Existe la posibilidad de que algunas URL no sean detectadas por la plataforma Axur, como, por ejemplo:
Contenidos no indexados en la web;
Contenidos que no son identificables mediante API;
Ataques dirigidos.
En estos casos, el usuario puede agregar tickets para monitoreo o acción de forma manual.
¡Atención! Antes de realizar los pasos a continuación, asegúrese de que no haya un ticket ya creado en la plataforma Axur. Para obtener más información, consulte el artículo de Búsqueda Manual de Tickets.
Para ello, es necesario acceder al área correspondiente al tipo de ticket que se desea crear. Con el fin de garantizar que la recopilación de evidencias se realice de manera adecuada y que las notificaciones se envíen correctamente, es muy importante crear los tickets en el área de trabajo correspondiente, con el activo correcto y el tipo de ticket apropiado.
Ejemplos:
Página que ofrece la descarga de una aplicación ⇾ App móvil falsa (Fraudes Digitales)
Página en una red social que se hace pasar por tu marca ⇾ Perfil falso en redes sociales (Fraudes Digitales)
Página que recopila credenciales y contraseñas ⇾ Phishing (Fraudes Digitales)
Atención: Al crear un ticket de Phishing, la plataforma realiza verificaciones automáticas para identificar si el nombre de host ya tiene tickets abiertos. Cuando esto ocurre, se muestra una advertencia antes de la creación, informando sobre el posible nombre de host duplicado y permitiendo elegir si continuar con la adición o cancelar.
Esta verificación evita duplicaciones y refuerza que el tratamiento y la eliminación se realizan a nivel de nombre de host, lo que cubre todas las URL relacionadas.
Página que utiliza tu marca sin recopilar datos ⇾ Uso fraudulento de la marca (Fraudes Digitales)
Página que expone contenido sensible ⇾ Otros datos sensibles (Fuga de Datos)
Página con anuncios ilegales de productos falsificados ⇾ Producto falso o venta irregular (Piratería en línea)
Una vez que se haya accedido al área correspondiente, haz clic en “Añadir Ticket” en la parte superior derecha de la página:
A continuación, aparecerá una ventana emergente en tu pantalla; allí debes completar cuál es el activo al que se refiere la amenaza, el tipo de ticket, como se muestra en la lista anterior, y la URL que contiene la amenaza. Completa estos campos y se creará el ticket.
Al seleccionar el tipo de ticket deseado, la plataforma brindará al usuario la posibilidad de crear tickets relacionados con incidentes o enviar el caso a Cuarentena cuando se identifique una potencial amenaza que aún no constituya fraude. En este caso, el ticket se guarda en la pestaña de Cuarentena del área de trabajo para su seguimiento. Estas URLs se vigilan de cerca durante un período de tiempo. Si se detecta alguna actividad que evolucione hacia un intento de fraude, el usuario puede proceder a solicitar el Takedown.
Sin embargo, si el ticket ya se ha creado como Incidente, aún es posible solicitar el Takedown (ya sea en ese momento o posteriormente).
Adición de tickets en lote
Dentro de esta misma ventana emergente, el usuario puede optar por crear varios tickets a la vez. Solo tienes que hacer clic en “Crear más de un ticket…” y la ventana emergente se reconfigurará para permitir la inserción de múltiples URL que generarán diferentes tickets, como se muestra en la imagen a continuación:
Recuerda: ¡los lotes de tickets creados deben abordar el mismo tipo de amenaza! En caso de tener múltiples URLs relacionadas con diferentes tipos de amenazas, los tickets deben crearse por separado, en el área de trabajo correcta y de acuerdo con la clasificación de la amenaza.
Después de crear el ticket, el usuario puede agregar más detalles y solicitar acciones y tratamiento. Para obtener más información al respecto, consulta el artículo Acciones y Detalles dentro de un ticket.
Correos Electrónicos Fraudulentos
En el momento de la creación del ticket, el campo de URL del ticket debe contener únicamente el dominio responsable del fraude, y el tipo de ticket debe ser Nombre de Dominio Similar.
Ej. Se identificó que el correo electrónico “prueba”@”fraudes.com” está enviando facturas falsas de pago de un cliente. En el ticket, solo debe ingresarse el dominio, en este caso, fraudes.com, como URL.
Es obligatorio adjuntar al ticket el encabezado del correo electrónico (header).
Este debe adjuntarse al ticket en formato .eml, .txt o .pdf y debe permitir la copia del texto para el llenado adecuado de las notificaciones.
Para obtener información sobre cómo obtener un encabezado, consulte el artículo Encabezado/Header completo del correo electrónico.
Si es posible, también es de gran ayuda adjuntar evidencias del cuerpo del texto recibido.
Casos de correos electrónicos gmail.com u outlook.com
Debido a que son dominios de buena fe, no es posible crear tickets que contengan gmail.com u outlook.com en esta oferta. Por lo tanto, la creación del ticket debe ser por Uso Fraudulento de Marca siguiendo el siguiente patrón en la URL:
https://[email protected]
https://[email protected]
Y al tratarse de un correo electrónico fraudulento, en esta creación también es obligatorio adjuntar el encabezado del mensaje.
Para obtener más información, consulte el artículo Correos Electrónicos Fraudulentos (spoofing).
Si tienes cualquier duda, puedes contactarnos en [email protected] 😊