12 RISCOS DIGITAIS

que você deveria estar monitorando

para a sua marca

Os 12 principais riscos digitais que podem comprometer a credibilidade da

sua empresa em 2019.
Conteúdo

Introdução . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3
O que são riscos digitais? . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4

Por que monitorar riscos digitais? . . . . . . . . . . . . . . . . . . . . . . . . . . . 6

12 riscos que você deveria estar monitorando . . . . . . . . . . . . . . . . . 8

1. Account Flipping (venda de contas) . . . . . . . . . . . . . . . . . . . . . . 9

2. Estelionato . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10

3. Credential Stuffing . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12

4. Aplicativos falsos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13

5. Compliance de parceiros . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 15

6. Pirataria . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 16

7. Smishing . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 18

8. Cupons de desconto falsos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 19

9. Associação indevida . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 20

10. Violação de direitos autorais . . . . . . . . . . . . . . . . . . . . . . . . . . . . 22

11. Anúncio de vagas não autorizadas . . . . . . . . . . . . . . . . . . . . . . . . 23

12. Domínios similares . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 24

Conclusão . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 26

Glossário . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 27

Fontes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 27
Introdução

A internet está presente na vida de todos nós. Trabalhar, estudar e até

mesmo se relacionar com família e amigos são tarefas que ficam mais
complicadas sem uma conexão wi-fi ou 4G. No Brasil, mais de 64% da
população¹ fica conectada por períodos que chegam a, em média, 9
horas e 14 minutos2.
Esses números demonstram o tamanho da oportunidade para as
empresas que desejam usar meios digitais para fazer negócios e
expandir ou fidelizar sua base de clientes. Infelizmente, pessoas
mal-intencionadas também estão muito atentas a toda essa
movimentação.
Por isso, é fundamental que empresas e instituições se mantenham
vigilantes em relação a fraudes ou usos indevidos de suas marcas.
Aqui, listamos os 12 riscos digitais mais comuns, capazes de prejudicar
seus clientes, causar prejuízos e destruir a reputação que exigiu tanto
tempo e trabalho para ser construída.

3
© 2019 Axur. Digital Risk Protection - Todos os direitos reservados.
O que são riscos digitais?

De uma forma geral, riscos digitais podem ser vistos como todas
aquelas atividades realizadas na internet por terceiros, que podem
causar prejuízos à sua marca. Os danos causados podem ser tanto
financeiros quanto institucionais mas, como você vai ver a seguir, os
dois efeitos costumam vir juntos.
As ameaças evoluem com o passar do tempo, o surgimento de
novas tecnologias e as mudanças no comportamento do usuário.
O que permanece inalterado é a resiliência com que pessoas mal-
intencionadas buscam novas maneiras de abordar seus clientes e
obter vantagens indevidas.
Seja através de páginas falsas para roubo de credenciais, perfis
não oficiais em redes sociais ou infrações de normas internas de
compliance, essas práticas podem afetar empresas de qualquer
segmento. Mais do que isso, podem usar qualquer canal da internet,
tanto na web superficial quanto na deep web: marketplaces digitais,
redes sociais, e-mails, redes mobile, fóruns etc.
Por isso, é importante ter em mente alguns fatos sobre riscos digitais.

I. Sua credibilidade não o protege de fraudes

Muito pelo contrário: empresas com mais credibilidade são as mais
visadas pelos cibercriminosos. E a lógica por trás dessa afirmação é
que, quanto maior a confiança na sua marca, maiores são as chances
de as pessoas não suspeitarem de esquemas fraudulentos que se
apropriam dela.

II. Sua empresa está à mercê de canais de

hospedagem externos
A maior parte dos riscos digitais usa recursos hospedados em
servidores externos, que estão fora do controle da sua empresa. Isso
torna o trabalho de monitoramento um desafio gigantesco, já que

4
© 2019 Axur. Digital Risk Protection - Todos os direitos reservados.
 existem hoje mais de 1,9 bilhão de sites3 na internet (sem contar os
perfis e páginas criadas nas redes sociais).
A chance de alguém se fazer passar pela sua marca e iniciar conversas
com seus clientes é muito grande. E, sem o apoio das ferramentas
corretas, retirar essas ameaças do ar também é.

