Модератор: така се наричат хората, които носят отговорността да управляват твоя чат и общност. В отговор на призива за защита на общността ти и нейните членове на всяка цена, модераторите са неразделна част от всеки успешен Discord сървър. Но е важно да запомниш, че модераторите трябва да бъдат в безопасност онлайн, точно както и потребителите, които защитават. Първата стъпка в това е да гарантираш, че акаунтът има силна парола и настройка за резервни методи за влизане – за всичко това може да научиш повече в тази статия, която ще се фокусира върху това колко е важно акаунтът ти в Discod да е сигурен.

В тази статия ще разясним как модераторите могат да си вършат работата безопасно и сигурно, ще обясним как се борави с връзки, какво се прави при измами и вероятни опити за доксинг, както и ще представим някои всеобщи добри практики, с които вие и акаунтът ви да сте в безопасност.

Естествени функции за борба със спам

Спамът открай време е проблем, който се разпростира във всички платформи онлайн, тъй като е лесен начин за тролене, а и лесно се променя и адаптира, за да обслужва нуждите на спамещия. Discord вече стартира въвеждането на прогресивни промени в начина, по който ежедневно засичаме спам в платформата, в актуализирането, допълни мерки и фини настройки по анти-спам системите, за да хващаме все повече спамъри и спам съдържание.

На първо място въведохме Блокер на вредни връзки, който представлява система за предупреждение на потребителя – подобно на това, което виждаш в Chrome, когато посещаваш някои конкретни сайтове. Блокерът е предназначен да сведе до минимум досега до спам съдържание, но не забравяй, че не успява да хване всичко. Имай предвид, че само защото дадена връзка не задейства блокера за вредни връзки, това не значи, че връзката е безопасна! Винаги внимавай, когато кликваш върху връзки от непознати потребители, които ти се струват съмнителни.

Как изглежда блокерът за вредни връзки в действие.

Discord също така представи и друга функция против спам, която автоматично открива и скрива съдържание от вероятни спамъри в сървъри, намалявайки директния спам. Тези съобщения автоматично ще бъдат скрити от системата за скриване на спам в канала на сървъра.

Справяне със злонамерено съдържание

Когато влезеш в ролята на модератор на общността, ти ставаш лесно разпознаваем член на сървъра си. В резултат на това трябва да си в крак с най-новите методи за безопасно и сигурно модериране, за да защитиш не само себе си и екипа си, но и да помогнеш за обучението на общността си. Това означава да знаеш как да забелязваш и обработваш злонамерени връзки, файлове, измами и опити за фишинг. Помага също така да имаш познания как да се справяш със заплахи за членовете на общността си и опасения, свързани с доксинг.

Нека разгледаме начини за предпазване от такъв тип рискове.

Забелязване на проблемни връзки и файлове

Като модератор може да попаднеш на злонамерено съдържание, споделено в сървъра ти под формата на връзки и файлове. Те могат да се появят във всякакви видове и навсякъде. Някои се опитват да се доберат до идентификационните данни на акаунта ти, като информация за вход или токен, докато други се опитват да те накарат да изтеглиш зловреден софтуер, който може да навреди на компютъра ти.

Ако не разпознаваш домейна, потърси го в Google, за да намериш повече информация за връзка, преди да кликнеш върху него. Някои връзки се опитват да имитират истински уебсайтове, за да подмамят потребителите да мислят, че е безопасно да кликнат, когато всъщност това е злонамерена връзка. Не забравяй да провериш правописа на често срещаните домейни, за да не бъдеш подлъган(а) да мислиш, че връзката препраща към YouTube вместо към YouTbue например. По-трудно доловим начин, по който може да срещнеш злонамерени връзки, е чрез вградени съобщения от ботове или уебкуки. За разлика от обикновените потребители, ботовете и уеб куките могат да създават хипервръзки към текст в съобщение. Не забравяй да предварително къде води връзката, върху която кликваш.

For example, you can encounter an embedded message that looks like https://discord.com, but is hyperlinked to another site. The link in the previous message doesn’t actually go to the Discord Moderator Academy that is usually found at that domain, but is hyperlinked to another page. This is one way attackers can mask their malicious URLs. 

