Arnaques commnunes, à quoi prendre garde ?
LProgead • Publié le 2 April 2022
TraductionsScams and What to Look Out For
C’est toujours bien de savoir à quoi une arnaque peut ressembler. Quelques fois, la supercherie est simple à détecter - par exemple, si la personne qui vous contacte n’a aucun serveur en commun avec vous ou qu’elle le fait pour la première fois.
Cependant, il n’existe aucun moyen pour détecter à coup sûr une arnaque : les pirates les plus déterminés vont employer des techniques qui peuvent inclure de cibler les amis d’un compte qu’ils ont déjà en leur possession en prétendant être votre ami.
Nous allons passer en revue ici quelques méthodes que les pirates peuvent utiliser pour vous cibler sur Discord et comment vous pourrez appliquer les méthodes de protection évoquées dans un article précédant pour que vous ne tombiez pas de le panneau.
Faux jeux, programmes, vidéos ou téléchargements
Dans cette situation, un utilisateur prétend être votre ami, ou utilise le compte compromis de l’un de vos amis, et vous demande de regarder sa vidéo, d’essayer un jeu qu’il a développé ou d’exécuter du code qu’il a écrit. Peu importe ce qu’il avance, il va vous demander de télécharger un programme ou de cliquer sur un lien qu’il vous a envoyé. Cela permettra à un programme malveillant de pénétrer dans votre ordinateur et/ou de compromettre votre compte.
Une autre variation de schéma d’attaque peut être que l’utilisateur vous demande de “tester” quelque chose pour lui en vous demandant d’ouvrir la console de débogage de votre navigateur internet après connexion à un site ou à une application. Il vous demandera alors de lui partager votre token. Ne le faites pas. En possession de votre token, des utilisateurs malicieux peuvent se connecter en votre nom et prendre le contrôle de votre compte.
Discord ne vous demandera jamais votre token et vous ne devriez jamais avoir de raison d’ouvrir la Console de Développement de Discord.
Faux giveways/drop de NFT
Cette attaque est similaire à la précédente. Encore une fois, un utilisateur vous contacte. Cela peut prendre la forme d’un bot connu ou en se faisant passer pour l’administrateur d’un serveur dans lequel vous êtes actifs. Cet utilisateur pourra utiliser des liens semblant officiels pour vous mettre en confiance. Mais n’oubliez pas : si cela semble trop beau pour être vrai, ça l’est certainement.
Imitation des messages de Discord
Dans ce cas, un pirate prétend vous contacter depuis un “compte Discord officiel” et vous permet d’entrer dans l’une des communautés officielles de Discord telles que la HypeSquad ou le programme Partenaires.
Cela est presque toujours faux. Voici deux captures d’écrans. Les deux se présentent comme étant un message officiel de Discord. Pourtant, de ces deux conversations, seule celle de droite provient véritablement de Discord.
Sur celle-ci, vous pouvez noter le tag System à côté du nom de l’expéditeur du message. Par ailleurs, l’espace de réponse est remplacé par une bannière qui accompagne uniquement les messages officiels du système.
La conversation sur la gauche a fait de son mieux pour être convaincante. Un lien vers un réel serveur de Discord accompagne un lien qui semble être officiel. Les pirates utilisent une technique visant à accompagner leurs liens malicieux d’une invitation d’un serveur officiel de Discord pour tenter de confirmer leur légitimité et vous apporter un faux sentiment de sécurité.
Si vous suspectez un message privé d’être faux, reportez-le en tant que spam en utilisant le bouton rouge Report Spam en haut du MP.
Cette fonctionnalité est l’une des nombreuses améliorations sur lesquelles nous avons travaillé pour aider à identifier et à bannir les acteurs malveillants dès que nous en sommes informés.
Arnaques aux Nitro gratuits
L’une des arnaques les plus anciennes sur Discord est la tentation d’un abonnement Nitro gratuit. Même si nous ne pouvons pas mettre de côté que certaines personnes peuvent vraiment être généreuses et vous offrir de réels abonnement Nitro, recevoir un message privé d’inconnu qui vous a choisi *vous* pour un giveaway Nitro est incroyablement suspect et résulte souvent d’une arnaque.
Discord ne vous demandera jamais de scanner un QRCode pour récupérer un cadeau Nitro. Ne scannez JAMAIS aucun QRCode provenant de quelqu’un que vous ne connaissez pas et dont vous ne pouvez pas vérifier la légitimité.
Si vous utilisez la fonctionnalité de connexion par QRCode de Discord, assurez-vous que vous utilisez l’application Discord ou que l’URL de votre navigateur est bien “https://discord.com/login”, écrite exactement comme ceci.
Les schémas d’arnaques ci-dessus sont quelques moyens que les arnaqueurs peuvent mettre en œuvre pour compromettre vos informations personnelles. Même si vous ne cliquez pas sur les liens suspects qui vous sont envoyés, le mieux est toujours de bloquer les utilisateurs malveillants et de les signaler.
Nous vous encourageons à partager cet article avec vos amis qui ne sont peut-être pas autant informés que vous - lorsque les utilisateurs sont informés, les communautés sont d’autant plus en sécurité. Voici un lien vers notre article récapitulant les méthodes pouvant être utilisées pour vous protéger.