Discord: Jak chronić dzieci przed pułapkami przestępców?

Discord to platforma internetowa, na której użytkownicy publikują teksty, wysyłają obrazy, uczestniczą w rozmowach głosowych i wideo. W maju 2004 roku platforma ta miała 200 milionów aktywnych użytkowników miesięcznie. Część z nich to dzieci narażone na liczne niebezpieczeństwa.

Discord, podobnie jak inne serwisy społecznościowe, służy głównie do spotkań towarzyskich. Platforma cieszy się dość dużą popularnością wśród młodych ludzi, a zwłaszcza jej część poświęcona grom online. Dostęp do niej można uzyskać za pośrednictwem przeglądarki lub aplikacji.

Podobnie jak w wielu innych tego rodzaju miejscach, tak i tu najmłodsi użytkownicy narażeni są na różnego rodzaju zagrożenia. Wprawdzie Discord wymaga od użytkowników ukończenia 13 lat, ale sprytne dzieciaki bez trudu ominą system weryfikacji.

Zagrożenia dla młodych użytkowników

Sama obecność na Discordzie młodych internautów nie jest niczym nagannym, aczkolwiek rodzice muszą zdawać sobie sprawą z zagrożeń czyhających na ich pociechy. Praktycznie każdy użytkownik Discorda jest potencjalną ofiarą hakerów lub różnej maści oszustów.

Dzieci ze względu na swoją naiwność są dla większości napastników wręcz wymarzonym celem. Co gorsza, oprócz zwykłych oszustw, dzieci są narażone na poważne przestępstwa.

W ciągu ostatnich sześciu lat NBC News zidentyfikował 35 przypadków ścigania dorosłych pod zarzutem „porwania lub napaści seksualnej”, które były podobno powiązane z komunikacją na Discordzie.

Metody oszustw

Cyberprzestępcy używają różnych metod, aby oszukać użytkowników platformy:

  • Wysyłają zwodnicze wiadomości
  • Mamią nagrodami
  • Nakłaniają do podania poufnych informacji
  • Próbują przejąć dostęp do kont użytkowników

Zagrożenia na dużych serwerach

Robert Dziemianko, Marketing Manager z G DATA Software, zwraca uwagę na fakt, iż najczęściej można spotkać się z malwarem na większych serwerach Discord, gdzie administratorzy mogą mieć trudności z moderowaniem treści. Jeśli serwer jest publiczny, może dołączyć do niego każdy bez zgody administratora, a to oznacza bardzo wysokie ryzyko zainfekowania komputera.

Przekręt na kod QR

Kody QR występują niemal wszędzie, można na nie natrafić w:

  • środkach komunikacji publicznej
  • restauracjach
  • kinach
  • obiektach sportowych i rekreacyjnych
  • parkingach

Coraz częściej przesyła się je za pomocą SMS-a czy też e-maila. Kody QR stały się również nieodłącznym elementem Discorda.

Historia funkcji kodu QR na Discordzie

W grudniu 2020 roku programiści Discord ogłosili uruchomienie funkcji kodu QR, która umożliwia użytkownikom zalogowanie się do stacjonarnego klienta internetowego za pomocą telefonu, skanując kod, który pojawia się na ekranie.

To z jednej strony wygodne rozwiązanie pozwalające ominąć uwierzytelnianie dwuskładnikowe, zaś z drugiej, furtka dla cyberprzestępców grasujących na platformie Discord.

Metody oszustw z wykorzystaniem kodów QR

Oszuści bardzo często wysyłają kod jako wiadomość prywatną (DM). Kiedy potencjalna ofiara połknie haczyk, napastnicy mogą się zalogować na jej konto i przejąć token Discord.

Jedną z częściej stosowanych przez oszustów metod jest zachęcenie do skorzystania próbnej, a czasami w pełni darmowej wersji premium Nitro – pakietu subskrypcji platformy, który oferuje liczne korzyści i inne prezenty.

Metoda szantażu

Inna metoda polega na tym, że użytkownik Discord otrzymuje informację, że został zdemaskowany podczas wstydliwego, bądź kompromitującego go zachowania. Oszust zaprasza potencjalną ofiarę do wejścia na serwer, na którym rzekomo ujawniono jej naganne zachowania.

Jeśli połknie ona haczyk, pojawia się prośba o „zweryfikowanie konta za pomocą kodu QR”.

