Conseils de sécurité Discord: menaces courantes et comment rester en sécurité

Discord est une application de communication utile particulièrement appréciée des joueurs. Il attire également de plus en plus l'attention des travailleurs et des organisations à distance.

Il offre de nombreuses fonctionnalités pour les conversations professionnelles et occasionnelles. Vous avez la possibilité d'ajouter des robots, des webhooks, de sélectionner gratuitement votre serveur préféré, des outils de modération de chat, de la diffusion en direct et de nombreuses autres fonctionnalités. Par conséquent, il devient un choix évident pour de nombreux utilisateurs en tant que plate-forme de collaboration.

Mais à mesure que le nombre d'utilisateurs augmente, les attaquants malveillants le considèrent également comme le vaisseau idéal pour propager des logiciels malveillants. Voici les menaces de logiciels malveillants les plus courantes sur Discord que vous devez surveiller, ainsi que des conseils sur la façon de rester en sécurité sur Discord.

Menaces malveillantes courantes sur Discord

Vous n'avez probablement pas besoin de connaître les spécificités de chaque type de malware si vous n'êtes qu'un membre des serveurs Discord. Mais si vous êtes un administrateur de serveur ou un modérateur, il peut être utile de savoir ce que vous devez rechercher pour assurer la sécurité de vos serveurs Discord.

Voici quelques menaces courantes qui peuvent se propager via Discord, ainsi que des liens vers nos explications à leur sujet:

• Enregistreurs de frappe
• Ransomware
• Hameçonnage
• Ingénierie sociale

Si vous êtes curieux de connaître les détails techniques sur ce qui se passe derrière la propagation de logiciels malveillants dans Discord, vous pouvez vous référer à un rapport publié en 2021 par l'équipe de renseignement sur les menaces de Cisco .

1. Utilisez un mot de passe fort

La première étape pour vous assurer que votre compte ne sera pas facilement compromis est d'avoir un mot de passe fort.

Idéalement, vous devez former un mot de passe fort qui soit alphanumérique (comprenant à la fois des lettres majuscules et minuscules) tout en incorporant des caractères spéciaux (%, #, @, *, ^, $,!,%). Il doit également comporter au moins 12 caractères.

Si vous n'avez pas une variété de caractères dans votre mot de passe, ou s'il n'est pas assez long, alors ce sera un mot de passe faible et facile à déchiffrer.

Par exemple, makeuseof1 est une combinaison alphanumérique de 10 caractères. Il est faible car il n'a pas de caractères spéciaux ou de majuscules, et il n'est pas assez long.

D'un autre côté, un mot de passe comme MakeOfUse! 64344% est un mot de passe fort. Cet exemple est assez lisible, ce qui le rend plus facile à retenir. Plus vous le rendez complexe, plus le mot de passe est fort.

Vous pouvez utiliser des outils de vérification de la force des mots de passe pour valider la force de vos mots de passe.

Vous pouvez également utiliser un gestionnaire de mots de passe pour gérer les mots de passe . Ils peuvent générer des mots de passe forts pour vous, et ils peuvent remplir automatiquement les champs de mot de passe afin que vous n'ayez pas besoin de les mémoriser.

2. Activer l'authentification à deux facteurs (2FA)

Nous vous recommandons toujours d'activer l' authentification à deux facteurs pour tous les services en ligne que vous utilisez, si l'authentification à deux facteurs est disponible. Heureusement, Discord prend en charge 2FA.

Quelle que soit la force de votre mot de passe, il peut être cassé ou divulgué lors de violations de données. Sans 2FA, quelqu'un peut accéder à votre compte et effectuer des activités louches sans que vous le sachiez.

Même si vous n'êtes pas un administrateur ou un modérateur d'un serveur Discord, si votre compte est compromis, cela met d'autres utilisateurs en danger où l'attaquant peut envoyer des liens ou des fichiers malveillants.

Vous pouvez utiliser certaines des meilleures applications d'authentification 2FA pour cette tâche.

3. Ne cliquez jamais sur les liens auxquels vous ne faites pas confiance à 100%

Vous remarquerez peut-être des liens partagés dans des canaux de texte publics ou des messages directs. Avant de cliquer, assurez-vous de connaître l'utilisateur et de lui faire confiance.

Et même si vous leur faites confiance, assurez-vous d'analyser tous les fichiers que vous téléchargez à l'aide d'un bon logiciel antivirus ou d'un antivirus en ligne gratuit. Vous ne savez jamais si leur compte a été compromis par des logiciels malveillants ou des pirates.