III. Menções digitais à sua marca podem

rapidamente sair do controle

As atividades diárias dos mais de 4 bilhões de usuários

de internet no mundo (mais de 2 bilhões deles estão
no Facebook)4 podem gerar menções à sua marca.

Citações em redes sociais, reclamações em plataformas de avaliação,

compartilhamento de links dos seus canais oficiais, oferta de cupons
de desconto, declarações de parceria e outras ações podem ser feitas
a qualquer momento.
É seguro dizer que, quanto maior for o número de ativos digitais da
sua empresa (perfis e páginas em redes sociais, sites institucionais,
aplicativos oficiais e campanhas de anúncios, por exemplo), mais
menções ela vai obter. Isso sem falar na responsabilidade em relação
ao uso de sua marca por empresas associadas, colaboradores
(inclusive aqueles que já não fazem mais parte dos quadros de
funcionários) e até pessoas movidas por interesses ilícitos.
Em um cenário como esse, fica fácil perder o controle sobre sua
presença digital.

5
© 2019 Axur. Digital Risk Protection - Todos os direitos reservados.
Por que monitorar riscos digitais?

Você é responsável pela sua marca, onde quer

que ela apareça
Em geral, as pessoas não sabem diferenciar quando estão diante de
uma fraude ou de uma interação oficial. Tudo o que elas sabem é que
estão tendo um diálogo com uma marca. E esse é o ponto. Para seus
clientes, não importa se é você mesmo ou alguém se apropriando
indevidamente do nome da sua empresa:

Se algo dá errado, é sua marca que vai ficar

associada a essa experiência ruim.

Por isso, é fundamental que as empresas busquem estratégias

adequadas de monitoramento de riscos digitais. Só assim é
possível minimizar o impacto de fraudes e preservar a reputação e
credibilidade da sua organização.

O monitoramento de marketing gera uma

ilusória sensação de segurança
Utilizado por muitas empresas, o monitoramento de marketing em
redes sociais ajuda a identificar opiniões, sentimentos, mensagens e
conversas sobre uma marca. Ele é essencial em qualquer estratégia de
marketing digital, seja para o lançamento de um novo produto ou uma
campanha institucional.
Apesar disso (e de como ele ajuda a ter uma visão mais clara sobre
quem são e como se comportam os clientes), esse monitoramento

6
© 2019 Axur. Digital Risk Protection - Todos os direitos reservados.
tem alcance limitado e não consegue identificar potenciais riscos
à imagem da empresa. Por normalmente se manterem longe dos
canais oficiais, as ações dos cibercriminosos estão fora do radar dos
relatórios e métricas de marketing.

O monitoramento de riscos digitais foca nas

ameaças à sua marca.
O escopo do monitoramento de riscos digitais é mais amplo do que
o de marketing, abrangendo todos os canais da internet: websites e
domínios diversos, redes sociais, canais de venda on-line, ambientes
mobile, e-mails, serviços de busca paga, deep web e comunicação via
SMS. Além disso, o serviço também é responsável por notificações
extrajudiciais para remoção de conteúdo infrator (também chamadas
de takedowns).
Apesar das diferenças de objetivos dos dois tipos de monitoramento,
eles não são excludentes. Muito pelo contrário, ao combinar os dois,
a empresa consegue se proteger de riscos digitais e medir o impacto
deles na opinião de seus clientes.

7
© 2019 Axur. Digital Risk Protection - Todos os direitos reservados.
12 riscos que você deveria estar
monitorando

Conheça agora os 12 principais tipos de esquemas e fraudes pratica-

dos na internet. Cada um deles possui características próprias, mas
todos têm um potencial devastador para a reputação da sua marca.

