Este playbook fornece procedimentos sistemáticos para investigar domínios com erros ortográficos e colaborar com o departamento jurídico da organização para remoções. Domínios com erro de digitação são nomes de domínio com erros ortográficos que se parecem muito com nomes legítimos. Os invasores aproveitam os erros ortográficos para conduzi-los a um site mal-intencionado para exploração financeira ou outras atividades mal-intencionadas.

Os domínios de erro de digitação são relatados para a equipe de operações de segurança de diferentes origens, como soluções de proteção de risco digital (Sombras digitais) e plataformas de inteligência contra ameaças (Anomali Threatstream). Depois que um incidente de segurança é criado, esta solução ajuda a identificar se o domínio é realmente um domínio de erro de digitação. Se for um domínio de erro de digitação, o analista poderá relatá-lo à equipe jurídica para que outras ações possam ser tomadas.

O fluxo de trabalho é criado com base em um playbook existente, que fornece uma abordagem consistente e eficiente para a investigação de incidentes. Cada ponto de decisão no playbook foi convertido em uma tarefa orientada por resultados e o fluxo muda de direção com base no resultado dessas tarefas.