Discord: pole minowe dla dzieci. Jak chronić najmłodszych przed pułapkami zastawianymi przez przestępców?

W maju 2004 roku platforma Discord miała 200 milionów aktywnych użytkowników miesięcznie. Część z nich to dzieci narażone na liczne niebezpieczeństwa.

Discord to platforma internetowa, na której użytkownicy publikują teksty, wysyłają obrazy, uczestniczą w rozmowach głosowych i wideo. Dostęp do niej można uzyskać za pośrednictwem przeglądarki lub aplikacji. Discord, podobnie jak inne serwisy społecznościowe, służy głównie do spotkań towarzyskich. Platforma cieszy się dość dużą popularnością wśród młodych ludzi, a zwłaszcza jej część poświęcona grom online. Niemniej, podobnie na wielu innych tego rodzaju miejscach, najmłodsi użytkownicy narażeni są na różnego rodzaju zagrożenia. Wprawdzie Discord wymaga od użytkowników ukończenia 13 lat, ale sprytne dzieciaki bez trudu ominą system weryfikacji.

Sama obecność młodych internautów nie jest niczym nagannym, aczkolwiek rodzice muszą zdawać sobie sprawą z zagrożeń czyhających na ich pociechy. Praktycznie każdy użytkownik Discorda jest potencjalną ofiarą hakerów lub różnej maści oszustów. Niemniej jednak, dzieci ze względu na swoją naiwność są dla większości napastników wręcz wymarzonym celem. Co gorsza, oprócz zwykłych oszustw, dzieci są narażone na poważne przestępstwa. W ciągu ostatnich sześciu lat NBC News zidentyfikował 35 przypadków ścigania dorosłych pod zarzutem „porwania lub napaści seksualnej”, które rzekomo wiązały się z komunikacją na Discordzie.

Cyberprzestępcy używają różnych metod, aby oszukać użytkowników platformy. Wysyłają zwodnicze wiadomości, mamią nagrodami, aby nakłonić nic niepodejrzewające osoby do podania poufnych informacji lub przejąć dostęp do ich kont.

Robert Dziemianko, Marketing Manager z G DATA Software, zwraca uwagę na fakt, iż najczęściej można spotkać się z malwarem na większych serwerach Discord, gdzie administratorzy mogą mieć trudności z moderowaniem treści. Jeśli serwer jest publiczny, może dołączyć do niego każdy bez zgody administratora, a to oznacza bardzo wysokie ryzyko zainfekowania komputera.

Przekręt na kod QR

Kody QR występują niemal wszędzie, można na nie natrafić w środkach komunikacji publicznej, restauracjach, kinach, obiektach sportowych i rekreacyjnych, czy parkingach. Coraz częściej przesyła się je za pomocą SMS-a czy też e-maila. Kody QR stały się również nieodłącznym elementem Discorda.

W grudniu 2020 roku programiści Discord ogłosili uruchomienie funkcji kodu QR, która umożliwia użytkownikom zalogowanie się do stacjonarnego klienta internetowego za pomocą telefonu, skanując kod, który pojawia się na ekranie. To z jednej strony wygodne rozwiązanie pozwalające ominąć uwierzytelnianie dwuskładnikowe, zaś z drugiej, furtka dla cyberprzestępców grasujących na platformie Discord. Oszuści bardzo często wysyłają kod jako wiadomość prywatną (DM). Kiedy potencjalna ofiara połknie haczyk, napastnicy mogą się zalogować na jej konto i przejąć token Discord. Jedną z częściej stosowanych przez oszustów metod jest zachęcenie do skorzystania próbnej, a czasami w pełni darmowej wersji premium Nitro – pakietu subskrypcji platformy, który oferuje liczne korzyści i inne prezenty.

Jednak jest też inna metoda, użytkownik Discord otrzymuje informację, że został zdemaskowany podczas wstydliwego, bądź kompromitującego go zachowania. Oszust zaprasza potencjalną ofiarę do wejścia na serwer, na którym rzekomo ujawniono jej naganne zachowania. Jeśli połknie ona haczyk, pojawia się prośba o „zweryfikowanie konta za pomocą kodu QR”.

