Как защитить аккаунт в Discord: 11 настроек

После активации Discord покажет резервные коды — обязательно сохраните их в надежном месте. Без них при потере доступа к смартфону аккаунт не восстановить.

Discord постоянно собирает информацию о действиях пользователей и состоянии их устройств для рекламной аналитики и анализа поведения в приложении.

Чтобы отключить сбор информации, зайдите в раздел «Данные и конфиденциальность» и снимите галочки напротив всех пунктов, в которых речь идет об использовании данных.

Любой участник общего сервера может написать вам в личные сообщения. Мошенники этим пользуются, чтобы отправлять фишинговые ссылки в попытках украсть ваши данные и аккаунты.

Чтобы снизить количество спама и фишинга, используйте встроенный спам-фильтр Discord. Для этого зайдите в настройки и выберите пункт «Проверять все» или «Проверять сообщения от пользователей не в друзьях». В первом случае вы будете защищены лучше, особенно если кого-то из знакомых взломают, но некоторые сообщения от друзей могут улетать в папку со спамом. Во втором — фильтроваться будут сообщения только от незнакомцев.

В Discord гибкая система настройки взаимодействия с другими пользователями. Можно ограничивать права на отправку вам личных сообщений полностью или, например, только через предварительный запрос на общение. Эти настройки применяют выборочно для конкретных серверов или для всех сообщений вообще.

Если вы используете Discord для личного общения со знакомыми, то отключите получение сообщений от любых участников серверов, к которым вы подключены. Если же вы периодически общаетесь на общих серверах, то оставьте возможность отправлять вам запросы на общение.

Запросы дружбы лучше оставить в режиме «Друзья друзей» или «Участники серверов». Так получится отсечь большую часть спам-ботов и злоумышленников.

Режим стримера позволяет скрыть личную информацию, когда вы включаете трансляцию экрана. Без него зрители увидят вашу почту, имя пользователя и другую информацию.

В настройках включите режим и выберите «Скрыть мою личную информацию» и «Скрыть ссылки-приглашения на мои серверы». Также отключите уведомления.

По умолчанию Discord показывает другим пользователям то, что вы делаете: в какие игры играете, какую музыку слушаете и чем занимаетесь. Такая информация для мошенников — это ценные данные, с помощью которых можно организовать атаку.

Отключите «Отображать текущую активность в статусе». После этого никто не увидит, какие игры запущены и сколько времени вы в них проводите. Если хотите полностью «исчезнуть» — поставьте статус «Невидимый». Вы по-прежнему сможете читать и отправлять сообщения, но другие будут видеть вас как «Не в сети».

Бывает, пользователь сам выдает доступ стороннему приложению — например, при авторизации через OAuth. Это механизм, через который приложение получает разрешения на работу с вашим аккаунтом или сервером без передачи пароля напрямую. На практике это значит, что приложение или бот получают доступ к части данных или действий, а иногда и ко всему аккаунту. В Discord через OAuth можно выдать приложению или боту определенные права и доступы, а потом просто забыть об этом.

Время от времени проверяйте список подключенных приложений и удаляйте все, что вы не узнаете или больше не используете.

Иногда злоумышленники присылают пользователю QR-код, который замаскирован под безобидное действие, например получение бонуса или прохождение проверки. Но на самом деле они просят подтвердить вход в Discord. Если отсканировать чужой QR-код и одобрить вход, посторонний получит доступ к аккаунту.

Если QR-код сгенерирован не на вашем устройстве, а, например, его прислали в личные сообщения, и не в момент, когда вы сами пытаетесь войти в аккаунт, то подтверждать такой вход нельзя. Безопасный сценарий только один: открыть страницу входа и войти в учетную запись. А если вход уже был одобрен по ошибке, смените пароль и проверьте, не появилось ли в аккаунте подозрительной активности.

Если сервер открыт для всех, на него проще попасть спамерам и злоумышленникам. Открытый доступ удобен для продвижения, но не должен использоваться для рабочих серверов и закрытых сообществ.

Если сервер не рассчитан на широкую аудиторию, оставьте вход только по приглашению или включите вступление по заявке. В первом случае попасть на сервер смогут только те, кому вы отправили ссылку. Во втором — новые участники сначала подают заявку, а вы можете одобрить ее вручную. Публичный режим стоит оставлять только тогда, когда вам важно привлекать как можно больше новых людей.

Если у вас есть свой общедоступный сервер, защитите помимо аккаунта и само сообщество. Для этого проверьте уровень верификации сервера — он помогает отсечь часть спамеров и ботов. Суть настройки в том, что новым участникам можно ограничить возможность сразу писать сообщения и участвовать в активности, пока они не выполнят базовые условия. Например, не подтвердят почту или не подождут нужное время после регистрации и вступления на сервер.

Такая мера полезна для открытых и публичных серверов, куда регулярно приходят новые люди. Базовые ограничения почти не мешают обычным участникам, зато заметно снижают количество спама и попыток фишинга.

Боты делают общение и управление серверами удобнее и проще — помогают с модерацией и автоматизацией, даже могут включать радио. Но при этом они не всегда безобидны — чем больше у них полномочий, тем выше риск проблем в случае ошибки или взлома.

Если бот на чужом сервере выглядит подозрительно или ведет себя странно, например предлагает перейти по ссылке, не взаимодействуйте с ним без необходимости.

На вашем сервере проверьте, какие права выданы каждому боту. Боты считаются полноправными участниками, которым могут быть назначены любые права, даже администратора. Поэтому оставляйте только тех, чей функционал вам понятен, и только с необходимыми для работы полномочиями.