Account Flipping (venda de contas)

Estelionato

Credential Stuffing

Aplicativos falsos

Compliance de parceiros

Pirataria

Smishing

Cupons de desconto falsos

Associação indevida

Violação de direitos autorais

Anúncio de vagas não autorizadas

Domínios similares

8
© 2019 Axur. Digital Risk Protection - Todos os direitos reservados.
1. Account Flipping (venda de contas)

Um tipo de fraude bem comum, o Account Flipping é um golpe que

usa páginas falsas no Instagram como se fossem oficiais. Nelas, são
oferecidos produtos e até mesmo dinheiro aos usuários que realizarem
determinados passos, como postar um print da página em seu perfil
pessoal ou seguir a conta e marcar amigos em uma postagem.
Apesar de não requisitarem dados sensíveis (como números de cartão
de crédito) ou venderem produtos falsos, páginas como essas são tão
danosas quanto as demais. Isso porque, ao chegarem a um número
expressivo de seguidores, os administradores desses perfis os vendem
na deep web. Então, fraudadores os usam para fazer campanhas de
phishing e, aí sim, roubar dados dos usuários.
Mas por que esse esquema se tornou tão popular? A resposta é a
própria estrutura do Instagram. Depois de escolher uma marca e criar

9
© 2019 Axur. Digital Risk Protection - Todos os direitos reservados.
 a conta falsa, o cibercriminoso começa a seguir todos os usuários
que seguem o perfil oficial. Essas pessoas recebem uma notificação
e, muitas vezes, seguem a página falsa de volta. Assim, os usuários
passam a receber conteúdo promocional falso, direcionado a eles pelo
seu próprio interesse na marca que foi apropriada indevidamente.
Leia mais sobre essa e outras ameaças que rondam o Instagram
clicando aqui.

2. Estelionato

Para esse tipo de fraude ter mais chances de fazer vítimas, os

fraudadores usam números de CNPJ ou razões sociais reais de
empresas (normalmente do setor financeiro).

10
© 2019 Axur. Digital Risk Protection - Todos os direitos reservados.
Além disso, é comum que eles utilizem domínios parecidos com o
oficial, trocando a ordem de algumas letras ou fazendo mudanças
sutis.
Imagine que credito.com.br seja o endereço do site de uma empresa.
Fraudadores podem usar domínios como kredito.com.br, creedito.
com.br ou creditos.com.br para confundir os usuários e fazê-los
pensar que estão no site correto.
Com isso, o estelionatário cria o cenário perfeito para pegar pessoas
desatentas ou que estejam precisando de dinheiro rápido. E, uma
vez no site, elas são expostas aos benefícios irreais do esquema.
Normalmente, são taxas muito mais baixas do que as praticadas
pelo mercado ou condições facilitadas para negativados (como não
consultar órgãos de proteção ao crédito, por exemplo). As vantagens
oferecidas servem para seduzir o usuário e fazê-lo acreditar que
aquele é um negócio realmente imperdível.
Ao convencer a vítima a seguir para o próximo passo, o fraudador
entra em cena, solicitando um depósito inicial, uma espécie de “sinal”
(valor dado como garantia à empresa para confirmar o negócio). A
justificativa para isso é que a quantia é necessária para “dar entrada
na papelada”, “liberar o empréstimo” ou qualquer outro motivo usado
para o pedido não soar estranho.
Evidentemente, assim que o pagamento é realizado, o estelionatário
desaparece. O uso de contas laranja e e-mails falsos torna o
rastreamento impossível, deixando o usuário em uma situação ainda
pior do que a que ele se encontrava antes de cair no golpe.
Descubra o que fazer em caso de golpes usando seu CNPJ
em nosso blog.

