PhishTank поможет вам проверить или сообщить о фишинговых сайтах

PhishTank — это проект от OpenDNS, который помогает проверять сайты, которые пытаются реализовать фишинг атаки.

OpenDNS — это служба, которая предлагает как службу разрешения имен доменов, так и блокирование веб-сайтов, которые подозреваются в фишинговых доменах.

PhishTank — это отдельная услуга той же компании.

OpenDNS утверждает, что это отдельная база данных и не используется с базой данных PhishTank при разрешении доменов веб-сайта.

Это означает, что две базы данных — одна для OpenDNS и одна для PhishTank.

PhishTank — это веб-сервис, в котором вы можете проверить, является ли сайт злонамеренным, если он участвует в попытках фишинга и т. д.

Как проверить сайт на фишинг?

Поиск фишингового веб-сайта

Вы можете напрямую использовать функцию поиска веб-сайта, или, если вы создаете какой-либо инструмент безопасности, вы можете использовать данные из PhishTank через свой API.

Первый способ — использовать поисковую систему, присутствующую на веб-сайте PhishTank.

Второй способ — использовать его API.

Любой разработчик программного обеспечения может воспользоваться сервисом API, просто зарегистрировавшись на веб-сайте PhishTank.

Для любого из методов нет никаких сборов денег.

API тоже свободен на данный момент (28 сентября 2018 года).

API предназначен для людей, которые занимаются разработкой программного обеспечения.

Сообщить о фишинговом сайте PhishTank

Вам нужно будет зарегистрироваться на PhishTank.com, чтобы добавить фишинговый сайт в базу данных.

Он не запрашивает много данных. Единственное, что ему нужно — это ваш идентификатор электронной почты, чтобы он знал, что это человек отправляет URL-адрес.

После успешной регистрации войдите в веб-сайт и предоставьте как можно больше информации о фишинговом веб-сайте или сайте, который, по вашему мнению, может быть таковым.

Не забудьте добавить URL-адрес веб-сайта, о котором идет речь, иначе эта публикация не будет рассмотрена PhishTank.

После вашего предоставления подозрительного фишингового веб-сайта он будет доступен в разделе VERIFY PHISH на веб-сайте, чтобы другие могли войти в систему и проголосовать за нее вверх или вниз, чтобы проверить фишинговый характер веб-сайта.

Перед добавлением URL-адреса в базу данных PhishTank потребуется ряд проверок.

Проверьте фишинговый сайт в PhishTank

Чтобы помочь PhishTank, вы можете голосовать за или против сайтов, присутствующих в его базе данных.

Этот процесс называется Verifi Phish и доступен в разделе VERIFY A PHISH на веб-сайте.

Вам нужно будет войти в систему, прежде чем вы сможете проверить веб-сайты.

Фишинговые письма

Вы также можете сообщать о попытках фишинга по электронной почте сообществу PhishTank.

PhishTank просит вас перенаправить такие фишинговые письма, потому что пересылка электронных писем может удалить определенную информацию или изменить заголовки писем.

Чтобы сообщить о фишинговых письмах в PhishTank, просто перенаправляйте подозрительное письмо на phishing@phishingtank.com.

Сообщая веб-сайты и электронные письма, вы будете помогать PhishTank в укреплении своей базы данных, которая, в свою очередь, будет обслуживать других пользователей, которые подозревают, что сайт подделка, и поможет разработчикам инструментов безопасности, которые используют API PhishTank, чтобы узнать, является ли сайт подозрительным и таким образом остерегая своих пользователей.

 

cryptoparty

Cryptography is typically bypassed, not penetrated.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

5e7fa976b0640d40