Another thing to keep an eye out for when looking for malicious links is the usage of URL shorteners that might hide a malicious domain name. For example, using a URL Shortener website.

Въпреки че съкращаващите URL адреси са удобен начин да направиш връзките по-компактни и по-лесни за четене, те също така скриват и крайната дестинация на URL адреса, която може да е злонамерен уебсайт. Когато боравиш с тези типове съкратени URL адреси, първо трябва да разбереш накъде водят. За тази цел можеш да използваш инструмент за разгръщане на URL като напр. URLScan или Redirect-Checker. След като вече знаеш какво стои от другата страна на URL адреса, можеш да прецениш дали е безопасно да посетиш сайта или да премахнеш и/или да докладваш съобщението, ако е необходимо.

Като общо правило, никога не е добра идея да кликваш върху връзки, изпратени от непознати! Ако все още не си сигурни за местоназначението на дадена връзка, може да използваш сайтове като VirusTotal, за да провериш за потенциален злонамерен софтуер или забранено съдържание.

Винаги трябва да внимаваш, когато изтегляш файлове от който и да е в Discord, независимо дали е от непознат или някой, когото мислиш, че познаваш. Един от най-опасните файлове е файлът с разширение „.exe“. Тези файлове ще изпълнят някаква функция на компютъра ти, което ще доведе до изтичане на информация към подателя или до други сериозни последствия.

В някои случаи изтеглянето на злонамерен файл няма да засегне веднага компютъра ти, докато файлът или програмата не бъдат стартирани или отворени. Това е важно да се има предвид, тъй като изтеглянето на файл може да предизвика фалшиво чувство за сигурност, за да мислиш, че е безопасно, тъй като „нищо лошо не се е случило“, докато не стартираш каквото си изтеглил!

Ако решиш да се довериш на изтегления файл, вземи допълнителни предпазни мерки – прекарай го през VirusTotal или подобни уебсайтове, за да провериш за потенциални опасности. Също така е добре да използваш програмата си за откриване на зловреден софтуер, за да сканираш тези файлове. За да си сигурен, че няма да кликнеш върху нещо забранено, но ако все пак искаш да пуснеш съобщението през някой от сканиращите уебсайтове, кликни с десен бутон на съобщението в Discord и от падащото меню избери „Копиране на връзка“.

If you encounter misspelled links and other sketchy-looking links, it might be a good idea to add it to a text filter or to your moderation bots’ banlist. If you are sure that a link sent on your server is malicious or dangerous, be sure to remove that user from your server so they cannot privately try to spread these links to other users, and make sure to report it to Discord using the online form.

Разпознаване на опити за измами и фишинг

Измамниците използват много и различни техники, за да те подведат да им дадеш личните си данни. Може да се опитат да откраднат логин данните ти за Discord, потребителския токен или лична информация за теб чрез майсторски измислени опити за измама, като по този начин получават достъп до акаунта ти със злонамерени цели.

Социално инженерство

Фишинг е когато даден измамник те убеди да направиш нещо, което му предоставя достъп до твоето устройство, акаунти или лични данни. Измамникът може лесно да те зарази с вреден софтуер или да открадне личните ти данни като се представя за друг човек или организация, която се нуждае от тази информация. Пример за това е измамник, който твърди, че е член на персонала на Discord или че е от някоя от официалните програми на Discord като „Партньори“ или „HypeSquad събития“. Някои особено амбициозни измамници може също да намесят и местните полицейски власти и да твърдят, че са техни представители.

‍

‍

Важно е да знаеш, че персоналът на Discord комуникира единствено и само чрез акаунти със значка на персонала или чрез системни директни съобщения. Никога не бихме те попитали за паролата ти. Дадено системно съобщение от Discord ще изглежда точно като снимката по-горе и ще се намира в кутията ти с директните съобщения. Провери публикацията в блога относно системните съобщения в Discord за повече информация относно как Discord изпраща директни съобщения.

Тези тактики за социално инженерство те „примамват“ с надеждно изглеждаща икона или име, за да получат твоята лична информация. Тези измами може да те убедят да отвориш прикачен файл, да кликнеш върху връзка, да попълниш формуляр или да отговориш с лична информация, за да могат по-лесно да откраднат акаунта ти.

