Executando verificação de segurança...
Em resposta a 👮 Fraud Prevention - phishing/scam
1
Ghizzi

Uma dica é utilizar a indicação de url baseada no historico, ou salvar os sites, tem gente que diz que é melhor entrar pelo google sempre, mas o google é uma rede de pesquisa, então um deslize pra um anúncio no topo se passando pela página, ou uma página de dominio parecido bem rankeada, e você estará adentrando no scam atráves da pesquisa.

Se prive do erro humano de erro de digitação e da falta de atenção no google e salvem os dominios importantes que vocês precisam usar, por exemplo, recebi um email do santander (ou qualquer banco), verifique o dominio do email, ok parece real, não click no link pra ser redirecionado, vá no navegador, abra a pagina salva do santander ou na indicação do url baseada no histórico de pesquisas e entre na pagina e por fim prossiga com o que estava fazendo.

Vale indicar algumas extensões como por exemplo o ublock e o i dont care about cookies, uma boa configuracao do navegador pode te salvar tambem caso acabe em um site malicioso sem querer, assim como um firewall (eu uso do avast free e da conta), por fim tenham gerenciadores de senhas caso o pior aconteça! E não confiem em poloneses dizendo que querem te vender algo pq querem se desfazer, acreditem eu passei por isso haha

1
RavenaStar

Esses domínios você tem que fazer abuse report para as empresas registradora do domínio/host ou com o operador TLD("Top-level Domain"), você consegue os dados fazendo um whois e afins, como complemento você pode reportar para as empresas de segurança.

E as extensão tipo bloqueador de anúncio já entra um pouco em outro patamar de segurança já que bloqueadores de anúncio tem como foco principal bloquear propagandas e evitar cair em malvertising mesmo acessando sites legítimos e afins, não vai impedir o usuário cair em golpes desse tipo, mas um bloqueador de anúncio é bem útil e não é dispensável.

Como por exemplo a extensão TrafficLight ajuda a identificar visualmente se um domínio é suspeito ou não, além das seguranças dos próprios navegadores, mas nada é 100% seguro, sempre vamos ter que usar camadas e camadas de segurança.

Não recomendo o uso do Avast por motivos técnicos e diversos fatores recorrentes, geralmente vários especialistas da área de segurança recomendam o uso do kaspersky e afins.

Uso o Discord com bastante frequência então geralmente utilizo algumas API's tipo essa aqui https://sinking.yachts/docs/, além de usar as ferramentas que foram ditas nesse próprio artigo.

1
Ghizzi
Autor
Autor

Recomendei o uBlock origin porque ele tem uma gama de opcoes para o usuario definir sobre seguranca e exibir os dominios conectados na pagina, scripts sendo executados, criar seus proprios scripts, blacklist.. o i dont care about cookies e para nao exibir aquela aba de solicitacao de cookies que tambem podem roubar dados do usuario e convenhamos e um saco ter que discordar sempre sobre o uso de cookies.

Sobre o avast, para planos pagos realmente eu acho que o kaspersky compensa mais, porem o free funciona muita bem na minha experiencia pessoal e ta bem posicionado no av test.

No demais concordo com as dicas que voce deu e inclusive nao conhecia o TrafficLight, vou dar uma olhadinha!

1
RavenaStar

Sua sugestão do uBlock origin é válida e não estou discordando de você, porém o que quero informar é que o termo "bloqueador de anúncio" propriamente dito é relacionado à bloqueio de propaganda ("independentemente das features adicionais que cada bloqueador de anúncio tiver") ou seja não se enquadra 100% nesse artigo, pois o foco principal dos bloqueadores de anúncio não é bloquear phishing/scam, porém obviamente alguns tem features extras que possibilita essas ações, mas como o propósito do artigo é direcionado aos golpes de phishing/scam em relação ao usuário descobrir se é ou não um golpe com isso enfatizei apenas ferramentas de análises e só algumas de detecção e bloqueio.

eu uso uBlock origin desde 2016, então eu sei que ela é uma boa ferramenta.