Connexes: Meilleurs sites gratuits de scan et de suppression de virus en ligne

De même, vous ne devez jamais cliquer sur des liens CDN Discord en dehors de Discord lui-même. Lorsque les fichiers sont téléchargés sur Discord, ils sont accessibles au public via un lien CDN Discord qui est censé être un moyen facile de partager des fichiers.

Mais les attaquants malveillants utilisent cette même méthode pour télécharger des logiciels malveillants et inciter les utilisateurs à cliquer sur leurs liens inoffensifs. Par example:

 https://media.discordapp.net/attachments/305257444068818945/829716909150437417/Squad_Screenshot.exe

4. Évitez les codes Discord Nitro gratuits

Discord Nitro est un abonnement premium permettant d'accéder à des paramètres de qualité vidéo de haute qualité, des limites de téléchargement plus importantes pour le partage de fichiers et plusieurs autres fonctionnalités.

Des attaquants malveillants peuvent vous envoyer des messages ou des liens innocents affirmant que vous pouvez accéder aux codes Discord Nitro gratuits.

Bien que Discord propose des abonnements Nitro gratuits en tant qu'avantage groupé avec Xbox Game Pass pour PC et d'autres packages similaires, ceux-ci ne sont disponibles que via les canaux officiels et sont généralement des offres limitées dans le temps.

99% du temps, quiconque promet des codes Discord Nitro gratuits pour rien en échange essaie de vous piéger.

5. Utilisez les robots de modération Discord

Cette astuce est destinée aux administrateurs et modérateurs des serveurs Discord.

Quelle que soit votre attention, vous pouvez rendre vos serveurs encore plus sûrs en modérant et en supprimant de manière proactive les utilisateurs, messages et liens malveillants. Cela réduit considérablement le risque que vos utilisateurs soient affectés par des logiciels malveillants.

Nous avons couvert certains des meilleurs bots Discord pour votre serveur , dont certains sont conçus pour mieux organiser votre serveur et améliorer la sécurité globale.

6. Marquer vos chaînes importantes comme privées

Si vous êtes un administrateur ou un modérateur, vous devez vraiment définir certains canaux comme privés. Cela garantit que seuls les membres disposant des autorisations appropriées peuvent afficher et / ou terminer les messages.

Il s'agit principalement d'un risque sur les grands serveurs publics, car n'importe qui pourrait rejoindre et commencer à diffuser des liens louches et des fichiers malveillants si les canaux sont publics pour tous.

Si vous êtes uniquement un utilisateur et que vous pensez que certains canaux doivent être marqués comme privés, cela ne fait jamais de mal de demander à un administrateur ou à un modérateur de le faire pour assurer une communication sécurisée.

7. Ne partagez jamais d'informations personnelles sensibles

L'un des conseils les plus importants pour une meilleure sécurité de compte est de supprimer votre numéro de téléphone de votre compte Discord.

Alors que certains serveurs Discord exigent que les utilisateurs aient un numéro de téléphone vérifié, les utilisateurs malveillants peuvent usurper votre numéro de téléphone avec une escroquerie d'échange de carte SIM et l'utiliser comme une méthode de sauvegarde de mot de passe à usage unique pour accéder à votre compte.

Mis à part les numéros de téléphone, vous ne devez jamais divulguer d'informations personnelles sensibles qui pourraient vous identifier dans la vraie vie, en particulier si un robot ou un utilisateur vous le demande directement.

Si vous souhaitez partager quoi que ce soit, assurez-vous de faire confiance à ce bot ou à cet utilisateur à 100% avant de le faire. Supposons que tous les détails que vous partagez finissent par devenir publics. Si vous n'êtes pas à l'aise avec cela, ne le partagez pas.

Commencez à utiliser Discord en toute sécurité grâce à ces conseils

Les serveurs Discord publics sont risqués. Les étrangers peuvent sauter et diffuser des liens et des fichiers malveillants à n'importe qui. Fais attention!

Ignorez tous les messages directs que vous recevez des utilisateurs dès que vous rejoignez un nouveau serveur. Les seules exceptions sont les messages de bienvenue de robots de confiance contenant des informations utiles.

Discord essaie de supprimer automatiquement tout logiciel malveillant lorsqu'il est repéré, mais en tant qu'utilisateur, vous devez toujours tenir compte de ces conseils de sécurité pour garantir une expérience Discord sûre.