FAQ | Especificações | Typosquatting Data Feed | WhoisXML API
ProdutosAPIsData FeedsWeb ToolsDomain Research & MonitoringEnterprise Packages
WHOIS / WHOIS History
WHOIS / WHOIS History

Fornece informações de propriedade atuais e históricas sobre domínios/IPs. Identifica todas as conexões entre domínios, registrantes, registradores e servidores DNS.

DNS / DNS History
DNS / DNS History

Examine todas as conexões atuais e históricas de DNS / IP entre domínios e registros A, MX, NS e outros. Monitore suspicious alterações nos registros de DNS.

IP Geolocation / IP Netblocks
IP Geolocation / IP Netblocks

Obtenha o contexto detalhado de um endereço IP , incluindo a geolocalização do usuário, o fuso horário, os domínios conectados, o tipo de conexão, o intervalo IP, ASN e outros detalhes de propriedade da rede.

Domain Research Suite (DRS)
Domain Research Suite (DRS)

Acesse nossa solução baseada na web para pesquisar e monitorar todos os eventos de domínio de interesse.

Domain Research Suite (DRS)
Domain Research Suite (DRS)

Obtenha acesso a uma solução de nível empresarial baseada na web para pesquisar e monitorar registros de domínios e detalhes de propriedade para termos de marca, correspondências difusas, registrantes de interesse e muito mais.

Pesquisa
Monitoramento
White-Label
Pacotes de APIs empresariais
Pacotes de APIs empresariais

Nosso conjunto completo de inteligência de domínio, IP e DNS está disponível por meio de chamadas de API como uma assinatura anual com preços previsíveis.

Security Intelligence (SI) Suite
Security Intelligence (SI) Suite

Oferece acesso completo a dados de WHOIS, IP, DNS e subdomínio para enriquecimento de produtos, busca de ameaças e muito mais.

Premium API Services
Premium API Services

Aproveite o acesso prioritário aos dados com nossos serviços de API premium, além de vantagens extras, incluindo suporte de equipe dedicado, infraestrutura de nível empresarial e SLAs para escalabilidade total e alto desempenho.

×
Fale conosco
Especificações Preços Blog
FAQ- Banco de dados básico- Banco de dados enriquecido- Banco de dados comunitárioAcesso aos arquivos do banco de dados

FAQ

Versão das perguntas frequentes: 3.0, de 25 de agosto de 2020.

  • Manual de alimentação de dados de erros de digitação: ODT, DOCX, PDF.

Definição de dados

O "Typosquatting data feed" captura domínios DNS de pelo menos 3 grupos de membros para que

  • cada domínio do grupo apareceu no mesmo dia no arquivo de zona DNS
  • os domínio dentro do grupo sejam semelhantes entre si.

O aparecimento no mesmo dia no arquivo de zona normalmente significa que os domínios foram registrados no mesmo dia, próximo à data indicada. Por "semelhantes entre si" queremos dizer a semelhança com relação a uma caracterização matemática calculável por algoritmos adequadamente escolhida.

A cobertura da pesquisa de tal domínio pelo gerador de dados é o conjunto de domínios nos domínios de nível superior cobertos pelos seguintes feeds de dados diários:

Esse conjunto abrange quase todos os domínios genéricos de primeiro nível e vários domínios de primeiro nível com código de país.

Motivos para um domínio aparecer listado no feed

Isenção de responsabilidade importante: um domínio listado neste feed não é necessariamente mal-intencionado ou relacionado a qualquer atividade perigosa. No entanto, é um fato que, se um domínio estiver listado:

  • Existem pelo menos dois domínios adicionais que têm um nome semelhante ao domínio fornecido, portanto, há um risco maior de se chegar a outro domínio por causa de erros de digitação ou de compreensão. 
  • O domínio foi registrado junto com domínios de nomes semelhantes no mesmo dia.

Os possíveis motivos para que um domínio mal-intencionado apareça nesse feed incluem:

  • Ser registrado em uma explosão para fins de phishing, geralmente para se assemelhar ao nome de uma marca.
  • Ser registrado em massa em um grupo de domínios gerados por máquina para serem usados por malware, por exemplo, como um possível servidor de comando e controle.
  • Ser registrado por páginas de typosquatting relacionadas a outras páginas ou marcas conhecidas (para coleta de dinheiro de anúncios ou às vezes para phishing).

Os possíveis motivos para o aparecimento de um domínio benigno no feed incluem:

  • Resultante da proteção da marca pelo proprietário da marca de um domínio semelhante,
  • Ser um elemento de um conjunto de domínios gerados por algoritmos usados, por exemplo, para balanceamento de carga ou atribuição de domínios a entidades em massa.

Formato de dados

Aplicativos recomendados

Os feeds de dados contêm domínios que, embora possivelmente benignos, são propensos a ataques de typosquatting ou phishing e atividades relacionadas a malware. Portanto, é recomendável verificá-los duplamente quando usados para qualquer finalidade (por exemplo, abrir em um navegador da Web) para manter a segurança cibernética.

A listagem também pode ser útil para estudos manuais ou algorítmicos com várias finalidades:

  • Investigações proativas de segurança de TI para revelar um futuro ataque de typosquatting ou phishing. Correlacioná-los com listas negras de malware pode ampliar o conjunto de domínios comprometidos em uma lista. Também é recomendável verificar o WHOIS e outros dados técnicos dos domínios.
  • Investigações legais relacionadas a incidentes anteriores de segurança cibernética.
  • Proteção da marca para revelar ou impedir o uso indevido de nomes de  marcas e domínios.
  • Pesquisa de tendências de atividade de registro de domínio, etc.

Consulte nossos blogs na página do produto para obter mais detalhes.