Discord est une application de communication utile particulièrement appréciée des joueurs. Il attire également de plus en plus l'attention des travailleurs et des organisations à distance.

Il offre de nombreuses fonctionnalités pour les conversations professionnelles et occasionnelles. Vous avez la possibilité d'ajouter des bots, des webhooks, de sélectionner gratuitement votre serveur préféré, des outils de modération de chat, de la diffusion en direct et de nombreuses autres fonctionnalités. Par conséquent, il devient un choix évident pour de nombreux utilisateurs en tant que plate-forme de collaboration.

Mais à mesure que le nombre d'utilisateurs augmente, les attaquants malveillants le considèrent également comme le vaisseau idéal pour propager des logiciels malveillants. Voici les menaces de logiciels malveillants les plus courantes sur Discord que vous devez surveiller, ainsi que des conseils sur la façon de rester en sécurité sur Discord.

Menaces malveillantes courantes sur Discord

instagram viewer

Vous n'avez probablement pas besoin de connaître les spécificités de chaque type de malware si vous n'êtes qu'un membre des serveurs Discord. Mais si vous êtes un administrateur de serveur ou un modérateur, il peut être utile de savoir ce que vous devez rechercher pour assurer la sécurité de vos serveurs Discord.

Voici quelques menaces courantes qui peuvent se propager via Discord, ainsi que des liens vers nos explications à leur sujet:

  • Enregistreurs de frappe
  • Ransomware
  • Hameçonnage
  • Ingénierie sociale

Si vous êtes curieux de connaître les détails techniques sur ce qui se passe derrière la propagation de logiciels malveillants dans Discord, vous pouvez vous référer à un rapport publié en 2021 par le Cisco équipe de renseignement sur les menaces.

1. Utilisez un mot de passe fort

La première étape pour vous assurer que votre compte ne sera pas facilement compromis est d'avoir un mot de passe fort.

Idéalement, vous devez former un mot de passe fort qui soit alphanumérique (comprenant à la fois des lettres majuscules et minuscules) tout en incorporant des caractères spéciaux (%, #, @, *, ^, $,!,%). Il doit également comporter au moins 12 caractères.

Si vous n'avez pas une variété de caractères dans votre mot de passe, ou s'il n'est pas assez long, alors ce sera un mot de passe faible et facile à déchiffrer.

Par exemple, makeuseof1 est une combinaison alphanumérique de 10 caractères. Il est faible car il ne contient pas de caractères spéciaux ni de majuscules, et il n'est pas assez long.

D'autre part, un mot de passe comme MakeOfUse! 64344% est un mot de passe fort. Cet exemple est assez lisible, ce qui le rend plus facile à retenir. Plus vous le faites, plus le mot de passe est fort.

Vous pouvez utiliser outils de vérification de la force du mot de passe pour valider la force de vos mots de passe.

Vous pouvez également utiliser un gestionnaire de mots de passe pour gérer les mots de passe. Ils peuvent générer des mots de passe forts pour vous et remplir automatiquement les champs de mot de passe afin que vous n'ayez pas besoin de les mémoriser.

2. Activer l'authentification à deux facteurs (2FA)

Nous recommandons toujours d'activer authentification à deux facteurs pour tous les services en ligne que vous utilisez, si l'authentification à deux facteurs est disponible. Heureusement, Discord prend en charge 2FA.

Quelle que soit la force de votre mot de passe, il peut être cassé ou divulgué lors de violations de données. Sans 2FA, quelqu'un peut accéder à votre compte et effectuer des activités louches sans que vous le sachiez.

Même si vous n'êtes pas un administrateur ou un modérateur d'un serveur Discord, si votre compte est compromis, cela met d'autres utilisateurs en danger où l'attaquant peut envoyer des liens ou des fichiers malveillants.

Vous pouvez utiliser certains des meilleures applications d'authentification 2FA pour la tâche.

Vous remarquerez peut-être des liens partagés dans des canaux de texte publics ou des messages directs. Avant de cliquer, assurez-vous de connaître l'utilisateur et de lui faire confiance.

Et même si vous leur faites confiance, assurez-vous d'analyser tous les fichiers que vous téléchargez à l'aide d'un bon logiciel antivirus ou tout autre antivirus en ligne gratuit. Vous ne savez jamais si leur compte a été compromis par des logiciels malveillants ou des pirates.

En rapport: Meilleurs sites gratuits de scan et de suppression de virus en ligne

De même, vous ne devez jamais cliquer sur des liens CDN Discord en dehors de Discord lui-même. Lorsque les fichiers sont téléchargés sur Discord, ils sont accessibles au public via un lien CDN Discord qui est censé être un moyen facile de partager des fichiers.

