1. صفحه نخست
  2. اخبار امنیت اطلاعات
  3. 8 گام برای محافظت از اکانت دیسکوردتان

وبلاگ بیت دیفندر

اخبار ، دیدگاه ها و نگرش کارشناسان بیت دیفندر

8 گام برای محافظت از اکانت دیسکوردتان

در گروهاخبار امنیت اطلاعات، ۱۴۰۰/۵/۴

دیسکورد (Discord) پلت‌فرم محبوب پیام‌رسان فوری و توزیع دیجیتال است که کاربران اینترنتی اجازه می‌دهد از طریق تماس صوتی، تماس ویدیویی و پیام‌های فوری با هم ارتباط برقرار کرده و با کانال‌ها یا سرورهای اختصاصی ساخت اعضای این جامعه به ارسال رسانه و فایل بپردازند. این نرم‌افزار مشخصاً مورد علاقه گیمرهاست؛ گیمرهایی که می‌توانند همزمان که بازی می‌کنند برای خو هم‌تیمی یا دوست هم بردارند. از زمان انتشارش (شش سال پیش) این پلت‌فرم بیش از 250 میلیون اکانت کاربر جمع کرده است. باوجود اینکه تمرکز اولیه‌اش همیشه روی گیمرها بوده اما دیسکورد به پلت‌فرمی تبدیل شده که به انواع مختلفی از کاربران اینترنتی و افراد از جمله جامعه بالغ مجرمان سایبری و اسکمرها اجازه فعالیت می‌دهد! در ادامه با ما همراه شوید تا 8 گام برای محافظت اکانت دیسکوردتان معرفی کنیم.

مجرمان سایبری در واقع از این پلت‌فرم برای توزیع لینک‌های آلوده استفاده می‌کنند؛ کاربران با تروجان‌های دسترسی ریموت (RATها) و ماینرهای رمزارز در واقع آلوده می‌شوند. درست مانند سایر اپ‌های اجتماعی، عاملین آلوده از دیسکورد برای توزیع پیام‌های فیشینگ به منظور سرقت اطلاعات لاگین و داده‌های حساس کاربران استفاده می‌کنند. این پلت‌فرم همچنین کاربران را از حضور سلف‌بات‌ها (Self-bot) بر حذر می‌دارد؛ ربات‌هایی که کارشان ساخت اکانت‌های کاربری خودکار است. این اکانت‌ها اطلاعات کارری را از ویجت‌های سرور جمع می‌کنند. افزون بر این، هر کسی می‌تواند روی این پلت‌فرم یک سرور خصوصی بسازد و بسیاری از کاربران هم برای آنکه بتوانند به کانال مورد نظر خود بپیوندند به لینک دعوت نیاز دارند. این می‌تواند شرایط را برای جولان دادن اقدام مجرمانه و اکسپلویت و سوءاستفاده از کودکان و نوجوانان فراهم کند. با این حال دیسکورد را می‌توان با تنظیمات حریم خصوصی و نظارت روی کاربران زیر 13 سال سن در نهایت امنیت مورد استفاده قرار داد.

راهکارهای امنیتی:

  •         اطلاعات لاگین اکانت یا توکن را به هیچ‌کس ندهید. همچنین حواستان به ایمیل‌های فیشینگ که خود را جای دیسکورد می‌زنند باشد (اینها همگی از شما درخوست اطلاعات شخصی دارند).
  •         احراز هویت دوعاملی را برای افزودن لایه‌ امنیتی مضاعف فعال کنید.
  •         بات‌ها را به سرو اضافه نکنید زیرا این کار باعث می‌شود کانال‌تان دستکاری شود.
  •         برای کنترل اینکه چه کسی می‌تواند با شما در تماس باشد یا برایتان درخواست دوستی بفرستد از تنظیمات حریم‌خصوصی استفاده کنید. کاربران این گزینه را در اختیار دارند تا پیام‌های دایرکت را از افرادی که در سرور جز لیست دوستان نیستند بلاک کنند. این مشخصاً زمانی مهم می‌شود که پای نوجوانان در میان باشد. والدین می‌توانند با این تنظیمات به فرزندان خود کمک کنند.
  •         هر نوع سوءاستفاده از این پلت‌فرم را گزارش هید؛ از اسپم گرفته تا اقدامات فیشینگ.
  •         به افرادی که نمی‌شناسید و بدان‌ها اعتماد ندارید تگ دیسکورد یا لینک سرور ندهید.
  •         به لینک‌های مشکوک دسترسی پیدا نکنید یا به فایل‌های دانلود دریافت‌شده از کسانی که نمی‌شناسید هیچ واکنشی نشان ندهید. در عوض آن‌ها را بلاک کنید.
  •         راهکار امنیتی لوکالی را روی دستگاه خود نصب کنید (دستگاهی که اپ دیسکورد رویش نصب است) تا از گزند حملات آلوده مصون باشید و هر لینک فیشینگ یا کلاهبرداری که ممکن است ناخواسته بهشان دسترسی پیدا کردید بلاک شود.