Passar para o conteúdo principal

Hunting Like a Pro: Buscas para Similar Domain Name

Atualizado há mais de 2 meses

No cenário atual de ameaças digitais, a proteção da sua marca e dos seus clientes é fundamental. O Monitoramento Inteligente de Domínios Similares da Axur permite identificar e combater domínios fraudulentos que buscam se passar pela sua empresa. Mas como fazer buscas ainda mais eficazes e direcionadas para proteger sua marca?

Este artigo te guiará por quatro níveis de detecção, desde os mais restritivos até os mais abrangentes, para que você possa fazer buscas como um verdadeiro profissional no Threat Hunting para domínios similares fraudulentos.

Nível 1: Domínios com Correspondência Exata da Marca (Múltiplos TLDs)

Este nível é o mais restritivo e detecta somente domínios que correspondem exatamente à sua marca, mas com diferentes Top-Level Domains (TLDs). É ideal para empresas que buscam identificar as imitações mais óbvias.

Exemplos de detecção:

  • netflix.cn

  • netflix.co

  • netflix.com.mx

  • netflix.online

Exemplo de query:

domainLabel=netflix AND referenceType=DOMAIN

Nível 2: Correspondência Exata em Nomes de Domínio e Hosts

Neste nível, a busca se expande para incluir correspondências exatas tanto em nomes de domínio quanto em nomes de host. Isso ajuda a identificar subdomínios ou serviços que tentam se passar pela sua marca.

Exemplos de detecção:

  • netflix.com

  • netflix.github.io

  • netflix.co

  • netflix.com.br

Exemplo de query:

(domainLabel=netflix OR subdomain=netflix) AND referenceType=DOMAIN

Nível 3: Correspondência de Domínios e Hosts com Erros de Digitação e Homóglifos

Subindo um nível, este tipo de busca inclui a detecção de domínios e hosts que utilizam erros de digitação (typosquatting) e homóglifos (caracteres visualmente similares que podem enganar os usuários). É crucial para capturar fraudes mais sofisticadas.

Exemplos de detecção:

  • netflíx.com

  • nettflix.github.io

  • netfllx.co

  • online.netflīx.com

Exemplo de query:

(domainLabel=netflix~1 OR sanitizedDomainLabel=netflix~1 OR subdomain=netflix~1 OR sanitizedSubdomain=netflix~1) AND referenceType=DOMAIN

Nível 4: Correspondência Abrangente com Typos e Homóglifos em Qualquer Posição

O nível mais abrangente. Aqui, a busca por typosquatting e homóglifos é combinada com a capacidade de encontrar a sua marca no início, meio ou fim de qualquer palavra utilizada no nome do domínio, ou do host. Perfeito para uma proteção máxima contra fraudes.

Exemplos de detecção:

  • newnetflix.github.io

  • netflis.co

  • ѕuрроrt-netflix.com

  • nētflixlogin.com

Exemplo de query:

​(domainLabel=*netflix* OR subdomain=*netflix* OR domainLabel=netflix~1 OR subdomain=netflix~1 OR sanitizedDomainLabel=*netflix* OR sanitizedSubdomain=*netflix* OR sanitizedDomainLabel=netflix~1 OR sanitizedSubdomain=netflix~1) AND referenceType=DOMAIN

Precisa ajustar suas regras?

Lembre-se de que a escolha do nível de detecção ideal depende do seu perfil de risco e dos recursos disponíveis. Comece com um nível mais conservador e aumente a abrangência conforme a necessidade, monitorando os resultados e ajustando as queries para otimizar o custo-benefício e reduzir falsos-positivos.

Se ficar com qualquer dúvida, é só chamar a gente no [email protected] 😊

Artigos relacionados
O que é Threat Hunting?
O que são e quais são os operadores de busca do Threat Hunting?
Quais são os parâmetros de busca de URLs & Domínios no Threat Hunting?
Quais são os parâmetros de busca de Perfis em Rede Sociais no Threat Hunting?
Respondeu à sua pergunta?