Em um dos meus sites, estamos recebendo spam/phishing persistente de uma única origem, o que estou com dificuldade em prevenir. Ele entra por meio de um e-mail para uma caixa de entrada de grupo.
Ele usa um e-mail e um endereço IP diferentes a cada vez, mas o conteúdo é quase idêntico a cada vez. Ele afirma ser da CommSec (uma empresa australiana bem conhecida) e tenta roubar dados pessoais. Cada vez que o usuário encenado é chamado de ‘Commsec’.
Nenhuma quantidade de bloqueio está funcionando. Tentei fazer ‘Commsec’ um nome de usuário não permitido, mas o Discourse ainda permite que ele passe.
Alguma sugestão? Ou preciso depender de IA para este?
Tópicos/posts por e-mail passam por um caminho muito semelhante à criação regular de posts, então spam de IA provavelmente o cobriria.
Apenas confirmando, você passou pela configuração do site “nomes de usuário reservados”?
A descrição da configuração mostra “Nomes de usuário para os quais o cadastro não é permitido. O símbolo curinga * pode ser usado para corresponder a qualquer caractere zero ou mais vezes.”, mas sem ser muito pedante com a definição de “cadastro”, isso parece um bug.
Correto! Desculpe, não fui exato na minha descrição.
Sim, um usuário em estágio é criado com esse nome de usuário reservado. Não tenho certeza de como. Se esse nome de usuário for usado, ele recebe o nome de usuário ‘Commsec1’, etc.
Concordo que é um bug que um usuário em estágio possa usar um nome de usuário reservado, mas não tentei reproduzir isso.
Não, ainda não. Este é um site pequeno e de baixo orçamento e não quero adicionar complexidade sem motivo. Este pode ser o problema!!
O texto que eles enviam é sempre semelhante? Então a opção de sinalizar palavras observadas poderia ajudar. Acho que essa também funciona em mensagens.
Também existe a configuração do site Aprovar, a menos que encenado, mas não me lembro se isso funciona em MPs.
Mas acho que nenhum deles é tão eficaz e restringe os usuários regulares tanto quanto a IA.