11
© 2019 Axur. Digital Risk Protection - Todos os direitos reservados.
3. Credential Stuffing

Em plena ascensão, esse golpe se aproveita do fato de que, em média,

usamos apenas duas ou três senhas para diversos serviços digitais.
Isso significa que, caso cibercriminosos conseguem roubar uma senha
cadastrada em uma loja virtual, por exemplo, há uma grande chance
de que ela também possa ser usada para acessar outros serviços on-
line.
No credential stuffing, fraudadores pegam dados de login vazados
na internet (já disponíveis ao público ou através de uma invasão
direcionada) e fazem testes automatizados em centenas de outros
serviços na web. Assim, eles descobrem se alguma combinação de
login e senha pode ser usada para acessar outra plataforma.
Para se ter uma ideia do tamanho do problema, imagine um bot

12
© 2019 Axur. Digital Risk Protection - Todos os direitos reservados.
 alimentado com dados de 100 milhões de credenciais vazadas.
Se ele conseguir reutilizar 2% delas, o hacker vai ter “lucrado” 2
milhões de senhas válidas. E isso pode render acesso tanto a serviços
destinados ao usuário final (como Netflix, Spotify, Paypal etc.) quanto
a plataformas na nuvem, que guardam arquivos, dados e segredos
corporativos (Trello, Slack, Dropbox, Google Drive, Github e outros).
A prática de credential stuffing é muito lucrativa ao criminoso,
independentemente de como ele utiliza as senhas roubadas. Ele
pode, por exemplo, vender barato os dados de login de usuários
da Netflix ou extorquir empresas, ameaçando divulgar informações
sigilosas obtidas através do acesso ilegal aos seus sistemas internos.
De qualquer forma, o resultado dessas ações é um prejuízo tanto em
termos financeiros quanto de reputação.
Veja em detalhes como acontecem os roubos de dados de login aqui.

4. Aplicativos falsos

13
© 2019 Axur. Digital Risk Protection - Todos os direitos reservados.
 Os aplicativos falsos não estão disponíveis apenas nas lojas de
apps (Google Play e App Store da Apple). Há diversos sites que
disponibilizam esses aplicativos para download, por diversas razões:
monetizar com anúncios, disparar ataques de phishing e malware ou
coletar dados pessoais e bancários para, depois, comercializá-los na
deep web.
Analisando o número de golpes digitais bem-sucedidos atualmente,
é possível perceber que o usuário médio não está preparado para
lidar com esse cenário. Pior: um relatório de 2018, feito pelo Google,
aponta que 96% do tráfego não criptografado vem de dispositivos
móveis. Isso pode significar que boa parte dos acessos mobile são
feitos em celulares mais antigos, que não recebem mais atualizações
de software. À medida que os sistemas operacionais evoluem, esses
aparelhos começam a perder o suporte de desenvolvedores, o que
gera brechas de segurança que são exploradas pelos cibercriminosos.

Por isso, é fundamental tomar certos cuidados,

como prestar atenção nas credenciais do
desenvolvedor responsável.

Também é importante ter em mente as estratégias de engenharia

social usadas por fraudadores para enganar usuários. Um bom
exemplo é o uso de nomes inventados para dar a ilusão de métricas,
como “Installs 1,000,000,000” ou “100 Million Downloads”. Esses
nomes levam o usuário a acreditar que realmente estão fazendo
referência ao número de downloads do aplicativo em questão.
Saiba mais sobre apps falsos e seus impactos em nosso blog.

14
© 2019 Axur. Digital Risk Protection - Todos os direitos reservados.
5. Compliance de parceiros

A presença digital da sua empresa é definida não apenas pelas

suas próprias ações, mas também pela forma como seus parceiros
se posicionam na internet. É daí que surge a importância de falar
sobre compliance — um tema mais do que necessário em tempos de
transformação digital e influência cada vez maior das redes sociais na
opinião do público.
Um bom exemplo de “fogo-amigo” gerado por parceiros são sites
e perfis em redes sociais que afirmam ter alguma ligação com sua
empresa, sem que isso seja verdade. Esses supostos parceiros utilizam,
sem a devida autorização, elementos da sua marca para usufruir da
sua reputação: seja na intenção de realizar fraudes ou simplesmente
de dar velocidade ao crescimento do seu próprio negócio.
Independentemente da intenção, quem acaba perdendo é seu cliente,

15
© 2019 Axur. Digital Risk Protection - Todos os direitos reservados.
 que muitas vezes não consegue diferenciar qual ponto de contato é
oficial ou não. Um simples domínio similar (por exemplo, seu site é
axur.com e o parceiro usa algo como axuroficial.com) pode confundir
centenas de milhares de clientes.
O envio de e-mails não autorizados usando sua marca também pode
frustrar muitos clientes em potencial. Afinal, eles acabam associando
sua marca à prática de spam.
Leia mais sobre a importância de ter regras de compliance bem
definidas aqui.

