Sur l’un de mes sites, nous recevons des spams/hameçonnages persistants provenant d’une seule source que j’ai du mal à empêcher. Ils arrivent via un e-mail envoyé à une boîte de réception de groupe.
Il utilise à chaque fois une adresse e-mail et une adresse IP différentes, mais le contenu est presque identique à chaque fois. Il prétend provenir de CommSec (une entreprise australienne bien connue) et hameçonne des informations personnelles. À chaque fois, l’utilisateur mis en scène s’appelle « Commsec ».
Aucun blocage ne fonctionne. J’ai essayé de faire de « Commsec » un nom d’utilisateur non autorisé, mais Discourse le laisse toujours passer.
Des suggestions ? Ou dois-je compter sur l’IA pour celui-ci ?
Les sujets/messages envoyés par e-mail suivent un chemin très similaire à la création de messages normale, donc le spam par IA vous couvrirait très probablement.
Je confirme, êtes-vous passé par le paramètre du site « Noms d’utilisateur réservés » ?
La description du paramètre indique « Noms d’utilisateur pour lesquels l’inscription n’est pas autorisée. Le symbole joker * peut être utilisé pour faire correspondre n’importe quel caractère zéro fois ou plus. », mais sans être trop pédant avec la définition de « inscription », cela ressemble à un bug.
Je pense que vous devez vous fier à la détection de spam par IA (ou peut-être essayer de déplacer la détection en amont vers le destinataire du courrier si vous êtes vraiment malin).
Je parie (mais je ne sais pas vraiment) que les éléments qui laissent passer les e-mails avec des utilisateurs mis en scène contournent certaines choses normales.
N’avez-vous pas configuré la détection de spam par IA ?
Correct ! Je n’ai pas été exact dans ma description, désolé.
Oui, un utilisateur mis en scène est créé avec ce nom d’utilisateur réservé. Je ne suis pas tout à fait sûr de comment. Si ce nom d’utilisateur est déjà pris, il obtient le nom d’utilisateur ‘Commsec1’ etc.
Je suis d’accord que c’est un bug qu’un utilisateur mis en scène puisse prendre un nom d’utilisateur réservé, mais je n’ai pas essayé de le reproduire.
Non, pas encore. C’est un site petit et à petit budget et je ne veux pas ajouter de complexité sans raison valable. Cela pourrait être ça !!
Le texte qu’ils envoient est-il toujours similaire ? Alors l’option de signalement des mots surveillés pourrait aider. Je pense que celle-ci fonctionne aussi sur les messages.
Il y a aussi le paramètre du site Approuver sauf si mis en scène, mais je ne me souviens pas s’il fonctionne sur les MP.
Mais je ne pense qu’aucun d’entre eux ne soit aussi efficace et ne restreigne autant les utilisateurs réguliers que l’IA.