"Desavisados? É sério isso?

A carga de responsabilidade sobre os usuários está cada vez mais insustentável. Se uma plataforma de desenvolvimento de código, com todos os seus recursos e aliada à inteligência artificial, não consegue identificar tais ações, como o usuário pode lidar com tanto estresse?

Links pipocam por todos os lados — afinal, sem links, a internet não existiria. Os cookies são aceitos em loop infinito; o botão "Saiba mais" leva a outro site que, por sua vez, também pede autorização, junto com outro botão de "Saiba mais". A personalização é tão (ou mais) ineficiente quanto os avisos de cookies da União Europeia.

Por Deus, quem é o culpado disso? Ah, o "desavisado", porque ele não foi avisado... ou foi avisado demais, como o Pedro do conto do lobo.

E já que estamos aqui, não podemos deixar de citar a insistência do Google para trocar senhas — como se a criptografia fosse apenas uma desculpa para que os dados do usuário mudem de mão, mantendo "anonimamente" atualizadas as informações de todos.

Será que é a Microsoft que vai nos salvar disso? Com aquele cofre antiquado, mas eficiente... Enquanto isso, biometria e reconhecimento facial ainda demoram para substituir nossos velhos teclados."

RavenaStarhá 27 dias

Entendo sua preocupação, mas acredito que houve um pequeno equívoco na interpretação. Vamos esclarecer alguns pontos importantes:

  1. Sobre o termo "desavisados":
    • Refere-se simplesmente a pessoas que ainda não tiveram acesso a determinadas informações sobre segurança digital.
    • Assim como ninguém nasce sabendo dirigir, ninguém nasce sabendo identificar golpes online, isso se aprende!
  2. Objetivo do post:
    • Não se trata de culpar usuários, mas sim de: • Explicar táticas usadas por criminosos • Compartilhar conhecimento preventivo • Oferecer recursos para quem já foi vítima
  3. Sobre a responsabilidade:
    • Concordo que as plataformas precisam melhorar seus sistemas de detecção.
    • Porém, enquanto isso não acontece de forma ideal, a informação ainda é nossa melhor defesa.
  4. Comparação ilustrativa:
    • Alertar sobre golpes online é como ensinar sobre: • Não falar com estranhos (segurança pessoal) • Olhar para os dois lados antes de atravessar (segurança no trânsito)
    • Ninguém diria que isso é "culpar a vítima", certo?

🛡️ Resumo Final:

  • O post visa capacitar, não culpar.
  • Informação de qualidade é diferente de culpabilização.
  • Ignorar esses alertas seria como desligar o alarme de fumaça porque "a casa não deveria pegar fogo".

"O conhecimento nos torna menos vulneráveis. Negá-lo não resolve os problemas, apenas nos deixa mais expostos."

📌 P.S.: Se mesmo assim achar que alertas preventivos são inúteis, sugiro refletir: qual seria a alternativa prática para proteger as pessoas hoje, enquanto as plataformas não resolvem o problema?