6. Pirataria

16
© 2019 Axur. Digital Risk Protection - Todos os direitos reservados.
 Nos últimos anos, o mercado brasileiro tem sofrido bastante com a
venda de produtos falsos. Só em 2016, o país perdeu mais de R$ 146
bilhões para a pirataria, cujo faturamento cresce a uma taxa de R$ 15
bilhões ao ano.
Com esse desempenho, o Brasil logo poderá se tornar a capital
mundial dos falsificados.
Essa prática afeta todos os setores e indústrias: sempre há produtos
ou marcas que podem acabar em mercados paralelos. E o uso
indevido da propriedade intelectual de uma marca é extremamente
prejudicial para a empresa e para seus consumidores. Por terem
qualidade menor que as versões oficiais, as falsificações geram
experiências muito aquém do que as marcas afetadas costumam
apresentar.

Com o crescimento do mercado digital os produtos

falsificados ganharam novos canais de venda.

E, se no mundo físico a fiscalização já é difícil, o ambiente digital se

torna um desafio ainda maior. Assim, tomar atitudes para monitorar e
regular o comércio de produtos (garantindo que somente os originais
sejam comprados, independentemente da plataforma) é o caminho
que as marcas devem tomar.
Saiba tudo sobre como a pirataria afeta as marcas na internet.

17
© 2019 Axur. Digital Risk Protection - Todos os direitos reservados.
7. Smishing

Como acontece com todas as tecnologias que conquistam o público,

um tipo de golpe específico para usuários de celulares e smartphones
foi desenvolvido: o smishing.
Essa fraude é uma variação do phishing, mas que explora canais
bastante associados ao mobile: SMS, WhatsApp, Facebook Messenger,
entre outros.
Os cibercriminosos usam estratégias de engenharia social para
chamar a atenção das pessoas e convencê-las da veracidade da
mensagem. Para isso, podem ser usadas promoções de produtos e
serviços ou até mesmo intimações de órgãos do governo e empresas
financeiras, combinadas com palavras-chave e o nome de uma
instituição verdadeira.
Mas fraudadores não agem sozinhos na internet: existe um verdadeiro

18
© 2019 Axur. Digital Risk Protection - Todos os direitos reservados.
 mercado negro de dados roubados de cartões de crédito, contas
vazadas e até cursos de como montar esquemas de phishing e outras
atividades fraudulentas. Mais do que isso, muitos criminosos também
comercializam golpes prontos e ainda oferecem suporte 24 horas
para que o comprador tenha certeza de que a página falsa estará
funcionando perfeitamente.
Descubra as técnicas por trás do phishing clicando aqui.

8. Cupons de desconto falsos

Cupons de desconto representam uma revolução para as lojas

virtuais. Além de serem uma maneira barata de aumentar as vendas,
eles são totalmente rastreáveis e permitem a identificação da fonte
de conversão. Essa característica estimula o compartilhamento dos

19
© 2019 Axur. Digital Risk Protection - Todos os direitos reservados.
 coupons pelos usuários, que costumam receber recompensas para
cada venda originada por eles.
Com isso, surgiram sites inteiros dedicados exclusivamente à
divulgação de cupons. O problema é que indivíduos agindo de má fé
usam cupons (normalmente falsos ou com data de validade expirada)
de marcas conhecidas com intuito apenas de atrair tráfego. Essa
técnica é usada até mesmo por sites legítimos, que ganham mais
acessos orgânicos e, assim, aumentam seu lucro.
Como consequência, muitas empresas e e-commerces retiraram a
cuponagem de suas estratégias de negócio. Assim, elas evitam os
efeitos negativos de usuários que tentam usar cupons no carrinho de
compras apenas para descobrir, com muita frustração, que ele não
funciona: uma ocorrência que pode destruir a reputação da marca e
afastar clientes.

