Phenquestions
PhishTank è un progetto di OpenDNS che aiuta a controllare i siti Web che tentano phishing. OpenDNS è un servizio che offre sia il servizio di risoluzione dei nomi di dominio che il blocco di siti Web sospettati di phishing. PhishTank è un servizio autonomo della stessa azienda. OpenDNS afferma che è un database separato e non viene utilizzato con il database PhishTank durante la risoluzione dei domini dei siti Web. Ciò significa due database: uno per OpenDNS e uno per PhishTank. PhishTank è un servizio basato sul Web in cui è possibile verificare se un sito Web è dannoso, se è coinvolto in attività di phishing, ecc. tentativi.
Ricerca di un sito Web di phishing
Puoi utilizzare direttamente la funzione di ricerca del sito Web o, nel caso in cui stai costruendo uno strumento di sicurezza, puoi utilizzare i dati da PhishTank tramite la sua API. Il primo metodo consiste nell'utilizzare il motore di ricerca presente sul sito PhishTank. Il secondo metodo è usare la sua API. Qualsiasi costruttore di software può usufruire del servizio API semplicemente registrandosi sul sito Web PhishTank. Non ci sono costi per nessuno dei due metodi. Anche l'API è gratuita sin da ora (28 settembre 2018). L'API è per le persone interessate allo sviluppo di software.
Per altri, se desideri verificare se qualche sito Web è già presente nel PhishTank, digita semplicemente il suo URL nella casella di ricerca e premi il pulsante di ricerca.
Segnala il sito web di phishing a PhishTank
Dovrai registrarti con PhishTank.com per aggiungere un sito Web di phishing al suo database. Non richiede molti dati. L'unica cosa di cui ha bisogno è il tuo ID e-mail in modo che sappia che un essere umano sta inviando l'URL.
Dopo la registrazione riuscita, accedi al sito Web e fornisci quante più informazioni possibili sul sito Web di phishing o sul sito che ritieni possa essere phishing. Non dimenticare di aggiungere l'URL del sito Web in questione, altrimenti la voce non verrà presa in considerazione da PhishTank.
Dopo l'invio del sito Web sospetto di phishing, sarà disponibile nella parte VERIFY PHISH del sito Web in modo che altri possano accedere e votarlo per verificare la natura di phishing del sito Web. Sono necessarie una serie di verifiche prima che l'URL venga aggiunto al database PhishTank.
Verifica un sito Web di phishing in PhishTank
Per aiutare PhishTank, puoi votare a favore o contro i siti web presenti nel suo database. Il processo si chiama verifica di Phish ed è disponibile nella parte VERIFY A PHISH del sito web. Dovrai accedere prima di poter verificare i siti web.
Email di phishing
Puoi anche segnalare i tentativi di phishing via e-mail alla community di PhishTank. PhishTank ti chiede di reindirizzare tali e-mail di phishing perché l'inoltro delle e-mail potrebbe rimuovere determinate informazioni o modificare le intestazioni delle e-mail. Per segnalare e-mail di phishing a PhishTank, reindirizza semplicemente qualsiasi e-mail sospetta a [e-mail protetta]
Segnalando siti Web ed e-mail, aiuterai PhishTank a rafforzare il suo database che, a sua volta, servirà ad altri che sospettano che un sito Web sia falso e aiuterà gli sviluppatori di strumenti di sicurezza che utilizzano l'API PhishTank a scoprire se un sito Web è già sospettato di phishing mandare i suoi utenti in quel modo.
