عمليات الاحتيال على Discord [2024]

خدع على الخلاف؟ اعتبارًا من يناير 2024، وصل Discord إلى مستوى مذهل 614 مليون مستخدم مسجلمما يجعلها هدفًا رئيسيًا للمحتالين. في حين أن عروض الامتيازات الحصرية مثل Discord Nitro قد تبدو مغرية، إلا أن العديد منها يتبين أنها مجرد فخاخ. غالبًا ما تمهد عمليات الاحتيال هذه الطريق لـ سرقة العملات المشفرة أو الرموز غير القابلة للاستبدال (NFT)..

عمليات الاحتيال على Discord التي يجب الحذر منها في عام 2024

هبات نيترو وهمية

غالبًا ما يعد المحتالون باشتراكات Discord Nitro مجانية من خلال رسائل غير مرغوب فيها. عادةً ما تتطلب عمليات الاحتيال هذه من المستخدمين النقر على الروابط الضارة أو مسح رموز QR التي يمكن أن تعرض حساباتهم للخطر. 

عمليات الاحتيال المتعلقة بالعملات المشفرة وNFT

قد ينتحل المحتالون شخصية فناني NFT أو المتحمسين للعملات المشفرة هدايا مزيفة أو قطرات NFT. غالبًا ما يستخدمون روابط التصيد الاحتيالي أو خطافات الويب المزيفة لسرقة تفاصيل محفظة العملات المشفرة الخاصة بالمستخدمين. تحقق دائمًا من شرعية هذه العروض ولا تشارك مطلقًا المفاتيح الخاصة أو العبارات الأولية لمحفظتك. 

محاولات التصيد

تتضمن عمليات التصيد الاحتيالي عادةً رسائل من مستخدمين غير معروفين أو حسابات مخترقة تحتوي على روابط لصفحات تسجيل دخول مزيفة أو تنزيلات ضارة. ويمكن إخفاء هذه الرسائل على أنها اتصالات رسمية أو عروض مغرية مثل الألعاب المجانية وأكواد الغش. 

انتحال شخصية طاقم الديسكورد

قد ينتحل المحتالون شخصية موظفي Discord أو الشركاء، ويطلبون معلومات شخصية أو بيانات اعتماد تسجيل الدخول. سيكون لدى الموظفين الأصليين علامة "Blurple" محددة ولن يطلبوا أبدًا كلمة المرور الخاصة بك أو غيرها من المعلومات الحساسة مباشرةً​​. 

عمليات الاحتيال على Discord-Steam

تجذب عمليات الاحتيال هذه المستخدمين بوعود بالحصول على Nitro مجانًا أو ميزات ألعاب حصرية إذا قاموا بربط حساباتهم على Discord وSteam. تؤدي عملية الاحتيال إلى صفحة تسجيل دخول مزيفة لـ Steam حيث يقوم الضحايا بإرسال بيانات اعتمادهم إلى المحتالين دون قصد. 

البرامج الضارة وسرقة الرموز

تتضمن بعض عمليات الاحتيال برامج ضارة يمكنها سرقة رموز المصادقة الخاصة بك، مما يتيح للمهاجمين الوصول إلى حسابك. يمكن توزيع هذه البرامج الضارة من خلال روابط التصيد الاحتيالي أو تنزيل البرامج المزيفة.

كيف تعمل عمليات الاحتيال على Discord؟

غالبًا ما تبدأ عمليات الاحتيال على Discord برسالة من شخص ما في قائمة أصدقائك أو خادم مشترك، يدعي فيها أنه أبلغ عن حسابك عن طريق الخطأ لارتكاب جريمة خطيرة، مع لقطة شاشة بريد إلكتروني مزيفة من الدعم. بعد ذلك، يوجهك المحتال إلى الاتصال بعضو دعم Discord المزيف، الذي يطلب منك معلومات شخصية ويطلب منك تغيير البريد الإلكتروني لحسابك إلى "بريد إلكتروني نسخي" من أجل "الفحص"، وبالتالي السيطرة على حسابك. 

علاوة على ذلك، بمجرد حصولهم على حق الوصول، يقومون بإغلاق حسابك وقد يطلبون منك مبلغًا صغيرًا مقابل "فحص الأمن الفيدرالي"، ويعدونك كذبًا باسترداد الأموال. تعتمد عمليات الاحتيال هذه على خلق شعور بالإلحاح والخوف، باستخدام مستندات وملفات شخصية تبدو رسمية لتبدو شرعية، ولكنها تهدف في النهاية إلى سرقة حسابك وربما أموالك. أيضًا، تحقق دائمًا من الرسائل المشبوهة من خلال قنوات Discord الرسمية، وتجنب مشاركة المعلومات الشخصية، وقم بحظر المحتالين المحتملين والإبلاغ عنهم لحماية حسابك.

هل يمكن سرقة معلوماتك من Discord؟

نعم، يمكن سرقة معلوماتك من Discord من خلال هجمات التصيد الاحتيالي والبرامج الضارة وسرقة الرموز المميزة والهندسة الاجتماعية وانتهاكات البيانات. فيما يلي بعض التوضيحات الموجزة لكيفية قيام هذه الأساليب بسرقة معلوماتك:

هجمات التصيد الاحتيالي

التصيد الاحتيالي هو هجوم إلكتروني شائع حيث يخدعك المحتالون للكشف عن معلومات حساسة. في Discord، قد يتضمن ذلك:

• روابط وهمية: يرسل المهاجمون رسائل تحتوي على روابط تبدو شرعية ولكنها تؤدي إلى المواقع المزيفة مصممة لسرقة بيانات اعتماد تسجيل الدخول الخاصة بك. 
• التمثيل: قد ينتحل المحتالون شخصية موظفي Discord أو الأصدقاء الموثوقين، ويطلبون منك النقر فوق رابط أو تقديم معلومات شخصية. 

