Para proteção dos seus sites oficiais, nós oferecemos uma ferramenta essencial na detecção de páginas falsas criadas por fraudadores. O OnePixel é um sistema de proteção que agiliza a detecção da maioria dos ataques deste tipo, oferecido a todos que possuem monitoramento de Phishing na Plataforma Axur. Ele serve como um importante complemento no processo de monitoramento.
Como funciona o OnePixel?
Esse mecanismo é integrado com a sua página oficial e viabiliza a identificação de páginas falsas em tempo real. Ele consiste em um script, invisível do ponto de vista do usuário e de performance, adicionado ao código-fonte do seu site.
Importante! Este script precisa ser implementado pela sua empresa no site que deseja monitorar.
Este script utiliza o campo referer, do cabeçalho HTTP, para identificar de onde estão sendo realizadas as conexões em seu site.
Para entender o OnePixel é preciso entender o que acontece quando clicamos em um link. Confira abaixo.
Quando você acessa um link em uma página, uma requisição é feita ao servidor de destino deste link. Nesta requisição há um campo chamado referer, que informa o local de origem desta requisição, ou seja, o link onde você estava ao ser redirecionado para este destino. O OnePixel identifica os links de onde o usuário foi redirecionado para o seu site, já que muitos Phishings redirecionam o usuário ao site verdadeiro após coletar as informações de seu interesse. |
Além disso, quando o fraudador realiza uma cópia de sua página oficial (Rouba o HTML), ele levará para a página falsa também o código do OnePixel. Isso possibilita que páginas falsas sejam identificadas mesmo antes da divulgação do ataque.
Como é feita a configuração do OnePixel no meu site?
1 - Primeiro, vá para Configurações > Integrações > OnePixel.
Script único e inalterável dedicado por cliente e sem limite de uso:
Implemente este script no código-fonte HTML de uma página web. É recomendável implementá-lo nos cabeçalhos</head> ou no corpo do site antes da tag </body> dos sites. Implemente-o em todos os sites possíveis, que sejam acessados regularmente pelos consumidores finais.
2 - Instalar com HTML: Acessar o código-fonte da página desejada e instalar o script logo a seguir do </head>. Após instalado verificar o site em uma janela anônima e F12 se está o script instalado ou na própria plataforma.
3 - Instalar como Google Tag Manager: Acessar a plataforma na aba Workspace > Tags > New > Tag configuration, e logo pesquisa Custom HTML e colar o Script previamente copiado, finalmente na opção Triggering escolher a opção de All pages, salvar as configurações.
Ele pode ainda ser incluído em um javascript externo que seja chamado por sua página. Esse código pode ser incluído em todos os HTMLs do site, mas aconselhamos principalmente manter na página inicial, de login ou onde tenha que informar dados sensíveis.
Como posso verificar se o OnePixel foi implementado com sucesso?
Opção 1: Confirme diretamente na configuração do monitoramento do OnePixel na plataforma, conforme mostra a imagem está recebendo sinais dos links instalados.
Opção 2: podemos procurar o código no HTML por “x-in=”, ou pesquisar “s3-sa-east-1.amazonaws.com” no console de rede.
Opção 3: Se você ainda não achou e a plataforma Axur esta mostrando que OnePixel esta instalado, tente com Google Tag Manager.
Limitações:
Devido à política do referenciador, às vezes podemos não obter uma URL completa do OnePixel. Basicamente, o site não é obrigado a enviar uma URL completa, dependendo de qual navegador da web o consumidor final está usando ou de qual tipo de política de referência a página da web adotou.
A implementação não evita o roubo do código ou que o fraudador detecte o código e apague.
Se uma página fraudulenta redireciona para uma página sua, onde o OnePixel está configurado, mas essa página só é acessível por meio de uma VPN por ser privada, não conseguiremos coletar os sinais. A página precisa estar publicamente acessível para os acessos ocorrerem e os sinais sejam coletados.
Atenção! Agora a plataforma Axur exibe uma lista das últimas páginas monitoradas (até 100 URLs), apresentando os acessos mais recentes primeiro. As páginas são consolidadas por URL, ou seja, se uma mesma página receber vários acessos, será exibida apenas uma linha com o último registro. Além disso, páginas incluídas na Safelist também aparecem na lista, apenas para fins de verificação, sem gerar tickets.
Vale lembrar que a plataforma exibe as páginas com o script OnePixel que recebemos nos últimos 7 dias. Portanto, se o script for removido hoje, ele ainda poderá aparecer na visualização por até 7 dias após o último acesso. Já se o último acesso tiver ocorrido há mais de 7 dias, a página não será exibida, mesmo que o script ainda esteja presente.
Perguntas e Respostas
Como posso verificar se um phishing pode ser detectado pela tecnologia OnePixel?
Acesse o phishing ativo, navegue como uma vítima em potencial desde uma janela anônima (Ctrl+Shift+N) e clique em alguns menus deste site ou preencha os formulários com informações falsas. Por fim, verifique se durante alguma das interações você termina no seu site oficial. Se for possível acabar no site oficial, o phishing pode ser detectado pela OnePixel.
Vai rastrear dados dos usuários que acessam nosso website?
Não é feito nenhum rastreamento dos usuários que acessam os sites.
Conteúdo malicioso poderia ser carregado para o site a partir do OnePixel?
Não, através do OnePixel não é possível transmitir conteúdo malicioso nem nos dá automação para editar os sites com a tecnologia implementada.
O OnePixel afeta o desempenho do site?
O OnePixel não compromete em nada o desempenho dos sites onde está instalado.
Existe algum requisito legal/privacidade que precisa ser verificado em relação a rastrear usuários legítimos?
Não é feito nenhum rastreamento dos usuários que acessam os sites.
Quantas páginas da web posso implementar o OnePixel?
Tantas quantas forem necessárias, não há limite para quantas páginas podemos adicionar o OnePixel. Recomendamos fortemente implementá-lo nos domínios principais da marca, no cabeçalho.
Por que é importante implementar o OnePixel exatamente como ele foi disponibilizado?
Às vezes, os clientes podem implementar a tecnologia, alterando seu formato para uma melhor legibilidade, uma prática conhecida como indentação. O problema com essa modificação é que ela quebra uma das principais vantagens do OnePixel, que é ficar oculto, já que coloca o código em evidência. Para um exemplo de “uso indevido”, veja o exemplo abaixo.
Se estiver com mais alguma dúvida, nós podemos te dar um Help. :)