Pourquoi faut-il faire attention à la sécurité sur Discord ?
Discord est une plateforme couramment utilisée par de nombreux joueurs, créateurs, étudiants, développeurs et utilisateurs de communautés. Elle permet de créer des serveurs, d'effectuer des conversations vocales, d'échanger des messages textuels et de communiquer en privé. Elle est souvent utilisée pour des communautés de jeux, des groupes NFT / Web3, des outils IA, des cours et des fans. En raison des fonctionnalités communautaires puissantes de Discord, les interactions avec des étrangers, les liens d'invitation, les bots, les connexions à des sites externes et l'activité de messages privés sont fréquentes. Cela rend Discord pratique, mais cela permet également aux utilisateurs ordinaires de rencontrer plus facilement de faux événements, des liens de phishing, des faux administrateurs, du détournement de compte et des fichiers suspects. Utiliser Discord ne signifie pas que c'est dangereux, mais il est important de developper une habitude de jugement de base. Surtout lorsque quelqu'un vous demande de cliquer sur un lien, de vous connecter à votre compte, de réclamer un Nitro, de vérifier votre identité, de télécharger un fichier ou de fournir un code de vérification, il est
Les faux événements Nitro sont fréquents
Discord Nitro est une fonctionnalité payante familière pour de nombreux utilisateurs, c'est pourquoi elle est souvent utilisée par les escrocs pour créer de faux événements. Vous pourriez recevoir un message privé prétendant que vous avez obtenu un Nitro gratuit, un cadeau limité, un abonnement offert par un ami, ou vous devrez cliquer sur un lien pour le réclamer. Ces liens pourraient diriger vers de fausses pages de connexion, vous demandant de saisir votre identifiant Discord, votre email, votre mot de passe ou d’autoriser une application tierce. Une fois que vous êtes connecté, votre compte pourrait être volé, voire utilisé pour envoyer des messages d'escroquerie à vos amis ou aux membres du serveur. Un véritable événement devrait pouvoir être vérifié sur les plateformes officielles ou des sources de confiance. Ne cliquez pas directement simplement parce que des mots comme Nitro, Gift, Free ou Claim apparaissent dans le message.
Messages privés de faux administrateurs et faux services clients
Dans les grands serveurs Discord, les faux administrateurs et faux services clients sont également fréquents. Ces personnes pourraient prétendre que vous avez enfreint des règles, que votre compte nécessite une vérification, que vous devez rejoindre à nouveau le serveur, ou vous demander d'aller sur un certain site pour terminer une vérification de sécurité. Les véritables administrateurs de serveur ne vous demanderont généralement pas, par message privé, de fournir votre mot de passe, un code de double authentification, un code de secours ou des informations de paiement. Si quelqu'un vous demande de "traiter immédiatement", ou dit que sinon vous serez banni, expulsé ou suspendu, il faut être vigilant. La meilleure pratique face à ce type de message est de ne pas cliquer sur les liens privés, mais de revenir au serveur d'origine pour consulter les canaux d'annonces, les canaux de règles, ou de vérifier via les méthodes officielles de contact client.
Ne cliquez pas sans discernement sur des liens d'invitation suspects
Les liens d'invitation Discord sont pratiques, mais ils peuvent également être utilisés pour vous orienter vers des serveurs suspects. Ces serveurs pourraient se faire passer pour des avantages de jeu, des événements d'airdrop, des groupes d'investissement, des communautés d'outils IA, le partage d'outils piratés ou des groupes de ressources gratuites. En rejoignant un serveur suspect, vous pourriez voir de nombreux messages d'activité, des vérifications par bots, des liens externes, des demandes de liaison de porte-monnaie ou des pages demandant de se connecter. Ces processus ne sont pas toujours sécurisés, surtout lorsqu'ils demandent de connecter des porte-monnaies cryptographiques, de saisir des mots de passe ou de télécharger des outils, il vaut mieux donc éviter d'agir.
Fichiers inconnus et outils à télécharger doivent être traités avec prudence
Discord est souvent utilisé pour partager des images, des documents, des fichiers compressés, des modules de jeu, des plugins, des packs de ressources ou des outils. Cependant, les fichiers envoyés par des inconnus ne doivent pas être téléchargés ou exécutés directement. Surtout pour les fichiers compressés, les programmes d'installation, les scripts, les plugins, les outils piratés, les accélérateurs, ou les soi-disant outils de vérification de sécurité, ces éléments peuvent comporter des risques. Même si le nom du fichier semble normal, cela ne garantit pas la sécurité. Si vous devez vraiment télécharger un fichier, assurez-vous que la source est fiable, et privilégiez les sites officiels, les GitHub officiels, les boutiques officielles ou des plateformes de confiance. Ne téléchargez pas des outils dont l'origine est douteuse simplement parce que quelqu'un dans le serveur les a recommandés.
Paramètres de sécurité du compte à soigner également
Votre compte Discord doit également être protégé. Il est recommandé d'utiliser un mot de passe unique et de ne pas partager de mot de passe avec votre email, compte de jeux, Steam, Epic Games, Google ou d'autres plateformes. Si Discord offre la double authentification, il est conseillé de l'activer, surtout si vous gérez un serveur, participez à des communautés importantes ou si vous avez de nombreux amis en contact. Une fois activée, conservez aussi des codes de secours pour éviter de ne pas pouvoir vous connecter si un changement de téléphone ou un changement d'application d'authentification survient. De plus, vérifiez régulièrement les applications tierces ou les bots que vous avez autorisés. Si vous avez autorisé des services inconnus ou si un outil que vous ne utilisez plus a été autorisé, il est préférable de retirer l'autorisation.
Les administrateurs de serveur doivent faire particulièrement attention aux rôles et permissions
Si vous êtes administrateur d'un serveur Discord, les risques de sécurité sont encore plus élevés. Si votre compte est piraté, les attaquants peuvent modifier des canaux, expulser des membres, publier des liens d'escroquerie, modifier les annonces, voire utiliser votre identité pour tromper la confiance des membres. Les administrateurs doivent prêter une attention particulière aux permissions de rôle, ne pas accorder trop de droits élevés à de nombreuses personnes, et ne pas laisser des bots inconnus avoir trop de permissions. Avant d'inviter un bot, vérifiez si sa source est fiable et examinez si les permissions demandées sont raisonnables. Un bon serveur ne se contente pas d'avoir de nombreux membres, il nécessite également des annonces claires, des processus de gestion dignes de confiance et des paramètres de permissions raisonnables.
Principes de base de sécurité pour utiliser Discord
Discord est une plateforme communautaire très utile, mais les utilisateurs ordinaires doivent se souvenir de quelques principes simples : ne cliquez pas sur des liens Nitro d'inconnus, ne faites pas confiance aux faux administrateurs dans les messages privés, ne téléchargez pas de fichiers inconnus, ne connectez pas votre compte sur des sites suspects, ne fournissez pas de codes de vérification, et ne donnez pas d'autorisations à des applications tierces à la légère. Si vous rencontrez des messages suspects, prenez d'abord le temps de retourner à l'application officielle, au site officiel ou aux annonces du serveur pour confirmer. La plupart des risques surviennent lorsqu'un utilisateur clique trop rapidement, se connecte trop rapidement ou télécharge trop rapidement. Pour les utilisateurs ordinaires, la sécurité sur Discord ne signifie pas arrêter de rejoindre des communautés, mais maintenir un jugement de base lors de l'adhésion à celles-ci. Tant que vous ne transmettez pas votre compte, vos codes de vérification, vos fichiers à télécharger et vos autorisations à des sources inconnues, vous pouvez réduire considérablement de nombreux risques courants.