Dicas de segurança do Discord: ameaças comuns e como se manter seguro

Discord é um aplicativo de comunicação útil, particularmente popular entre os jogadores. Também está ganhando cada vez mais atenção entre trabalhadores e organizações remotos.

Ele oferece muitos recursos para conversas profissionais e casuais. Você pode adicionar bots, webhooks, selecionar seu servidor preferido gratuitamente, ferramentas de moderação de bate-papo, streaming ao vivo e vários outros recursos. Portanto, está se tornando uma escolha óbvia para muitos usuários como plataforma de colaboração.

Mas, à medida que o número de usuários aumenta, os invasores mal-intencionados também o consideram o meio perfeito para espalhar malware. Aqui estão as ameaças de malware mais comuns no Discord que você precisa estar atento, junto com dicas sobre como se manter seguro no Discord.

Ameaças de malware comuns no Discord

Você provavelmente não precisa saber os detalhes específicos de cada tipo de malware se for apenas um membro dos servidores Discord. Mas se você é um administrador ou moderador de servidor, pode ser útil saber o que você deve procurar para manter seus servidores Discord seguros.

Aqui estão algumas ameaças comuns que podem se espalhar pelo Discord, junto com links para nossas explicações sobre elas:

• Keyloggers
• Ransomware
• Phishing
• Engenharia social

Se você estiver curioso para saber os detalhes técnicos sobre o que está por trás da disseminação de malware no Discord, consulte um relatório publicado em 2021 pela equipe de inteligência de ameaças da Cisco .

1. Use uma senha forte

O primeiro passo para garantir que sua conta não seja facilmente comprometida é ter uma senha forte.

Idealmente, você precisa formar uma senha forte alfanumérica (incluindo letras maiúsculas e minúsculas) e, ao mesmo tempo, incorporar caracteres especiais (%, #, @, *, ^, $,!,%). Também deve ter pelo menos 12 caracteres.

Se você não tiver uma variedade de caracteres em sua senha ou se não for longa o suficiente, será uma senha fraca e fácil de decifrar.

Por exemplo, makeuseof1 é uma combinação alfanumérica de 10 caracteres. É fraco porque não possui caracteres especiais ou maiúsculas e não é longo o suficiente.

Por outro lado, uma senha como MakeOfUse! 64344% é uma senha forte. Este exemplo é bastante legível, o que o torna mais fácil de lembrar. Quanto mais complexo você o tornar, mais forte será a senha.

Você pode usar ferramentas de verificação de força de senha para validar a força de suas senhas.

Você também pode usar um gerenciador de senhas para gerenciar senhas . Eles podem gerar senhas fortes para você e preencher automaticamente os campos de senha para que você não precise memorizá-los.

2. Ative a autenticação de dois fatores (2FA)

Sempre recomendamos habilitar a autenticação de dois fatores para qualquer serviço online que você esteja usando – se a autenticação de dois fatores estiver disponível. Felizmente, o Discord suporta 2FA.

Não importa o quão forte seja sua senha, ela pode ser quebrada ou vazada em violações de dados. Sem a 2FA, alguém pode obter acesso à sua conta e realizar atividades obscuras sem você saber.

Mesmo se você não for um administrador ou moderador de um servidor Discord, se sua conta for comprometida, isso coloca outros usuários em risco, pois o invasor pode enviar links ou arquivos maliciosos.

Você pode utilizar alguns dos melhores aplicativos de autenticador 2FA para a tarefa.

3. Nunca clique em links nos quais você não confia 100%

Você pode notar links compartilhados em canais de texto públicos ou mensagens diretas. Antes de clicar, certifique-se de que conhece o usuário e confia nele.

E mesmo se você confiar neles, certifique-se de verificar todos os arquivos baixados usando um bom software antivírus ou qualquer antivírus online gratuito. Você nunca sabe se sua conta foi comprometida por malware ou hackers.