Inne metody oszustw

Cyberprzestępcy działający na platformie Discord nie ograniczają swoich działań wyłącznie do quishingu, czyli oszustw wykorzystujących kody QR. Inną stosowaną przez nich metodą jest transfer plików.

Transfer plików

Polega ona na tym, że nadawca prosi odbiorcę o „przetestowanie” czegoś takiego, jak:

  • gra
  • kod
  • film

Pobranie „tajemniczej przesyłki” często kończy się zainstalowaniem na komputerze złośliwego oprogramowania.

Fałszywe konkursy

Discord jest miejscem, gdzie roi się do konkursów, w których rozdawana są rozmaite nagrody. Część z nich jest prawdziwa, bowiem lojalni użytkownicy platformy mogą czasami liczyć na drobne podarki, ale nie brakuje też pułapek.

Niejednokrotnie okazuje się, że podsyłane linki prowadzą do serwisów internetowych, żerujących na naiwności nie tylko dzieci, ale również dorosłych.

Oto zorganizowana i ustrukturyzowana wersja porad:

Jak chronić dzieci przed zagrożeniami na Discordzie i w internecie

Porady dla rodziców

Ustal zasady korzystania z Internetu:

  • Omów z dzieckiem, jakie strony może odwiedzać
  • Ustal czas, jaki może spędzać online

Skonfiguruj z dzieckiem ustawienia prywatności na Discordzie:

  • Zablokuj wiadomości od nieznajomych
  • Umówcie się, aby dziecko dołączało tylko do serwerów zaufanych osób i społeczności
  • Uczul dziecko, aby unikało dużych serwerów publicznych

Monitoruj aktywność dziecka:

  • Regularnie przeglądaj historię czatów dziecka
  • Rozmawiaj z nim o jego aktywnościach oraz znajomościach na Discordzie

Uczul dziecko na potencjalne zagrożenia:

  • Wyjaśnij, że nigdy nie należy klikać w linki od nieznajomych
  • Ostrzeż przed pobieraniem załączników od nieznajomych
  • Uświadom, że prezenty od przypadkowych nieznajomych są rzadkością
  • Wytłumacz, że do takich ofert trzeba podchodzić z wyjątkową ostrożnością

Zapewnij bezpieczeństwo logowania:

  • Wytłumacz, że nie należy używać kodów QR do logowania
  • Włącz dwuskładnikowe uwierzytelnianie, aby dodatkowo zabezpieczyć konto dziecka
  • Naucz dziecko, że nie można nigdy zatwierdzać logowania z kodem QR, którego nie wygenerował użytkownik
  • Poinstruuj, że po otrzymaniu kodu QR poprzez wiadomość prywatną i otwarciu się ekranu weryfikacji logowania, należy od razu wybrać opcję „anuluj”

Rozpoznawanie socjotechnik:

  • Wyjaśnij, że hakerzy często stosują socjotechniki, aby podszywać się pod dzieci
  • Naucz dziecko rozpoznawać sytuacje, gdy osoba dorosła używa języka i stylu komunikacji typowych dla dzieci
  • Zwróć uwagę, że zasób słownictwa w nachalnym namawianiu do wykonania polecenia oszusta może być zbyt bogaty jak na dziecko

Uświadamiaj konsekwencje:

  • Wyjaśnij, jakie mogą być konsekwencje otwierania podejrzanych załączników lub klikania w linki
  • Podkreśl, że najlepiej w ogóle nie otwierać załączników ani nie klikać w linki, nawet jeśli pochodzą od zaufanej osoby
  • Wytłumacz, że konto zaufanej osoby mogło zostać naruszone i może nieświadomie dystrybuować złośliwe oprogramowanie

Zachęcaj do ostrożności:

  • Prowadź regularne rozmowy z dziećmi na temat bezpieczeństwa online
  • Nie polegaj wyłącznie na rozsądku dziecka
  • Uświadom dziecku, że oszuści potrafią być przekonywujący, mili i uparci w osiągnięciu celu

Jak tłumaczy Robert Dziemianko: „Niestety, nawet jeśli dzieci są ostrożne na początku, to oszuści potrafią być przekonywujący. Próbują różnych sposobów dotarcia i jeśli dziecko nie będzie świadome, że przestępcy potrafią być mili i uparci w osiągnięciu celu, może stać się ich ofiarą.”

Przykład naciągania przez przestępcę na Discordzie:

Na podstawie informacji prasowej G DATA

Komentarze

Dodaj komentarz