Existe a possibilidade de algumas URLs não serem detectadas pela plataforma Axur, como, por exemplo:
Conteúdos não indexados na web;
Conteúdos não passíveis de identificação por API;
Ataques direcionados.
Nestes casos, a adição de tickets para monitoramento ou ação pode ser realizada manualmente pelo usuário.
Atenção! Antes de realizar os passos abaixo, certifique-se que não há um ticket já criado na plataforma Axur. Para mais informações, acesse o artigo Busca Manual de Tickets.
Para isso, é necessário acessar a área correspondente ao tipo de ticket a ser criado. A fim de garantir que a coleta de evidências aconteça da forma adequada e as notificações sejam corretamente enviadas, é muito importante criar os tickets na área de trabalho correspondente, com o ativo correto e o tipo de ticket condizente.
Exemplos:
Página que disponibiliza download de aplicativo ⇾ App mobile falso (Fraudes Digitais)
Página em rede social se passando pela sua marca ⇾ Perfil falso em rede social (Fraudes Digitais)
Página que coleta credenciais e senhas ⇾ Phishing (Fraudes Digitais)
Atenção: Ao criar um ticket de Phishing, a plataforma realiza verificações automáticas para identificar se o hostname já possui tickets abertos. Quando isso ocorre, é exibido um aviso antes da criação, informando sobre o possível hostname duplicado e permitindo que você escolha seguir com a adição ou cancelar. Essa checagem evita duplicações e reforça que o tratamento e a derrubada são realizados em nível de hostname, o que já cobre todas as URLs relacionadas.
Página que usa a sua marca, sem coletar dados ⇾ Uso fraudulento de marca (Fraudes Digitais)
Página com exposição de conteúdo sensível ⇾ Outros dados sensíveis (Vazamento de Dados)
Página com anúncio ilegal de produtos falsos ⇾ Produto falso ou venda irregular (Pirataria Online)
Após acessada a área, clique em Adicionar Ticket, na parte superior direita da página:
Em seguida, aparecerá um pop-up na sua tela; lá você deve preencher qual é o ativo ao qual a ameaça se refere, o tipo de ticket, como exemplificado na listagem acima e a URL que contém a ameaça. Preencha estes campos e o ticket será criado.
Ao selecionar o tipo de ticket desejado, a plataforma dará ao usuário a possibilidade de criar tickets referentes a incidentes ou enviar o caso para Quarentena, quando há a identificação de uma potencial ameaça, mas que ainda não configura fraude. Neste caso, o ticket fica na aba Quarentena da área de trabalho para acompanhamento. Estas URLs são monitoradas de perto por um período. Caso haja alguma movimentação que evolua para tentativa de fraude, o usuário poderá seguir para solicitação de Takedown.
No entanto, caso o ticket já seja criado como Incidente, o Takedown ainda sim pode ser solicitado (na hora ou posteriormente).
Adição de tickets em lote
Dentro deste mesmo pop-up, o usuário pode optar por criar múltiplos tickets. Basta clicar em Criar mais de um ticket… e o pop-up será reconfigurado para que no campo de inserção de URL seja possível adicionar diversos links que darão origem a tickets diferentes, como na imagem abaixo:
Lembre-se: os lotes de tickets criados devem tratar de um mesmo tipo de ameaça! Em caso múltiplas URLs relacionadas a tipos de ameaças diferentes, os tickets devem ser criados separadamente, na área de trabalho correta e conforme a classificação da ameaça.
Após a criação do ticket, o usuário pode inserir mais detalhes e solicitar ações e tratamento. Para saber mais sobre isso, acesse o artigo Ações e Detalhes em um ticket.
E-mails Fraudulentos
No momento da criação do ticket, o campo de URL do ticket deve conter apenas o domínio responsável pela fraude e o tipo de ticket deve ser Nome de Domínio Similar.
Ex. Foi identificado que o e-mail teste”@”fraudes.com está realizando o envio de faturas falsas de pagamento de um cliente. No ticket, apenas o domínio, nesse caso o fraudes.com, deve ser inserido como URL.
Obrigatoriamente deve ser anexado ao ticket o ŵ de e-mail (header).
Esse deve ser anexado no ticket em formato .eml, .txt ou .pdf e deve permitir que realizemos a cópia do texto para preenchimento adequado das notificações.
Para obter informações de como obter um header/cabeçalho, acesse o artigo Cabeçalho/Header completo do e-mail.
Casos de e-mails gmail.com ou outlook.com
Por se tratarem de domínios índoles, não é possível criar os tickets que possuem gmail.com ou outlook.com nesta oferta. Por isso, a criação do ticket deve ser Uso Fraudulento de Marca seguindo o seguinte padrão na URL:
https://[email protected]
https://[email protected]
E por se tratar de um e-mail fraudulento, nessa criação também é obrigatório o anexo do header da mensagem.
Para mais informações acesse o artigo E-mails Fraudulentos.
Se ficar com qualquer dúvida, é só chamar a gente no [email protected] 😊