Dieses Playbook bietet systematische Verfahren für die Untersuchung falsch geschriebener Domänen und die Zusammenarbeit mit der Rechtsabteilung der Organisation bei Abnahmen. Tippfehlerdomänen sind absichtlich falsch geschriebene Domänennamen, die legitimen Domänen sehr ähnlich sind. Angreifer nutzen Rechtschreibfehler, um sie zu einer ungewollten Website zur finanziellen Ausnutzung oder anderen böswilligen Aktivitäten zu leiten.

Die Tippfehler besetzten Domänen werden dem Security Operations-Team aus verschiedenen Quellen gemeldet, z. B. Lösungen zum Schutz vor digitalen Risiken (digitale Schatten) und Bedrohungsintelligenz-Plattformen (Anomali Threatstream). Nachdem ein Security Incident erstellt wurde, hilft diese Lösung zu identifizieren, ob die Domäne tatsächlich eine Tippbesatzungsdomäne ist. Wenn es sich um eine Tippfehlerbesatzungsdomäne handelt, kann der Analysten sie der Rechtsabteilung melden, damit weitere Maßnahmen ergriffen werden können.

Der Workflow wird basierend auf einem vorhandenen Playbook erstellt, das einen konsistenten und effizienten Ansatz für die Incident-Untersuchung bietet. Jeder Entscheidungspunkt im Playbook wurde in eine ergebnisgesteuerte Aufgabe konvertiert, und der Flow ändert die Richtung basierend auf dem Ergebnis solcher Aufgaben.