En uno de mis sitios, estamos recibiendo spam/phishing persistente de una única fuente que me cuesta prevenir. Entra a través de un correo electrónico a una bandeja de entrada grupal.
Utiliza una dirección de correo electrónico y una dirección IP diferentes cada vez, pero el contenido es casi idéntico cada vez. Afirma ser de CommSec (una empresa australiana muy conocida) y pesca detalles personales. Cada vez, el usuario preparado se llama ‘Commsec’.
Ninguna cantidad de bloqueo está funcionando. Intenté hacer de ‘Commsec’ un nombre de usuario no permitido, pero Discourse todavía lo permite.
¿Alguna sugerencia? ¿O necesito depender de la IA para esto?
Los temas/publicaciones por correo electrónico siguen un proceso muy similar a la creación de publicaciones normal, por lo que el spam de IA probablemente lo cubriría.
Solo para confirmar, ¿pasaste por la configuración del sitio “nombres de usuario reservados”?
La descripción de la configuración muestra “Nombres de usuario para los que no se permite el registro. Se puede usar el símbolo comodín * para que coincida con cualquier carácter cero o más veces.”, pero sin ser demasiado pedante con la definición de “registro”, esto parece un error.
Creo que necesitas depender de la detección de spam con IA (o quizás intentar mover la detección río arriba al receptor de correo si eres realmente inteligente).
Apuesto (pero en realidad no lo sé) que las cosas que dejan entrar el correo con usuarios escalonados funcionan eludiendo algunas cosas normales.
¿No tienes configurada la detección de spam con IA?
¡Correcto! Lamento no haber sido exacto en mi descripción.
Sí, se crea un usuario en staging con ese nombre de usuario reservado. No estoy muy seguro de cómo. Si ese nombre de usuario está ocupado, se le asigna el nombre de usuario ‘Commsec1’, etc.
Estoy de acuerdo en que es un error que un usuario en staging pueda tomar un nombre de usuario reservado, pero no he intentado reproducirlo.
No, todavía no. Este es un sitio pequeño y de bajo presupuesto y no quiero añadir complejidad sin una razón justificada. ¡Esto podría ser!
¿El texto que envían es siempre similar? Entonces la opción de marcar palabras observadas podría ayudar. Creo que esa también funciona en los mensajes.
También existe la configuración del sitio Aprobar a menos que esté en escena, pero no recuerdo si eso funciona en los mensajes privados.
Pero no creo que ninguno de ellos sea tan efectivo y restrinja a los usuarios habituales tanto como la IA.