VictorCorreahá 26 dias
`"Enquanto o cenário ideal ainda não se concretiza, a informação continua sendo nossa melhor defesa."` Essa é uma corrida em que quase sempre estamos um passo atrás. Na mesma velocidade em que desenvolvemos soluções para combater os golpes, **os golpistas se reinventam.** Sem dúvidas, o conhecimento é a nossa melhor arma nessa luta. Parabéns pelo post! Já compartilhei com meus familiares — foi realmente uma aula.
RavenaStarhá 26 dias
Sim, criminosos também estão antenados e sempre vão adaptando os golpes, é uma guerra contra "defensores, usuários, empresa e afins" VS "golpistas". Uma palestra que sempre indico como inspiração para essa situação é esta aqui: - [Fraud Day 2020 | Fábio Assolini (Kaspersky): Caçada pró-ativa às ciberameaças do e-commerce](https://youtube.com/watch?v=GkunWTgUJ44&t=39m8s)
loremipsunhá 25 dias
Puxa Ravena (adoro este nome!) talvez - por patinar há tanto tempo neste tópico e zero avanço - não tenha me dado o 'o meu contexto' de forma correta. Vou tentar não ser a bruxa do velho oeste novamente. - Entender sobre os milhares informações de segurança - deixadas em todos os sites, de golpistas ou não - é algo que um usuário qualquer possa realmente entender, mesmo que realmente tente fazê-lo (em vão já tentei muitas vezes) - não é algo que possa ser aprendido sem uma necessidade real ou um esforço hercúleo. - houve um golpe real? então buscar uma autoridade é a única solução viável para quase 100% dos usuários. O POST É REALMENTE ÚTIL! - Entendi que se trata realmente de algo útil para alguém que como eu que mesmo não sendo desenvolvedora já testei milhares de cenários sem medo de errar, sem medo de golpes, sem medo de questionar e posso não ter conseguido realmente entender como me proteger, aliás me proteger do que? - Minha opinião sobre pessoas que tem a mesma opinião que o https://www.tabnews.com.br/fuze é algo simples de assimilar: se hoje temos a disposição uma ferramenta que nos ajude apenas reescrevendo um texto gerado a partir de um pensamento próprio, eu posso e vou usar. - Nisso tudo notei que 'erros' muito pontuais servem para encontrar certos conteúdos exclusivos na web. É como um mapa do tesouro ou o que quer que seja que apenas um grupo 'merece ter acesso'. QUEM IRÁ RESOLVER O PROBLEMA? Me parece que plataforma nenhuma está interessada nisso e quem são elas? Os 'recursos' de investigação citados no post servem para diversos propósitos, são ferramentas e vão além saber se sou vítima ou não. CAPACITAR? Prometo que tentarei, com força! Devo encaminhar este e-mail para meu pai que tem 85 anos e tem sua tela do celular bloqueada por pop ups todos os dias? Prometo voltar aqui, este post merece continuidade, talvez um outro pensamento sobre tudo isso e quem sabe alguma ação de cobrança efetiva para que as plataformas tomem uma atitude real? Obrigada de verdade pelo post e sua intervenção! <3
RavenaStarhá 24 dias
No final do post, há o "Guia Básico para Vítimas de Crimes Cibernéticos", que detalha os procedimentos para que o usuário tenha total certeza ao conseguir derrubar completamente a campanha golpista. Na maioria das vezes, recorrer à Justiça pode ser custoso e, quando o usuário tem poucas informações sobre a campanha de phishing, ele não consegue derrubá-la completamente por meio da polícia, Justiça e afins. Caso o usuário seja vítima de um golpe financeiro, os procedimentos são diferentes e vão além do que é abordado no artigo. **O artigo, por sua vez, explica como os golpistas conseguem manter campanhas de phishing ativas e quais são os passos corretos para derrubá-las completamente.** Se cada pessoa realizasse os passos do artigo para derrubar as campanhas de phishing, garanto que seria possível mitigar uma grande quantidade de anúncios fraudulentos. Muita gente cai nesses golpes, e os principais alvos são pessoas idosas, crianças, jovens e afins. Portanto, **a ajuda de quem tem mais conhecimento pode proteger os mais vulneráveis.** Em relação às pessoas idosas que não têm tanta familiaridade com tecnologia, esse conhecimento pode ser desafiador. Por isso, elas devem sempre receber o auxílio de familiares que tenham experiência na área. Como `VictorCorrea` informou anteriormente: "Enquanto o cenário ideal ainda não se concretiza, a informação continua sendo nossa melhor defesa." > ✨ Gratidão por achar o post útil. Sempre tento compartilhar um conhecimento mais acessível e gratuito na web.
loremipsunhá 27 dias

"Eu também já me perdi nesses domínios malditos da Microsoft — aqueles subdomínios de teste que parecem feitos pra confundir, não pra ajudar. E quando eu falei do 'cofre antiquado', não era o BitLocker nem o Authenticator (que, aliás, tá com os dias contados mesmo). Era aquela coisa antiga do Windows que ninguém lembra o nome, mas todo mundo já viu: o lugar onde senhas ficam meio perdidas, meio salvas, sem nenhuma explicação decente.

A Microsoft sabe que sua bagunça é intencional. Eles fragmentam tudo — dispositivo, conta, sessão — pra ninguém entender direito. E aí jogam a culpa no usuário: 'Ah, mas você não configurou o MFA direito'. Como se uma pessoa normal soubesse que 'dispositivo confiável' não é o PC, nem o celular, mas um token escondido em algum JSON do Azure.

E os smartphones? Esquece. Eles querem ser irrelevantes em mobile, porque no desktop eles têm o monopólio na base do 'funciona, mas só se você rezar'.

Mas sabe o que me deixa mais puta?

E-mails, Assinaturas e Emojis Vigaristas

Os 'Enviado do meu iPhone' ou 'Microsoft 365 Certified' carregados metadados e de quebra tracking pixel mais vendido que os "fone" de 10, Vamos colocar mais águano feijão, obrigado HubSpot e Mailchimp e os códigos de rastreamento. Se você responde um e-mail, eles sabem quando, de onde e quantas vezes você abriu. Assinou? É só servir.

  • Endereços de e-mail manipulados: é prato cheio pra te rastrear e pra fechar com a senha de ouro, cobertura dos domínios dinâmicos recheado de automação e É óbvio que ninguém vai te avisar sobre isso né não?
RavenaStarhá 27 dias
O phishing de e-mail e os chamados "endereços de e-mail manipulados" são práticas muito comuns na web por golpistas. Felizmente, há ótimos conteúdos disponíveis que abordam esse tema com profundidade. Aqui estão alguns exemplos: - [⚠️ GOLPE no YouTube: Assista AGORA para NÃO perder seu canal](https://youtu.be/ubWEqmDKPyE) > As técnicas utilizadas pelo golpista incluem: > - [Email Spoofing](https://pt.m.wikipedia.org/wiki/Email_spoofing) > - [Engenharia Social](https://www.social-engineer.org/framework/attack-vectors/) > - [Phishing](https://www.social-engineer.org/framework/attack-vectors/phishing-attacks-2/) > - [Deepfake](https://pt.m.wikipedia.org/wiki/Deepfake) - [The Social Engineering Infographic](https://www.social-engineer.org/resources/social-engineering-infographic-2) Esses conteúdos ajudam a entender melhor as táticas utilizadas por criminosos digitais e como se proteger contra essas ameaças. > Entre outras informações e estratégias.