causati dagli attacchi).
Se vuoi organizzare un omaggio sul tuo server, insisti a dire che sei tu la persona che gestisce l'omaggio. Potresti persino ottenere un robot Discord per eseguire l'omaggio per te. Assicurati che tutti i link omaggio che ti vengono inviati provengano da una fonte attendibile, come un noto amministratore del server o un membro fidato della comunità, prima di procedere.
E proprio come molte altre truffe elencate qui, non scansionare mai un codice QR per inserire un omaggio Discord.
5. Truffa del server Discord esposto (truffa del server vergognoso)
Una delle truffe Discord più insidiose, la truffa del server esposto o vergognoso prende di mira gli utenti affermando che sono stati esposti a fare qualcosa di discutibile, vergognoso o compromettente. Questa truffa si svolge comunemente con un invito a un server, su cui è stato esposto il tuo comportamento discutibile.
Entrando nel server ti verrà chiesto di verificare il tuo account utilizzando un codice QR. Se hai letto fino a qui, saprai che scansionare i codici QR in Discord è una cattiva idea. La scansione di un codice QR con l'app mobile Discord potrebbe consentire ad altri utenti di accedere al tuo account e anche la scansione di codici QR casuali con lo scanner per smartphone standard è una cattiva idea.
6. Discord HypeSquad e truffe dei partner
Il Discord HypeSquad è una sorta di squadra di strada composta da membri della comunità Discord che rappresentano il servizio online e in occasione di eventi del mondo reale. Il programma Discord Partner è progettato per mostrare i migliori server Discord che servono da ispirazione per gli altri. I membri di HypeSquad ottengono vantaggi come merchandising gratuito, viaggi e altro, mentre i server del programma Partner ottengono vantaggi come marchi unici e premi della community.
Sfortunatamente, questo rende questi programmi oggetto di molte truffe. I truffatori cercheranno di contattare gli utenti e gli amministratori del server impersonando il personale Discord responsabile di questi programmi. Una volta guadagnata la tua fiducia, ti chiederanno di promuoverli sul tuo server, fornire il tuo token Discord, verificare con un codice QR o persino accedere fuori sede nel tentativo di phishing dei tuoi dati di accesso.
Cerca il tag Sistema accanto a chiunque affermi di essere associato a Discord per verificarne l'identità. Tag come Bot o Verificato non sono abbastanza validi in questo contesto. Non fidarti di nessuno che si spaccia per lo staff di Discord a meno che non abbia il tag Sistema accanto al suo nome.
7. Truffe di criptovaluta e NFT
Esistono molti server Discord rivolti a criptovalute e NFT e, come risultato di questo interesse, sono sorte molte truffe. La tua presenza in queste comunità dipinge effettivamente un bersaglio sulla tua schiena come qualcuno già interessato o investito in criptovaluta, rendendoti più propenso ad abboccare rispetto a qualcuno che non fa parte di quel mondo.
Una delle truffe più comuni segnalate da Kaspersky nel 2021 prevede l'offerta gratuita di criptovaluta agli utenti come gesto di buona volontà o come tentativo di attirare nuovi utenti in un gruppo o scambio. Se segui il link fornito verrai accolto con uno scambio dall'aspetto legittimo e un modulo con cui verificare il codice che ti è stato inviato. Potrebbe anche essere richiesto di configurare l'autenticazione a due fattori.
La truffa arriva al culmine quando lo scambio richiede di effettuare un piccolo deposito di criptovaluta o completare più passaggi per verificare la tua identità. I truffatori scapperanno con tutti i depositi che effettui e raccoglieranno documenti di identità da vendere, mentre la criptovaluta che presumibilmente hai vinto non è mai stata reale in primo luogo.
Gli omaggi NFT possono anche seguire queste linee in cui il processo di richiesta del tuo NFT viene utilizzato per raccogliere documenti di identità o richiedere qualche altra forma di pagamento per attivare il tuo account. Fai attenzione alle nuove comunità di criptovaluta e NFT che fungono da schemi pump-and-dump, progettati per pubblicizzare una nuova moneta o rilascio NFC che perde rapidamente valore una volta che il creatore ha scaricato le proprie partecipazioni.
Procedi con molta attenzione quando si tratta di qualsiasi cosa relativa a criptovalute e NFC. Non ascoltare le celebrità per consigli finanziari, avvicinati a Bitcoin con un sano livello di scetticismo e forse evita del tutto gli NFT.
8. Truffe Steam su Discord
Steam è il più grande mercato online al mondo per i videogiochi e molti utenti Discord hanno il proprio profilo Steam visibile nel profilo dell'account Discord. Ciò lascia gli utenti Discord aperti alla compromissione dei loro account Steam utilizzando una varietà di metodi di truffa come la promessa di giochi gratuiti facendo clic su un collegamento che spesso si rivela essere un tentativo di phishing dell'account.
Un'altra truffa prevede la segnalazione accidentale del tuo account su Steam, che richiede di parlare con un moderatore di Steam (su Discord di tutti i luoghi) che è in realtà qualcuno che si spaccia per lo staff di Steam che può in qualche modo riparare magicamente il tuo account. Il truffatore tenterà di rendere questa truffa più reale pubblicando un link al tuo profilo Steam (che è già visibile sul tuo profilo Discord).
Stai al sicuro su Discord
Discord è ancora una delle migliori piattaforme di comunicazione sul web, nonostante i truffatori. Dovresti considerare di spostare la tua chat di gruppo su Discord, anche se non giochi. Ci sono alcuni validi motivi per utilizzare il servizio, tra cui l'integrazione con PlayStation e la possibilità di guardare film su Discord con gli amici, tra le molte altre utili funzionalità di Discord.