PhishTank ti aiuterà a verificare o segnalare i siti Web di phishing
PhishTank è un progetto di OpenDNS che aiuta a controllare i siti Web che tentano Phishing. OpenDNS è un servizio che offre sia il servizio di risoluzione dei nomi di dominio sia il blocco di siti Web sospettati come domini di phishing. PhishTank è un servizio autonomo della stessa azienda. OpenDNS afferma che si tratta di un database separato e che non viene utilizzato con il database PhishTank durante la risoluzione dei domini dei siti Web. Ciò significa due database: uno per OpenDNS e uno per PhishTank. PhishTank è un servizio basato sul Web in cui è possibile verificare se un sito Web è dannoso, se è coinvolto in tentativi di phishing, ecc.
Ricerca di un sito Web di phishing
È possibile utilizzare direttamente la funzione di ricerca del sito Web o, nel caso in cui si stia creando uno strumento di sicurezza, è possibile utilizzare i dati di PhishTank tramite la sua API. Il primo metodo consiste nell'utilizzare il motore di ricerca presente sul sito Web di PhishTank. Il secondo metodo è usare la sua API. Qualsiasi costruttore di software può avvalersi del servizio API semplicemente registrandosi sul sito Web di PhishTank. Non ci sono costi per entrambi i metodi. Anche l'API è gratuita fin da ora (il 28 settembre 2018). L'API è per le persone che si trovano nello sviluppo di software.
Per gli altri, se desideri verificare se qualche sito web è già presente nel PhishTank, digita il suo URL nella casella di ricerca e premi il pulsante di ricerca.Segnala il sito Web di phishing a PhishTank
Dovrai registrarti a PhishTank.com per aggiungere un sito Web di phishing al suo database. Non richiede molti dati. L'unica cosa di cui ha bisogno è il tuo ID e-mail in modo che sappia che un essere umano sta inviando l'URL.
Dopo l'iscrizione, accedi al sito web e fornisci quante più informazioni possibili sul sito Web di phishing o sul sito che ritieni possa essere il phishing. Non dimenticare di aggiungere l'URL del sito Web in questione altrimenti la voce non sarà considerata da PhishTank.
Dopo aver inviato il sospetto sito Web di phishing, sarà disponibile sotto VERIFY PHISH del sito Web in modo che altri utenti possano accedere e votare in alto o in basso per verificare la natura del phishing del sito Web. Sono richieste alcune verifiche prima che l'URL sia aggiunto al database PhishTank.
Verifica di un sito Web di phishing in PhishTank
Per aiutare PhishTank, puoi votare a favore o contro i siti web presenti nel suo database. Il processo è chiamato verifica di Phish ed è disponibile nella sezione VERIFY A PHISH del sito. Dovrai accedere prima di poter verificare i siti web.
Email di phishing
Puoi anche segnalare i tentativi di phishing via e-mail alla comunità di PhishTank. PhishTank ti chiede di reindirizzare tali e-mail di phishing perché l'inoltro delle e-mail può rimuovere alcune informazioni o modificare le intestazioni delle e-mail. Per segnalare le e-mail di phishing a PhishTank, è sufficiente reindirizzare qualsiasi e-mail sospetta a [email protected].
Segnalando siti Web ed e-mail, aiuterai PhishTank a rafforzare il suo database che, a sua volta, servirà altri che sospettano che un sito Web sia falso e aiuterà gli sviluppatori di strumenti di sicurezza che utilizzano l'API PhishTank per sapere se un sito web è sospetto di phishing prima inviando i suoi utenti in questo modo.