9. Associação Indevida

20
© 2019 Axur. Digital Risk Protection - Todos os direitos reservados.
 Muitas pessoas e empresas simulam um vínculo com uma marca
conhecida para ganhar credibilidade no mercado, gerar tráfego para
seu site ou atrair a atenção de potenciais consumidores.
Porém, ao ter sua imagem usada indevidamente, as marcas perdem
reputação e vêem os clientes se afastando. Isso gera prejuízos, já
que compromete o retorno sobre o investimento de campanhas de
marketing.
Normalmente, os falsos vínculos são divulgados em redes sociais ou
mesmo em websites de terceiros, confundindo clientes com parcerias
inexistentes.

A facilidade com que esse conteúdo falso é

distribuído na internet acaba dificultando o controle
das equipes de monitoramento.

Acompanhar de perto a movimentação de quem pratica essas

atividades é essencial para prevenir que sua marca seja associada
a empresas com reputação ruim, concorrentes ou até mesmo
fraudulentas.
Ter controle sobre esses riscos também previne possíveis desconfortos
com parceiros de verdade (comerciais ou estratégicos).

21
© 2019 Axur. Digital Risk Protection - Todos os direitos reservados.
10. Violação de Direitos Autorais

A criação e distribuição de conteúdo nunca foram tão intensas. Hoje,

com a evolução das plataformas de comunicação, é fácil ter acesso a
vídeos, músicas, filmes, cursos, apostilas, tutoriais e muito mais. Essa
realidade gera a percepção de que qualquer tipo de conteúdo pode
ser disponibilizado e compartilhado livremente, mas não é bem assim.
A produção de organizações grandes e pequenas, que deveria ser
vendida, acaba sendo distribuída sem autorização na internet. Quem
vive de conteúdo (ou tem negócios que giram em torno dele) é
afetado diretamente por essa prática aparentemente inofensiva.
E mesmo nos casos em que ele deve ser compartilhado gratuitamente,
é importante entender como o material pode ser encontrado em
canais não oficiais. Afinal, basta uma olhada rápida pela web para

22
© 2019 Axur. Digital Risk Protection - Todos os direitos reservados.
 encontrar versões desatualizadas, adulteradas ou sem o devido
crédito ao autor. Isso prejudica campanhas de marketing que têm o
conteúdo no centro de sua estratégia, reduzindo seu retorno sobre
investimento.
O uso de canais oficiais para centralizar a distribuição de materiais
com a chancela da marca não torna as tarefas mais simples. Isso
porque deve-se ter o cuidado adicional de garantir que canais
alternativos não enfraqueçam os resultados da estratégia pretendida.

11. Anúncio de Vagas Não Autorizadas

Em tempos de crise econômica, a busca por emprego tende a ficar

ainda mais acirrada. E cibercriminosos se aproveitam desse momento

23
© 2019 Axur. Digital Risk Protection - Todos os direitos reservados.
 (em que as pessoas estão mais vulneráveis) para lucrar.
Com a baixa disponibilidade de vagas no mercado e o aumento
da concorrência, muitos profissionais se sujeitam a pagar taxas
para entrar em processos seletivos. Pensando nisso, fraudadores
desenvolveram um novo golpe: a criação de anúncios falsos, atraindo
candidatos para seleções inexistentes em empresas reconhecidas.
Além das pessoas enganadas com o golpe, as empresas usadas como
chamariz também saem prejudicadas, perdendo credibilidade junto
ao público. Os efeitos desse golpe são potencializados com as redes
sociais, por onde as pessoas compartilham as vagas sem saber que
são falsas.

12. Domínios Similares

24
© 2019 Axur. Digital Risk Protection - Todos os direitos reservados.
 O domínio é o primeiro ponto de contato entre seu cliente e a
presença digital da sua marca. Portanto, é muito importante que os
usuários tenham uma boa experiência logo de início: a URL do seu site
pode ajudar a construir uma identidade forte ou levar sua empresa ao
esquecimento digital.

