Detektering av identitetsstöld upptäcker medlemmar som kopierar en administratörs namn, användarnamn eller profilbild, den klassiska bluffen där ett falskt supportkonto skickar DM till dina användare. Telm kontrollerar varje nykomling mot dina riktiga administratörer med luddig namnmatchning och en visuell avatarkontroll, och kan tysta, bannlysa eller bara avisera. Dina äkta administratörer är referensen, så de flaggas aldrig. Tillgängligt på Pro och högre.
Vill du ställa in det här? Gör det direkt i ditt Telm-konto.
Öppna i din instrumentpanel1Bluffen den stoppar
En bedragare går med i din grupp, kopierar visningsnamnet, användarnamnet och avataren från en riktig administratör, och skickar sedan privat meddelanden till medlemmar och låtsas vara support. De ber om pengar, seed-fraser, plånboksnycklar eller inloggningskoder, och utnyttjar det förtroende medlemmar sätter till ett bekant namn.
Offer litar på namnet de känner igen, och eftersom meddelandet anländer i en privat chatt ser ingen annan medlem det hända eller kan varna dem. Detektering av identitetsstöld fångar kopieringskontot inuti gruppen innan det kan börja ta kontakt.
2Hur detekteringen fungerar
Boten håller en referensuppsättning av dina riktiga administratörer: deras visningsnamn, deras användarnamn och ett fingeravtryck av deras avatar. Varje nykomling jämförs mot den referensen i samma stund de går med.
Matchningen är luddig, så den fångar efterlikningstrick som utbytta eller accentuerade tecken, osynliga mellanrum och nästan identiska foton, inte bara exakta kopior. Det spelar roll eftersom angripare medvetet väljer tecken som ser likadana ut för en människa men tekniskt är olika.
3Avatarmatchning
Utöver namn och användarnamn kan boten jämföra profilbilder med ett visuellt fingeravtryck. Det förblir likt även om bedragaren beskär, ändrar storlek på eller lätt redigerar administratörens avatar, så ett nästan identiskt foto fångas ändå.
Avatarkontroll kan stängas av om du föredrar att matcha på namn och användarnamn enbart, till exempel om dina administratörer byter foton ofta eller använder mycket generiska bilder som skulle kunna överlappa.
4Vad som händer vid en match
När en medlem bekräftas utge sig för att vara en administratör tillämpar Telm åtgärden du väljer: tysta, standardvalet, bannlysa, eller endast avisera. I aviseringsläget verkställs ingenting automatiskt; du får bara ett larm att granska.
Ägaren kan aviseras vid varje detektering så att ditt team hålls medvetet även när åtgärden är automatisk. På så sätt är en automatisk tystning eller bannlysning aldrig tyst, och du kan alltid dubbelkolla ett gränsfall.
- tysta: hindra efterliknaren från att posta. En säker standard som stoppar skada utan ett permanent beslut.
- bannlysa: ta bort dem och radera deras meddelanden. Bäst när du väl litar på detekteringen i din grupp.
- avisera: vidta ingen åtgärd, larma bara dig. Idealiskt för de första dagarnas observation.
5Rulla ut det säkert
Eftersom matchning av identitetsstöld är luddig till sin natur är det smart att börja försiktigt och strama åt när du väl har sett den fungera på ditt riktiga medlemskap.
Börja i aviseringsläge i några dagar och observera vad den flaggar. Lägg till alla äkta likheter i vitlistan, och när du väl är säker på att matcherna alla är riktiga efterliknare, byt åtgärden till tysta eller bannlysa.
6Vitlista legitima likheter
Ibland delar en riktig, betrodd medlem genuint ett namn med en administratör, eller en långvarig stammis råkar använda en liknande avatar. Vitlistan markerar specifika användare som undantagna så att de aldrig flaggas.
Använd den sparsamt och endast för personer du känner. Vitlistan är rätt verktyg för en handfull kända undantag, inte ett sätt att stänga av detektering för stora grupper av medlemmar.
7Bästa praxis
Detektering av identitetsstöld fungerar bäst som en del av en bredare antibedrägerihållning, kombinerad med tydliga communitynormer.
- Börja i aviseringsläge, justera vitlistan, gå sedan över till tysta eller bannlysa.
- Håll ägaraviseringar på så att varje automatisk åtgärd är synlig för ditt team.
- Påminn medlemmar i ditt välkomstmeddelande om att administratörer aldrig skickar DM först och ber om pengar eller nycklar.
- Håll din administratörslista aktuell, eftersom detektorn jämför mot vilka dina riktiga administratörer är just nu.
8Vanliga misstag
Några vanor minskar detektorns noggrannhet eller användbarhet.
- Att hoppa direkt till bannlysning innan man observerat några dagar i aviseringsläge, vilket riskerar att agera på en sällsynt falsk match.
- Att överanvända vitlistan, vilket kan skapa ett gap som en angripare kopierar medvetet.
- Att stänga av avatarmatchning utan anledning, vilket tappar en av de starkaste signalerna mot fotokopierare.
- Att anta att detektering stoppar DM. Den flaggar efterliknaren inuti din grupp; den kan inte nå in i privata chattar, så att para ihop den med medlemsmedvetenhet spelar roll.
9Hur du aktiverar
Öppna din grupp i dashboarden och gå till avsnittet Falska administratörer. Slå på detektering, välj åtgärden, avgör om avatarer ska kontrolleras och lägg till eventuella användare i vitlistan, och tryck sedan på Spara.
För vilka planer som inkluderar detta och andra skydd, se vad som ingår i varje plan.