Como verificar a atividade e a validade do site com ferramentas de inteligência de domínio e IP

Em um setor que se torna cada vez mais competitivo, a reputação de um vendedor é muito importante. Como a venda pessoal não é possível on-line, os sites de comércio eletrônico dependem de vários fatores para estabelecer a confiança do consumidor. Entre eles estão as avaliações, que compensam a falta de transações presenciais. De fato, 90% dos consumidores afirmaram que as avaliações positivas influenciam suas decisões de compra. A consistência em termos de qualidade de seus produtos e serviços também desempenha um papel fundamental na promoção da confiança.

Mas, como o comércio digital é cruel, os comerciantes on-line às vezes recorrem a tudo o que for necessário para manter sua parte dos lucros, mesmo que manchem a reputação de outra pessoa no processo. Por exemplo, alguns vendem réplicas e as fazem passar por itens autênticos. Eles também podem se passar por empresas legítimas em seu site ou manipular os resultados de pesquisa de produtos com técnicas de marketing de blackhat. Por fim, com as ferramentas de exploração certas, alguns até conseguem sequestrar a marca de outra pessoa, começando pelos produtos e pela conta do alvo.

Este tutorial instrui os usuários a realizar avaliações de sites de fornecedores com soluções de inteligência de domínio e IP de nível empresarial para evitar que vendedores desonestos abusem das plataformas de comércio eletrônico. Mas, antes de prosseguirmos, vamos primeiro desconstruir as razões por trás das auditorias de sites.

Por que realizar verificações de atividade e validade do site?

É de conhecimento geral que qualquer site que opere on-line enfrenta riscos constantes de segurança decorrentes de ameaças externas, como hackers e redes criminosas. No entanto, as ameaças internas, como as de fornecedores terceirizados, podem ser igualmente preocupantes.

Para os sites de comércio eletrônico, os usuários inativos e os vendedores ilegítimos que vendem produtos falsificados em suas plataformas representam ameaças significativas às suas operações. As perdas financeiras atribuídas a produtos falsificados, por exemplo, custam às empresas americanas cerca de US$ 200 bilhões por ano. Esse valor nem mesmo leva em conta os custos indiretos, como taxas de processos judiciais e perda de receita decorrente da experiência ruim do cliente (CX).

Esses problemas destacam a necessidade de as plataformas de comércio eletrônico aumentarem sua proteção por meio da realização de auditorias de rotina nos sites. Ao analisar o histórico de um vendedor, você pode proteger melhor a reputação da sua plataforma. Abaixo estão alguns problemas que você pode evitar ao livrar sua plataforma de vendedores inescrupulosos e afiliados de terceiros:

• Fraude em publicidade: A fraude em publicidade pode se apresentar de várias formas. Os concorrentes podem lhe enviar tráfego de anúncios falsos vinculados a palavras-chave com spam que você não configurou. O tráfego resultante pode fazer com que seu site seja penalizado (se você for um vendedor terceirizado) e retirado do ar pelos mecanismos de pesquisa ou, pior ainda, pela Comissão Federal de Comércio (FTC).

• Sites fraudulentos: os "vendedores" fraudulentos geralmente colocam links para domínios maliciosos, quebrados ou estacionados em seus perfis com fins maliciosos em mente. Por sua vez, os usuários desavisados talvez não consigam distinguir os sites legítimos e caiam em armadilhas.

• Contas inativas ou não seguras: Infelizmente, os hackers podem tentar assumir o controle de contas de vendedores que ficaram inativas por muito tempo. Alguns detalhes da conta acabam sendo vendidos em mercados clandestinos.

Inteligência de domínio e IP Ferramentas que você pode usar para verificar a atividade e a validade do site de um vendedor

Praticar a due diligence em vendedores individuais pode ser um trabalho tedioso, mas os benefícios superam os inconvenientes. Abaixo, demonstramos como usar algumas ferramentas de inteligência de domínio e IP para ajudar os proprietários de plataformas de comércio eletrônico a identificar sinais de alerta durante a análise do vendedor.

Screenshot API

Em caso de dúvida sobre a legitimidade do site de um vendedor, é altamente recomendável que você o visualize com segurança primeiro com a Screenshot API . O programa é uma ferramenta útil para descobrir se um domínio apresentado na conta de um vendedor está estacionado ou se o conteúdo de um site corresponde às declarações da marca.

Por exemplo, a Aldevra está entre os mais vendidos na categoria Eletrodomésticos da Amazon. Ela lista aldevra[.]com em seu perfil de loja na Amazon. Usando a Screenshot API, geramos uma visualização de seu site para mostrar que ele está ativo no momento:

A captura de tela revela que a marca do site corresponde à da loja da Amazon.

Até agora, nossa análise está indo na direção certa. No entanto, podemos usar outras ferramentas para confirmar ainda mais que a Aldevra é de fato a empresa que afirma ser.

Domain Availability API

Outra maneira rápida de verificar se o domínio de um vendedor está funcionando é executá-lo no Domain Availability Check. Com essa ferramenta, você pode determinar se um domínio ainda está disponível para registro ou não. Se estiver, o vendedor pode estar mentindo sobre ter um site. O relatório do domínio da Aldevra revela que ele não está disponível, o que é uma boa notícia.

WHOIS API

A próxima etapa é verificar os registros WHOIS do domínio para obter mais detalhes. É possível usar a WHOIS API para verificar se os registros de registro do domínio correspondem às informações do vendedor.

Com a WHOIS API, descobrimos que o domínio é de propriedade da Aldevra, LLC, sediada em Michigan. Também descobrimos que o domínio foi configurado em março de 2009, como revela o relatório parcial abaixo:

A partir daí, é possível cruzar outros dados com os registros corporativos disponíveis publicamente da organização. Consultamos um banco de dados confiável, como o Better Business Bureau (BBB), para confirmar outros detalhes relevantes da empresa.