البرمجيات الخبيثة

البرامج الضارة هي برامج ضارة يمكنها سرقة معلوماتك أو إتلاف نظامك. في Discord، يمكن أن يحدث هذا من خلال: 

• التنزيلات المشبوهة: قد يرسل إليك المهاجمون ملفات متخفية في هيئة شيء غير ضار (مثل الصور والألعاب) والتي تؤدي عند فتحها إلى تثبيت برامج ضارة. 
• الروابط المصابة: قد يؤدي النقر على روابط من مصادر غير معروفة إلى مواقع الويب التي تقوم تلقائيًا بتنزيل البرامج الضارة على جهازك.

سرقة الرمز

يستخدم Discord الرموز المميزة للحفاظ على جلسات المستخدم، مما يعني أنك ستظل مسجلاً للدخول دون إعادة إدخال كلمة المرور الخاصة بك في كل مرة. تشمل طرق سرقة الرموز ما يلي: 

• الوصول المحلي: إذا تمكن شخص ما من الوصول إلى جهاز الكمبيوتر الخاص بك، فيمكنه استخراج رمز Discord المميز الخاص بك من ملفات التخزين المحلية لديك. 
• البرامج الضارة: يمكن لأنواع معينة من البرامج الضارة البحث في جهاز الكمبيوتر الخاص بك عن الرموز المميزة وإرسالها إلى المهاجمين. 

هندسة اجتماعية

تتضمن الهندسة الاجتماعية التلاعب بالناس للتخلي عن المعلومات السرية. في Discord، يمكن أن يحدث هذا من خلال

• رسائل خادعة: قد يبني المهاجمون علاقة معك بمرور الوقت ويقنعونك في النهاية بمشاركة معلومات حساسة. 
• إلحاح كاذب: يخلق المحتالون إحساسًا بالإلحاح أو الخوف، مما يدفعك إلى التصرف بسرعة دون تفكير (على سبيل المثال، الادعاء بأنه سيتم حظر حسابك إذا لم تقدم معلومات). 

خرق البيانات 

يحدث خرق البيانات عندما يتمكن أفراد غير مصرح لهم من الوصول إلى بيانات الشركة. يمكن أن يحدث هذا إذا:

• تم اختراق Discord نفسه: على الرغم من أن Discord يتمتع بإجراءات أمنية قوية، إلا أنه لا يوجد نظام محصن تمامًا. إذا تم اختراق خوادم Discord، فمن الممكن أن يتم كشف بيانات المستخدم. 
• تم اختراق الخدمات المتصلة: إذا كنت تستخدم نفس كلمة المرور لـ Discord وخدمة أخرى تم اختراقها، فيمكن للمهاجمين استخدام هذه المعلومات للوصول إلى حساب Discord الخاص بك.

هل يمكنك الوثوق بالناس في الخلاف؟

أولاً، الثقة بالأشخاص على Discord تتطلب الحذر. في حين أن العديد من المستخدمين حقيقيون، فإن عدم الكشف عن هوية النظام الأساسي يجعل من السهل على الأفراد تشويه أنفسهم. التحقق من الهويات عندما يكون ذلك ممكنًا، ومراقبة السلوك المتسق مع مرور الوقت، والنظر في سمعة الشخص داخل المجتمع. وتجنب أيضًا مشاركة المعلومات الشخصية الحساسة وكن متيقظًا لعمليات الاحتيال ومحاولات التصيد الاحتيالي. لذا، فإن المشاركة في خوادم يتم التحكم فيها بشكل جيد يمكن أن توفر بيئة أكثر أمانًا، حيث أن هذه المجتمعات غالبًا ما يكون لديها قواعد وإدارة نشطة للحد من السلوك الضار.

كيفية تجنب التعرض للخداع على الخلاف

• ضبط إعدادات الرسائل المباشرة للتحكم في من يمكنه الاتصال بك على Discord. 
• مراجعة وإدارة الأذونات إعدادات الخوادم التي تمتلكها لمنع الوصول غير المصرح به. 
• استمر في تحديث الروابط الدعوية وتثقيف أفراد المجتمع حول أهمية التحقق من الروابط قبل النقر عليها. 
• تمكين المصادقة الثنائية (2FA) لإضافة طبقة إضافية من الأمان إلى حساب Discord الخاص بك. 
• أبلغ عن أي نشاط مشبوه أو محاولة الاحتيال على Discord Support للمساعدة في استعادة السيطرة على حسابك. 

اتصل بنا 

أخيرًا، يعد التعرض للخداع من خلال Discord تجربة محبطة. نحن نتفهم. في Cybertrace، نحن هنا للمساعدة. لذا، إذا تعرضت للاحتيال على Discord، وتبحث عن المساعدة، فاتصل بنا Cybertrace، شركة رائدة معترف بها عالميًا في تحقيقات الاحتيال عبر الإنترنت.

سؤال للقراء 

مهلا، هل سبق لك أن واجهت عملية احتيال على Discord؟ إذا كان الأمر كذلك، ما الذي حدث وكيف تعاملت مع الموقف؟