Mais les attaquants malveillants utilisent cette même méthode pour télécharger des logiciels malveillants et inciter les utilisateurs à cliquer sur leurs liens inoffensifs. Par example: 

https://media.discordapp.net/attachments/305257444068818945/829716909150437417/Squad_Screenshot.exe

4. Évitez les codes Discord Nitro gratuits

Discord Nitro est un abonnement premium pour accéder à des paramètres de qualité vidéo de haute qualité, des limites de téléchargement plus importantes pour le partage de fichiers et plusieurs autres fonctionnalités.

Des attaquants malveillants peuvent vous envoyer des messages ou des liens innocents affirmant que vous pouvez accéder aux codes Discord Nitro gratuits.

Alors que Discord propose des abonnements Nitro gratuits en tant qu'avantage groupé avec Xbox Game Pass pour PC et d'autres forfaits de ce type, ceux-ci ne sont disponibles que via les canaux officiels et sont généralement des offres limitées dans le temps.

99% du temps, quiconque promet des codes Discord Nitro gratuits pour rien en échange essaie de vous piéger.

5. Utiliser les robots de modération Discord

Cette astuce est destinée aux administrateurs et modérateurs des serveurs Discord.

Quelle que soit votre attention, vous pouvez rendre vos serveurs encore plus sûrs en modérant et en supprimant de manière proactive les utilisateurs, messages et liens malveillants. Cela réduit considérablement le risque que vos utilisateurs soient affectés par des logiciels malveillants.

Nous avons couvert certains des meilleurs bots Discord pour votre serveur, dont certains sont conçus pour mieux organiser votre serveur et améliorer la sécurité globale.

6. Marquer vos chaînes importantes comme privées

Si vous êtes un administrateur ou un modérateur, vous devez vraiment définir certains canaux comme privés. Cela garantit que seuls les membres disposant des autorisations appropriées peuvent afficher et / ou terminer les messages.

Il s'agit principalement d'un risque sur les grands serveurs publics, car n'importe qui pourrait rejoindre et commencer à diffuser des liens louches et des fichiers malveillants si les canaux sont publics pour tous.

Si vous êtes uniquement un utilisateur et que vous pensez que certains canaux doivent être marqués comme privés, cela ne fait jamais de mal de demander à un administrateur ou à un modérateur de le faire pour assurer une communication sécurisée.

7. Ne partagez jamais d'informations personnelles sensibles

L'un des conseils les plus importants pour une meilleure sécurité de compte est de supprimer votre numéro de téléphone de votre compte Discord.

Alors que certains serveurs Discord exigent que les utilisateurs aient un numéro de téléphone vérifié, les utilisateurs malveillants peuvent usurper votre numéro de téléphone avec un Arnaque par échange de carte SIM et utilisez-le comme méthode de sauvegarde à mot de passe unique pour accéder à votre compte.

Mis à part les numéros de téléphone, vous ne devez jamais divulguer d'informations personnelles sensibles qui pourraient vous identifier dans la vraie vie, en particulier si un robot ou un utilisateur vous le demande directement.

Si vous souhaitez partager quoi que ce soit, assurez-vous de faire confiance à ce bot ou à cet utilisateur à 100% avant de le faire. Supposons que tous les détails que vous partagez finissent par devenir publics. Si vous n'êtes pas à l'aise avec cela, ne le partagez pas.

Commencez à utiliser Discord en toute sécurité grâce à ces conseils

Les serveurs Discord publics sont risqués. Les étrangers peuvent sauter et diffuser des liens et des fichiers malveillants à n'importe qui. Fais attention!

Ignorez les messages directs que vous recevez des utilisateurs dès que vous rejoignez un nouveau serveur. Les seules exceptions sont les messages de bienvenue de robots de confiance contenant des informations utiles.

Discord essaie de supprimer automatiquement tout logiciel malveillant lorsqu'il est repéré, mais en tant qu'utilisateur, vous devez toujours tenir compte de ces conseils de sécurité pour garantir une expérience Discord sûre.

E-mail
Qu'est-ce qu'un logiciel malveillant et comment fonctionne-t-il?

Les logiciels malveillants sont endémiques. Découvrez comment cela fonctionne et comment vous pouvez éviter d'être infecté.

Lire la suite

Rubriques connexes
  • Jeux
  • Sécurité
  • Sécurité en ligne
  • Malware
  • Discorde
  • Conseils de sécurité
A propos de l'auteur
Ankush Das (1 articles publiés)

Un passionné de Linux explorant l'espace de la cybersécurité pour aider les consommateurs moyens à améliorer et sécuriser leur vie numérique de la manière la plus simple possible. Il a eu des signatures dans diverses autres publications avec plus de 5 ans d'expérience.

Plus de Ankush Das

Abonnez-vous à notre newsletter

Rejoignez notre newsletter pour des conseils techniques, des critiques, des ebooks gratuits et des offres exclusives!

Un pas de plus…!

Veuillez confirmer votre adresse e-mail dans l'e-mail que nous venons de vous envoyer.

.