Os detalhes de contato e o endereço abaixo refletem que a empresa está associada ao domínio em questão. O local de registro do domínio também corresponde ao endereço da sede da organização.

Como você também pode ver no relatório do BBB abaixo, a empresa foi incorporada em 9 de março de 2009, mais ou menos na mesma época em que seu domínio foi reservado.

WHOIS History Search

No entanto, há ocasiões em que os registros WHOIS de um domínio são protegidos pela privacidade. Ferramentas de inteligência de domínio, como a WHOIS History Search , possibilitam encontrar pistas recuperando seu histórico de registro.

No caso da Aldevra, descobrimos que seu domínio sempre esteve com a Wild West Domains desde que ela se estabeleceu em 2009. WHOIS History Search também nos permitiu obter o contato do registrante anterior do domínio, que trabalha com a empresa.

Email Verification API

Se um endereço de e-mail do vendedor estiver disponível, você poderá submetê-lo a uma verificação de validade usando a Email Verification API. Qualquer irregularidade no relatório da API, como caixas de entrada ausentes ou servidores de nomes incompatíveis, pode significar que o domínio está inativo ou tem algumas falhas de segurança.

Para nossa análise, examinamos sales@aldevra[.]com, um endereço de e-mail comumente citado nos perfis on-line da empresa, com a Email Verification API. O programa gerou os seguintes resultados:

A saída da API nos informa que o endereço de e-mail segue a sintaxe correta e não tem erros de ortografia. Ela também não depende de um provedor de serviços de e-mail descartável.

No entanto, o servidor de e-mail atual usa um endereço de e-mail genérico, que aceita mensagens em nome de outras contas. Isso não é necessariamente ruim, mas o envio de mensagens para endereços de e-mail genéricos pode afetar a capacidade de entrega e a pontuação de reputação de um remetente de e-mail em alguns casos.

O que mais pode Inteligência de domínio e IP podem lhe dizer sobre um site?

Além de verificar a atividade e a validade do site, as soluções de inteligência de domínio e IP podem ajudar a descobrir muito mais sobre quem está por trás de um site e em quais outros empreendimentos essa pessoa ou organização pode estar envolvida. Elas também podem apontar vulnerabilidades de segurança ou até mesmo atividades criminosas em andamento. Vamos usar nosso exemplo anterior para ilustrar.

Reverse WHOIS Search

Reverse WHOIS Search é uma ferramenta útil que permite que os usuários vejam se o proprietário de um domínio opera outros sites. Por exemplo, parece que o registrador do Aldevra também possui outro domínio, experienceeastafrica[.]info. Embora não esteja disponível para registro, o domínio ainda não aponta para nenhum site ativo, o que significa que o proprietário provavelmente o está reservando para uso futuro.

Website Contacts API

Website Contacts API é uma ferramenta complementar que permite aos usuários descobrir se os contatos indicados em um site correspondem aos encontrados em domínio público. O relatório abaixo inclui o endereço de e-mail oficial sales@aldevra[.]com. Também vimos um endereço de e-mail de uma pessoa chamada Maggie, que encontramos pela primeira vez nos registros históricos de WHOIS do domínio.

Domain Reputation API

Outro programa simples que pode revelar muito sobre a confiabilidade de um domínio é o Domain Reputation API. A API examina listas negras conhecidas e bancos de dados de malware para determinar se um domínio foi ou não usado em ataques de phishing ou malware no passado.

O domínio da Aldevra obteve uma pontuação alta e, portanto, passou na validação da API. No entanto, a ferramenta exibiu algumas vulnerabilidades de certificados de segurança que os desenvolvedores da Web do site podem considerar analisar.

Plataforma de inteligência contra ameaças (TIP)

O TIP é uma plataforma abrangente que permite aos usuários realizar análises de configuração de host e validar endereços IP e servidores de nomes conectados em um só lugar. Ele revela outros pontos fracos em um site que também são facilmente ignorados.

Por exemplo, com a TIP, descobrimos que alguns dos registros do DNS (Sistema de Nomes de Domínios) da Aldevra não estão de acordo com os padrões do setor. A TIP revelou as seguintes descobertas, entre outras:

• O site tem uma página que redireciona para outro destino, o que pode ser causado por links inválidos ou códigos JavaScript.
• As configurações do Secure Sockets Layer (SSL) não estão em conformidade com as práticas recomendadas da Internet.
• Seus servidores de endereços de e-mail não têm registros AAAA que permitam especificamente a resolução de IPv6.
• Os servidores de troca de correio (MX) não permitem o DMARC (Domain-Based Message Authentication, Reporting, and Conformance), que ajuda a evitar ataques de falsificação e phishing.

Você pode ver o relatório completo do TIP aqui.

Considerações finais

No geral, a Aldevra provou que é uma marca legítima com base no conteúdo de seu site e nos registros WHOIS. No entanto, seus registros apresentaram alguns pequenos problemas de segurança que a equipe de TI certamente deve analisar.

Por sua vez, a Amazon pode alertar a Aldevra sobre as vulnerabilidades de hospedagem desta última. A gigante do comércio eletrônico também pode observar o mesmo protocolo de avaliação de risco que realizamos ao selecionar futuros vendedores.

Como vimos em ataques altamente divulgados, brechas de segurança negligenciadas podem infligir danos devastadores a uma empresa. No entanto, as plataformas de comércio eletrônico que se mantêm vigilantes podem se concentrar mais em conquistar novos parceiros e aumentar a satisfação dos clientes. Ao integrar ferramentas de inteligência de domínio e IP em sua infraestrutura de segurança, sua organização pode afastar vendedores e parceiros terceirizados duvidosos.