Ce playbook fournit des procédures systématiques pour enquêter sur les domaines mal orthographiés et collaborer avec le service juridique de l’organisation pour les retraits. Les domaines typosquattés sont des noms de domaine intentionnellement mal orthographiés qui ressemblent beaucoup aux domaines légitimes. Les attaquants profitent des fautes d’orthographe pour les diriger vers un site Web mal intentionné à des fins d’exploitation financière ou d’autres activités malveillantes.

Les domaines squattés par typo sont signalés à l’équipe des opérations de sécurité à partir de différentes sources, telles que les solutions de protection contre les risques numériques (Digital Shadows) et les plateformes de renseignements sur les menaces (Anomali Threatstream). Après la création d’un incident de sécurité, cette solution permet d’identifier si le domaine est effectivement un domaine squatté par typo. S’il s’agit d’un domaine squatté par une faute de frappe, l’analyste peut le signaler à l’équipe juridique afin que d’autres actions puissent être prises.

Le workflow est créé à partir d’un playbook existant, ce qui offre une approche cohérente et efficace pour l’examen des incidents. Chaque point de décision du playbook a été converti en une tâche axée sur les résultats, et le flux change de direction en fonction du résultat de ces tâches.