Fluxo de Trabalho para Administradores

✅ Metodologia de Investigação

Processo de Análise em 4 Etapas

Etapa
Ação
Tempo Estimado
Ferramenta

1. Triagem

Classificar nível de suspeita

2-3 min

Notificação Discord

2. Análise

Comparar fingerprints

5-10 min

Histórico de mudanças

3. Investigação

Contatar cliente se necessário

15-30 min

Comunicação direta

4. Ação

Decidir bloqueio/liberação

2-5 min

Sistema de licenças

1. Triagem Inicial

🟡 Suspeita Baixa (1-2 emojis diferentes)

✅ Ação Imediata: NENHUMA
📋 Registro: Anotar mudança no histórico
⏰ Prazo: Monitorar próximas 48h

🟠 Suspeita Média (1 categoria diferente)

⚠️ Ação Imediata: VERIFICAR HISTÓRICO
📋 Registro: Marcar para investigação
⏰ Prazo: Investigar em 24h

🔴 Suspeita Alta (2+ categorias diferentes)

🚨 Ação Imediata: INVESTIGAR AGORA
📋 Registro: Abrir caso de investigação  
⏰ Prazo: Resolver em 4h

🚨 Suspeita Crítica (Tudo diferente)

🆘 Ação Imediata: BLOQUEAR TEMPORARIAMENTE
📋 Registro: Caso urgente de fraude
⏰ Prazo: Resolver em 1h

2. Ferramentas de Análise

Checklist de Investigação

Item
Verificar
Onde Encontrar

Histórico

Mudanças anteriores do usuário

Discord/Logs

Frequência

Quantas vezes mudou recentemente

Histórico notifications

Padrão

Sempre mesmo tipo de mudança?

Comparação visual

Comunicação

Cliente informou mudança?

Tickets/Chat

Timing

Horário da mudança suspeito?

Timestamp notificação

3. Política de Decisão

✅ Casos para LIBERAR

• Mudança gradual e consistente
• Cliente informou mudança prévia
• Padrão condizente com histórico
• Apenas IP/GEO diferentes
• Timing normal (horário comercial)

❌ Casos para BLOQUEAR

• Mudança completa e súbita
• Múltiplas mudanças em pouco tempo
• Padrão inconsistente
• SERVER/SYSTEM completamente diferentes
• Timing suspeito (madrugada/feriados)

⚠️ Casos para INVESTIGAR MAIS

• Evidências contraditórias
• Cliente não responde contato
• Padrão parcialmente suspeito
• Histórico misto
• Mudanças em horários estranhos

🔧 Resolução de Problemas

Cenário 1: "Servidor Legítimo Bloqueado"

Problema: Mudança de VPS legítima resultou em bloqueio
Solução:
1. Verificar histórico de fingerprint
2. Confirmar legitimidade da mudança
3. Solicitar desbloqueio manual via ticket
4. Aguardar atualização do fingerprint

Cenário 2: "Alerta de Uso Irregular"

Problema: Detectada tentativa de uso em servidor não autorizado
Solução:
1. Verificar se foi você que tentou usar em outro servidor
2. Confirmar se alguém tem acesso não autorizado
3. Alterar credenciais se necessário
4. Reportar se detectou uso fraudulento

Cenário 3: "Identificação Mudando Frequentemente"

Problema: Logs mostram mudanças constantes
Possíveis Causas:
• Servidor em ambiente instável
• Configurações dinâmicas
• Problemas de infraestrutura
• Tentativas de bypass

Solução:
1. Estabilizar ambiente do servidor
2. Investigar se é tentativa de bypass
3. Contactar suporte se persistir
AnteriorGuia de Análise e InvestigaçãoPróximoSegurança e Prevenção

Atualizado