Anti-Phishing & /report
Le phishing — de faux liens envoyés en DM ou dans des salons pour voler des tokens Discord,
des portefeuilles crypto ou des données personnelles — est la menace la plus répandue sur Discord
en 2025.
Guardian le combat sur deux fronts : une couche de scan automatisée qui vérifie chaque lien
posté en temps réel, et un pipeline d’intelligence communautaire alimenté par la commande
/report.
Scan Automatique des Liens
Chaque URL postée dans tout salon accessible à Guardian est automatiquement vérifiée dans trois
bases de données :
| Base de Données | Type | Couverture |
|---|
| PhishTank | Communautaire | Phishing spécifique Discord, faux sites Nitro |
| Google Safe Browsing | Machine learning | Menaces web larges, distribution de malware |
| VirusTotal | Agrégé (70+ moteurs) | Analyse approfondie des domaines malveillants connus |
Que se passe-t-il lors d’une Détection
Membre poste un lien
│
Guardian scanne l'URL (< 200 ms médiane)
│
┌─────┴─────┐
Non trouvé Détecté comme Phishing
│ │
Ignoré 1. Message supprimé
2. DM envoyé au membre avec explication
3. Alerte staff dans #guardian-logs
4. Membre averti ou banni (configurable)
Configurez l’action de réponse avec /antiphishing action [warn|kick|ban]. Le comportement
par défaut est warn à la première infraction, ban à la deuxième.
Intelligence Communautaire : /report
La commande /report transforme vos membres en un réseau de sécurité actif. Lorsqu’un membre
reçoit un DM suspect d’un autre utilisateur, il peut le signaler directement depuis Discord.
/report user:@utilisateur reason:M'a envoyé un faux lien Nitro link:https://url-suspecte.com
| Argument | Requis | Description |
|---|
user | ✅ | L’utilisateur Discord à signaler (mention ou ID) |
reason | ❌ | Description libre de l’arnaque |
link | ❌ | L’URL suspecte (Guardian la scannera immédiatement) |
Protections Anti-Abus
Pour éviter les faux signalements ou le harcèlement coordonné, /report dispose de plusieurs
protections intégrées :
- TrustScore minimum de 20 requis pour soumettre un signalement
- Cooldown de 10 minutes par signaleur — empêche le spam
- Auto-signalement bloqué — vous ne pouvez pas vous signaler vous-même
- Vérification blacklist — si la cible est déjà dans la liste de Global Ban, vous voyez
l’entrée existante plutôt qu’un doublon
Que se passe-t-il après la Soumission
Si un lien a été fourni, Guardian interroge instantanément les trois bases de données phishing.
Global Ban Automatique (si lien confirmé)
Si le lien est trouvé dans la base de données phishing :
Guardian ajoute l’utilisateur à la Blacklist Globale
L’utilisateur est banni de chaque serveur du réseau Guardian où Guardian a la permission
Le staff de votre serveur est notifié avec un embed de confirmation indiquant le nombre de
serveurs affectés
Examen du staff (si lien non confirmé)
Si le lien est inconnu ou qu’aucun lien n’a été fourni, un embed prioritaire est posté dans
votre salon de signalement configuré pour examen par le staff :
📢 Signalement — En Attente de Validation Staff
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
🎯 Utilisateur Signalé : @utilisateur_suspect
📣 Signalé par : @membre_fiable
📝 Raison : M'a envoyé un faux lien Nitro
🔗 Lien : https://exemple-arnaque.com
⚡ Action : En attente de décision staff
🔥 Priorité : HAUTE — 3 signalements indépendants en 24h
Système de Priorité
Le niveau de priorité sur un embed de révision staff reflète combien de membres différents
ont signalé indépendamment la même cible dans les 24 dernières heures :
| Signalements en 24 h | Niveau de Priorité |
|---|
| 1 | Normal |
| 2 | Moyen |
| 3 ou plus | HAUTE |
Un drapeau de priorité HAUTE signifie que plusieurs membres sans lien entre eux ont signalé
indépendamment le même compte. C’est un signal fort d’une vraie menace, pas d’un faux
signalement coordonné. Traitez les signalements HAUTE priorité comme urgents.
Blacklist Globale
La Blacklist Globale est une base de données partagée d’escrocs et de comptes phishing
confirmés, maintenue collectivement par le réseau Guardian.
- Un
/report avec un lien phishing confirmé déclenche une entrée automatique
- Le staff peut ajouter manuellement une entrée via
/blacklist add @utilisateur [raison]
- Le scanner automatique de Guardian ajoute des entrées quand il détecte un pattern sur plusieurs serveurs
Ce qui Arrive aux Utilisateurs Blacklistés
- Tout utilisateur blacklisté qui tente de rejoindre n’importe quel serveur protégé par Guardian
est automatiquement banni
- La tentative de jointure est journalisée dans
#guardian-logs
- Le Global Ban s’applique rétroactivement — si l’utilisateur est déjà dans le serveur, une
alerte staff est envoyée
Consulter la Blacklist
/blacklist check @utilisateur # Vérifier si un utilisateur est dans la liste globale
/blacklist add @utilisateur [raison] # Ajouter manuellement (Admin uniquement)
/blacklist remove @utilisateur # Supprimer une entrée (Admin uniquement)
Par défaut, Guardian poste les embeds de signalement dans #guardian-logs. Pour utiliser un
salon dédié :
/report-config set-channel #securite-signalements
/report-config report-stats