Често срещани измами и поводи за притеснение

Измамите се усъвършенстват и изменят постоянно, но обикновено следваш сходни модели. Запомни,Discord никога няма да те накара да си разкриеш паролата, дори и през официални канали за поддръжка, нито ще ти даде безплатно Discord Nitro чрез ботове. Ето някои често срещани измами в платформата, с които се борим всеки ден:

Измами, свързани с награди. Ако е твърде хубаво, за да е истина, вероятно наистина има нещо гнило. Измамниците може да се опитат да получат твоята информация чрез празни обещания за фалшиви награди. Често срещана измама с награди е произволни ботове, които ти изпращат съобщение, че си спечелил един месец Discord Nitro. Ако тези ботове не са директно свързани с подаръци, раздавани от сървъра, за които си участвал, това раздаване вероятно е фалшиво и връзките, които са изпратили, са злонамерени. Discord никога не би използвал бот, за да изпраща такава информация директно до теб и дори проверени ботове могат да бъдат хакнати, за да споделят тези злонамерени връзки.

Измами, свързани със Steam. Някой изпращал ли ти е съобщение, в което се извинява, че „случайно те е докладвал“ в Steam? Това е още един начин, по който измамниците се опитват да проникнат в акаунтите ти. Обикновено те насочват към някой, който може да реши проблема, като ти пращат връзка, ко,то прилича на връзка от Steam, но всъщност е връзка за фишинг. Ако се вгледаш внимателно, ще забележиш правописни грешки в името на домейна, като например steamcomnmunity, sleamcommunity и много други.

Повечето компании обикновено лично се справят с проблемите с поддръжката на своите уебсайтове, така че внимавай за всеки, който твърди, че иска да то помогне чрез Discord и твърди, че е представител на друга компания или услуга. По отношение на горния пример, Steam винаги използва своята платформа за разрешаване на съответни проблеми и никога не би се свързал чрез Discord, за да разреши проблеми с акаунта ти.

Измами с игри. Имай си едно наум за случайни потребители, които ти изпращат съобщения с въпрос дали искаш да тестваш новата им игра. Това е още един опит за компрометиране на акаунта ти и отключване на личната ти информация чрез фишинг. Исканията от непознати или приятели да изпробваш тяхната игра обикновено означават, че акаунтът им е бил компрометиран и сега те се опитват да получат достъп до твоя. Ако имаш друг начин да се свържеш с този потребител извън платформата, добре е да го предупредиш за факта, че акаунтът му е бил компрометиран, за да видиш дали може да възвърне контрола върху него или да се свърже с поддръжката на Discord относно проблема.

Discord Recruitment Scams. Another type of scam is where external individuals or companies pretend to represent Discord and offer fictitious job opportunities. The scammer will try to impersonate a Discord employee either on Discord itself or via external sites. This is a serious security concern, so there is a whole page about this scam that you can read here: Discord Recruitment Scams. You can only apply to their jobs through their official careers website. All communication from Discord regarding hiring will come from discord.com or discordapp.com email addresses. They will not use the platform to recruit you.

Справяне със заплахи и опити за доксинг

С огромния набор от инструменти за търсене и информация, лесно достъпна онлайн, почти всеки може да бъде жертва на доксинг. Ако някога си публикувал в онлайн форум, ако си подписвал онлайн петиция или си закупувал имот, твоята информация е публично достъпна. Чрез общественодостъпни архиви, бази данни и други хранилища големи количества данни са лесно достъпни за всеки, който ги търси.

Киберпрестъпниците и троловете могат да бъдат невероятно изобретателни в начина, по който осъществяват доксинг. Те могат да започнат с една-единствена следа и да я следват, докато твоята онлайн персона постепенно бъде разкрита и самоличността ти излезе наяве. Трябва да си пределно наясно каква лична информация споделяш онлайн и да внимаваш, когато разкриваш информация за себе си.

Ако лична информация за теб бъде разкрита онлайн чрез търсения в Google и случайно живееш в ЕС или Аржентина, имаш право на забравяне. Подобни права са дадени на хората в Съединените щати, макар и не в същата степен. Като цяло ти препоръчваме да проверяваш ресурси като HaveIBeenPwned, за да видиш дали данните ти са били част от големи изтичания на данни.