Relacionado: Os melhores sites gratuitos de varredura e remoção de vírus online

Da mesma forma, você nunca deve clicar nos links do CDN do Discord fora do próprio Discord. Quando os arquivos são carregados para o Discord, eles podem ser acessados ​​publicamente por meio de um link CDN do Discord que deve ser uma maneira fácil de compartilhar arquivos.

Mas os invasores mal-intencionados usam o mesmo método para fazer upload de malware e enganar os usuários, fazendo-os clicar em seus links aparentemente inofensivos. Por exemplo:

 https://media.discordapp.net/attachments/305257444068818945/829716909150437417/Squad_Screenshot.exe

4. Evite códigos Discord Nitro gratuitos

Discord Nitro é uma assinatura premium para obter acesso e desbloquear configurações de qualidade de vídeo de alta qualidade, limites maiores de upload para compartilhamento de arquivos e vários outros recursos.

Atacantes mal-intencionados podem enviar mensagens inocentes ou links alegando que você pode obter acesso a códigos Discord Nitro gratuitos.

Embora o Discord ofereça assinaturas gratuitas do Nitro como um benefício agregado ao Xbox Game Pass para PC e outros pacotes semelhantes, esses são disponibilizados apenas por meio dos canais oficiais e geralmente são ofertas por tempo limitado.

99% das vezes, qualquer pessoa que prometa códigos Discord Nitro gratuitos em troca de nada está tentando arrastá-lo para uma armadilha.

5. Use bots de moderação de discórdia

Esta dica é para administradores e moderadores dos servidores Discord.

Não importa o quão cuidadoso você seja, você pode tornar seus servidores ainda mais seguros moderando e removendo de forma proativa usuários, mensagens e links maliciosos. Isso reduz muito o risco de seus usuários serem afetados por malware.

Abordamos alguns dos melhores bots Discord para o seu servidor , alguns dos quais são projetados para organizar melhor o seu servidor e aumentar a segurança geral.

6. Marque seus canais importantes como privados

Se você é um administrador ou moderador, deve definir certos canais como privados. Isso garante que apenas os membros com as permissões adequadas possam visualizar e / ou encerrar as mensagens.

Este é um risco principalmente em grandes servidores públicos, já que qualquer um pode entrar e começar a espalhar links obscuros e arquivos maliciosos se os canais forem públicos para todos.

Se você é apenas um usuário e acha que certos canais devem ser marcados como privados, nunca é demais pedir a um administrador ou moderador para fazer isso para garantir uma comunicação segura.

7. Nunca compartilhe informações pessoais confidenciais

Uma das dicas mais importantes para melhorar a segurança da conta é remover o número do telefone da conta do Discord.

Embora alguns servidores Discord exijam que os usuários tenham um número de telefone verificado, usuários mal-intencionados podem falsificar seu número de telefone com um esquema de troca de cartão SIM e usá-lo como um método de backup de senha única para obter acesso à sua conta.

Números de telefone à parte, você nunca deve fornecer nenhuma informação pessoal sensível que possa identificar quem você é na vida real – especialmente se um bot ou usuário solicitar diretamente.

Se você for compartilhar algo, certifique-se de confiar 100% nesse bot ou usuário antes de fazer isso. Suponha que todos os detalhes que você compartilhe eventualmente se tornarão públicos. Se você não se sentir confortável com isso, não compartilhe.

Comece a usar o Discord com segurança com estas dicas

Os servidores Public Discord são arriscados. Estranhos podem entrar e espalhar links e arquivos maliciosos para qualquer pessoa. Tome cuidado!

Ignore todas as mensagens diretas que receber de usuários assim que entrar em um novo servidor. As únicas exceções são mensagens de boas-vindas de bots confiáveis ​​com informações úteis.

O Discord tenta remover automaticamente qualquer malware quando detectado, mas como usuário, você deve sempre prestar atenção a essas dicas de segurança para garantir uma experiência segura do Discord.