Nesse contexto, domínios muito parecidos com o

oficial podem criar confusão no usuário e prejudicar
sua marca.

Fraudadores costumam usar nomes de empresas, instituições ou

pessoas para registros sem autorização do responsável. Assim,
visam atingir ganhos financeiros a partir de três maneiras principais:
revenda de domínios (por um preço inflado) para quem possui de
fato os direitos sobre a marca, hospedagem de anúncios pay-per-
click (explorando o tráfego desviado do site oficial de uma empresa
reconhecida) ou hospedagem de ataques de phishing e malware.
Quem atua com esse tipo de golpe normalmente prioriza domínios
vistos como estratégicos por empresas conhecidas. Eles podem ter
diversas extensões (.com, .net, .br) e conter os nomes das principais
marcas da empresa em combinação com termos relacionados ao seu
segmento de atuação, por exemplo.
A popularização dos novos gTLDs aumentou o número de extensões
que podem ser usadas, tornando o monitoramento ainda mais
desafiador.

25
© 2019 Axur. Digital Risk Protection - Todos os direitos reservados.
Conclusão

Um monitoramento eficiente de riscos

digitais proporciona segurança e garante a
credibilidade do seu negócio.
Agora você conhece um pouco melhor os riscos digitais que ameaçam
as marcas na internet. E, apesar de toda a diversidade de formas
de atuação e dos diferentes níveis de complexidade, é possível
acompanhar de perto toda movimentação suspeita.
A plataforma de monitoramento da Axur usa inteligência artificial e
dados vindos de fontes do mundo inteiro para identificar ameaças
antes que elas causem prejuízos. Além disso, parcerias estratégicas
com redes sociais, ISPs, empresas de hospedagem, canais de venda
e associações de segurança dão a agilidade necessária para retirar
fraudes do ar e manter seus bens digitais sempre protegidos.
Detecção automatizada, monitoramento eficiente e a melhor
capacidade de reação do mercado são as características que vão
ajudar a preservar a relação da sua empresa com clientes, parceiros,
investidores e outros stakeholders. Independentemente das ameaças
que existam ou venham a surgir no mundo digital.
Acesse www.axur.com e saiba mais sobre o que podemos fazer pela
sua empresa.

26
© 2019 Axur. Digital Risk Protection - Todos os direitos reservados.
Glossário
1. Takedown
Ações técnico-administrativas tomadas com o objetivo de
corrigir fraudes detectadas na internet. Seus efeitos podem ser o
desligamento de um site ou perfil falso, a correção do conteúdo de
uma página ou a remoção de um anúncio de produto falsificado, entre
outros dispositivos.

2. Iscas de ciques
Mais conhecidas como clickbaits, são textos mentirosos ou
simplesmente sensacionalistas, destinados a atrair cliques de usuários.

3. ISP ou Fornecedor de Acesso à Internet

Oferece serviços de acesso à internet, podendo agregar outros
serviços relacionados, como e-mail, hospedagem, antivírus etc.

Fontes
1. Globo G1
“Brasil tem 116 milhões de pessoas conectadas à internet, diz IBGE”
https://g1.globo.com/economia/tecnologia/noticia/brasil-tem-116-milhoes-
de-pessoas-conectadas-a-internet-diz-ibge.ghtml

2. We Are Social
“Digital in 2018: World’s Internet Users Pass The 4 Billion Mark”
https://wearesocial.com/blog/2018/01/global-digital-report-2018

3 e 4. Internet Live Stat

http://www.internetlivestat.com

27
© 2019 Axur. Digital Risk Protection - Todos os direitos reservados.
/OneAxur Reputations and confidence take time to build. But frauds and
scams can put all this work to waste. That’s why we are dedicated to
/axurone
monitoring the internet in search of digital risks that could affect the
@axurone image of your brand.

www.axur.com
© 2019 Axur. Digital Risk Protection - Todos os direitos reservados.