Ако искаш съдържание за теб да бъде премахнато от Google, виж този Инструмент за отстраняване на неизправности в Google. Споделянето на тези ресурси или публикуването им в сървъра ти на Discord може да се окаже ценен актив за твоите членове, предотвратявайки възможни опити или заплахи за доксинг. Друг чудесен ресурс е инструментът COACH, който ти помага да заключиш самоличността си, като разделя основите на онлайн сигурността в кратки, интерактивни, лесни за следване ръководства.

Ако се притесняваш, че си изложен на висок риск от доксинг, можеш да настроиш Google Alerts, за да наблюдаваш възможните опити за доксинг. Ако чувствителна или лична информация е изтекла онлайн, можеш да подадеш заявки за премахване на това съдържание, като използваш следните ръководства: Премахване на съдържание от Google или Премахване на твоята лична информация от Google.

Най-добри практики относно киберсигурността в Discord

Когато модерираш онлайн общност, от изключителна важност за безопасността на собствения ти акаунт, е да пази данните си за вход в Discord и токена за акаунта ти на сигурно и защитено място. Дори с въведени проактивни мерки като двуфакторно удостоверяване (2FA), измамниците пак могат да получат достъп до твоя акаунт с токена на акаунта ти, така че избягването на обичайните опити за фишинг и използването на огромното количество налични ресурси за разпознаване на измами става все по-важно за модераторите. Discord публикува статия за това как да поддържаш акаунта си в добро здраве чрез 2FA, което е отличен ресурс за четене или справка.

Ensuring that server permissions are set up correctly is also essential to combat illicit links and other variations of phishing and scamming attempts. It is important to double-check your permissions when making new categories or channels inside your server, as moderators discuss sensitive and private information inside locked moderation channels. If you need a refresher on how permissions work, check out this article here.

Ботовете са мощни инструменти, които модераторите и създателите на общности използват ежедневно, за да помогнат за модериране и предизвикване на интереса на общността чрез събития и игри. Въпреки това бот акаунтите се различават леко от обикновения потребителски акаунт, което означава, че тези акаунти са в състояние да извършват действия много по-бързо от обикновения потребител и им е позволено бързо да получават съобщения и потребителски данни от сървъра ти.

Много е важно да знаеш какви разрешения и роли се дават на ботовете, за да развиеш безопасна общност, която гарантира безопасността на всички нейни членове и модератори. Злонамерен бот може да предизвика хаос в сървърите много бързо чрез масово изтриване на категории, правене на личните канали публични, изпращане на измамни съобщения и злоупотреба с уебкуки. Горещо препоръчваме да проучваш всеки бот, преди да го добавиш към сървъра си.

Заключение

Когато докладваш съдържание в Discord, може да се колебаеш и да се чудиш дали това си заслужава да се докладва? Имай предвид, че всички доклади, изготвени добросъвестно, си заслужават да бъдат изпратени до Discord. Модерирането в Discord е съществена част от платформата. Безопасността на потребителя е приоритет номер едно за Discord, особено за модераторите, тъй като те са тези, които спомагат за опазване безопасността на общността.

Има много ресурси, които да използваш, за да си сигурен, че модерираш безопасно и сигурно. Можеш да постигнеш добра киберсигурност, като използваш добри антивирусни програми и програми за откриване на зловреден софтуер и силни пароли. Прави разлика между твоето „истинско“ аз и онлайн личността, за да минимизираш възможностите за диксинг. Проверявай подозрителните връзки и уебсайтове чрез онлайн инструменти, за да се увериш, че не са злонамерени. Ако ти или някой от членовете на общността ти сте подложени на доксинг онлайн, има проактивни и реактивни мерки, които могат да бъдат предприети, за да се гарантира сигурността на акаунта ти. Разбери какъв вид съдържание е изтекло, докладвай го на екипите Trust and Safety на Discord и изпрати подходящи заявки за премахване, като например чрез инструменти за премахване на Google.

We hope these tips help you in your moderator journey!