  • Rodzice powinni uczulić dzieci korzystające z Discorda na dwie kwestie. Po pierwsze, nie można nigdy zatwierdzać logowania z kodem QR, którego nie wygenerował użytkownik. Natomiast po otrzymaniu kodu QR poprzez wiadomość prywatną i otwarciu się ekranu weryfikacji logowania, należy od razu wybrać opcję „anuluj”. Trzeba też uzmysłowić najmłodszym, że prezenty od przypadkowych nieznajomych są rzadkością i do takich ofert trzeba podchodzić z wyjątkową ostrożnością. Niestety, nawet jeśli dzieci są ostrożne na początku, to oszuści potrafią być przekonywujący. Próbują różnych sposobów dotarcia i jeśli dziecko nie będzie świadome, że przestępcy potrafią być mili i uparci w osiągnięciu celu, może stać się ich ofiarą. – tłumaczy Robert Dziemianko.

Cyberprzestępcy działający na platformie Discord nie ograniczają swoich działań wyłącznie do quishingu, czyli oszustw wykorzystujących kody QR. Inną stosowaną przez nich metodą jest transfer plików. Polega ona na tym, że nadawca prosi odbiorcę o „przetestowanie” czegoś takiego, jak gra, kod, a nawet o obejrzenie filmu. Pobranie „tajemniczej przesyłki” często kończy się zainstalowaniem na komputerze złośliwego oprogramowania. Discord jest miejscem, gdzie roi się do konkursów, w których rozdawana są rozmaite nagrody. Część z nich jest prawdziwa, bowiem lojalni użytkownicy platformy mogą czasami liczyć na drobne podarki, ale nie brakuje też pułapek. Niejednokrotnie okazuje się, że podsyłane linki prowadzą do serwisów internetowych, żerujących na naiwności nie tylko dzieci, ale również dorosłych.

Jak chronić dzieci przed zagrożeniami na platformie Discord: Praktyczny przewodnik dla rodziców

  • Ustal zasady korzystania z Internetu: Omów z dzieckiem, jakie strony może odwiedzać i ustal czas, jaki może spędzać online.
  • Skonfiguruj ustawienia prywatności na Discordzie: Zablokuj wiadomości od nieznajomych i dołączaj tylko do serwerów zaufanych osób i społeczności.
  • Monitoruj aktywność dziecka: Regularnie przeglądaj historię czatów dziecka i rozmawiaj z nim o jego aktywnościach oraz znajomościach na Discordzie. Upewnij się, że dziecko jest świadome potencjalnych zagrożeń i czuje się bezpieczne w internecie. Pamiętaj, że robisz to dla jego bezpieczeństwa, dlatego reaguj tylko w przypadku zagrożenia, nie w przypadku nieszkodliwych konwersacji.
  • Uczul dziecko na potencjalne zagrożenia: Wyjaśnij, że nigdy nie należy klikać w linki od nieznajomych i pobierać od nich załączników.
  • Zapewnienie bezpieczeństwa logowania: Wytłumacz, że nie należy używać kodów QR do logowania i włącz dwuskładnikowe uwierzytelnianie, aby dodatkowo zabezpieczyć konto dziecka.

Jak chronić młodych użytkowników Discorda

Hakerzy często stosują socjotechniki, aby podszywać się pod dzieci. Przykładem może być sytuacja, kiedy osoba dorosła używa języka i stylu komunikacji typowych dla dzieci. Czasem są to tylko próby dodawania wyrazów, jakimi obecnie posługuje się młodzież,  ale jako dorośli możemy „wyłapać”, że zasób słownictwa w nachalnym namawianiu do wykonania polecenia oszusta jest trochę zbyt bogaty jak na 8-latka. Dlatego też zachęcamy do ostrożności i rozmowy z dziećmi na temat bezpieczeństwa online, aby były świadome potencjalnych zagrożeń. Rodzice nie mogą zdawać się na rozsądek dziecka, zwłaszcza jeśli spędza ono czas w Internecie, niezależnie od tego, czy jego ulubionym serwisem jest Facebook, Tik Tok czy Discord. W przypadku tego ostatniego należy wykonać kilka operacji, które uchronią dziecko przed najczęściej występującymi zagrożeniami. Jedną z takich czynności jest blokada wiadomości przychodzących od nieznajomych. Dzieci powinny też unikać dużych serwerów publicznych, dzięki czemu istnieje bardzo małe prawdopodobieństwo, że trafią na nieodpowiednie treści.

Ponadto trzeba uzmysłowić najmłodszym użytkownikom Discorda, jakie mogą być konsekwencje otwierania podejrzanych załączników lub klikanie w linki. Najlepiej w ogóle tego nie robić, nawet jeśli link pochodzi od zaufanej osoby, bowiem zawsze istnieje szansa, że jego konto zostało naruszone i może nieświadomie dystrybuować złośliwe oprogramowanie.

————————

GDATA.pl