"Desavisados? É sério isso? A carga de responsabilidade sobre os usuários est... · loremipsun

Em resposta a Subdomínios Gratuitos: O Truque que Mantém Campanhas de Phishing Sempre Ativas 🎭

"Desavisados? É sério isso?

A carga de responsabilidade sobre os usuários está cada vez mais insustentável. Se uma plataforma de desenvolvimento de código, com todos os seus recursos e aliada à inteligência artificial, não consegue identificar tais ações, como o usuário pode lidar com tanto estresse?

Links pipocam por todos os lados — afinal, sem links, a internet não existiria. Os cookies são aceitos em loop infinito; o botão "Saiba mais" leva a outro site que, por sua vez, também pede autorização, junto com outro botão de "Saiba mais". A personalização é tão (ou mais) ineficiente quanto os avisos de cookies da União Europeia.

Por Deus, quem é o culpado disso? Ah, o "desavisado", porque ele não foi avisado... ou foi avisado demais, como o Pedro do conto do lobo.

E já que estamos aqui, não podemos deixar de citar a insistência do Google para trocar senhas — como se a criptografia fosse apenas uma desculpa para que os dados do usuário mudem de mão, mantendo "anonimamente" atualizadas as informações de todos.

Será que é a Microsoft que vai nos salvar disso? Com aquele cofre antiquado, mas eficiente... Enquanto isso, biometria e reconhecimento facial ainda demoram para substituir nossos velhos teclados."

RavenaStar

2 dias atrás

Entendo sua preocupação, mas acredito que houve um pequeno equívoco na interpretação. Vamos esclarecer alguns pontos importantes:

Sobre o termo "desavisados":
- Refere-se simplesmente a pessoas que ainda não tiveram acesso a determinadas informações sobre segurança digital.
- Assim como ninguém nasce sabendo dirigir, ninguém nasce sabendo identificar golpes online - isso se aprende!
Objetivo do post:
- Não se trata de culpar usuários, mas sim de:
  • Explicar táticas usadas por criminosos
  • Compartilhar conhecimento preventivo
  • Oferecer recursos para quem já foi vítima
Sobre a responsabilidade:
- Concordo que as plataformas precisam melhorar seus sistemas de detecção.
- Porém, enquanto isso não acontece de forma ideal, a informação ainda é nossa melhor defesa.
Comparação ilustrativa:
- Alertar sobre golpes online é como ensinar sobre:
  • Não falar com estranhos (segurança pessoal)
  • Olhar para os dois lados antes de atravessar (segurança no trânsito)
- Ninguém diria que isso é "culpar a vítima", certo?

🛡️ Resumo Final:

O post visa capacitar, não culpar.
Informação de qualidade é diferente de culpabilização.
Ignorar esses alertas seria como desligar o alarme de fumaça porque "a casa não deveria pegar fogo".

"O conhecimento nos torna menos vulneráveis. Negá-lo não resolve os problemas, apenas nos deixa mais expostos."

📌 P.S.: Se mesmo assim achar que alertas preventivos são inúteis, sugiro refletir: qual seria a alternativa prática para proteger as pessoas hoje, enquanto as plataformas não resolvem o problema?

VictorCorrea

17 horas atrás

"Enquanto o cenário ideal ainda não se concretiza, a informação continua sendo nossa melhor defesa."

Essa é uma corrida em que quase sempre estamos um passo atrás.
Na mesma velocidade em que desenvolvemos soluções para combater os golpes, os golpistas se reinventam.

Sem dúvidas, o conhecimento é a nossa melhor arma nessa luta.

Parabéns pelo post! Já compartilhei com meus familiares — foi realmente uma aula.

RavenaStar

15 horas atrás

Sim, criminosos também estão antenados e sempre vão adaptando os golpes, é uma guerra contra "defensores, usuários, empresa e afins" VS "golpistas".

Uma palestra que sempre indico como inspiração para essa situação é esta aqui:

Fraud Day 2020 | Fábio Assolini (Kaspersky): Caçada pró-ativa às ciberameaças do e-commerce

loremipsun

Autor

2 dias atrás

"Eu também já me perdi nesses domínios malditos da Microsoft — aqueles subdomínios de teste que parecem feitos pra confundir, não pra ajudar. E quando eu falei do 'cofre antiquado', não era o BitLocker nem o Authenticator (que, aliás, tá com os dias contados mesmo). Era aquela coisa antiga do Windows que ninguém lembra o nome, mas todo mundo já viu: o lugar onde senhas ficam meio perdidas, meio salvas, sem nenhuma explicação decente.

A Microsoft sabe que sua bagunça é intencional. Eles fragmentam tudo — dispositivo, conta, sessão — pra ninguém entender direito. E aí jogam a culpa no usuário: 'Ah, mas você não configurou o MFA direito'. Como se uma pessoa normal soubesse que 'dispositivo confiável' não é o PC, nem o celular, mas um token escondido em algum JSON do Azure.

E os smartphones? Esquece. Eles querem ser irrelevantes em mobile, porque no desktop eles têm o monopólio na base do 'funciona, mas só se você rezar'.

Mas sabe o que me deixa mais puta?

E-mails, Assinaturas e Emojis Vigaristas

Os 'Enviado do meu iPhone' ou 'Microsoft 365 Certified' carregados metadados e de quebra tracking pixel mais vendido que os "fone" de 10,
Vamos colocar mais águano feijão, obrigado HubSpot e Mailchimp e os códigos de rastreamento. Se você responde um e-mail, eles sabem quando, de onde e quantas vezes você abriu. Assinou? É só servir.

Endereços de e-mail manipulados: é prato cheio pra te rastrear e pra fechar com a senha de ouro, cobertura dos domínios dinâmicos recheado de automação e É óbvio que ninguém vai te avisar sobre isso né não?

RavenaStar

2 dias atrás

O phishing de e-mail e os chamados "endereços de e-mail manipulados" são práticas muito comuns na web por golpistas. Felizmente, há ótimos conteúdos disponíveis que abordam esse tema com profundidade. Aqui estão alguns exemplos:

⚠️ GOLPE no YouTube: Assista AGORA para NÃO perder seu canal
As técnicas utilizadas pelo golpista incluem:
The Social Engineering Infographic

Esses conteúdos ajudam a entender melhor as táticas utilizadas por criminosos digitais e como se proteger contra essas ameaças.

Entre outras informações e estratégias.