PhishTank – это проект от OpenDNS, который помогает проверять сайты, которые пытаются реализовать фишинг атаки.
OpenDNS – это служба, которая предлагает как службу разрешения имен доменов, так и блокирование веб-сайтов, которые подозреваются в фишинговых доменах.
PhishTank – это отдельная услуга той же компании.
OpenDNS утверждает, что это отдельная база данных и не используется с базой данных PhishTank при разрешении доменов веб-сайта.
Это означает, что две базы данных – одна для OpenDNS и одна для PhishTank.
PhishTank – это веб-сервис, в котором вы можете проверить, является ли сайт злонамеренным, если он участвует в попытках фишинга и т. д.
Как проверить сайт на фишинг?
Поиск фишингового веб-сайта
Вы можете напрямую использовать функцию поиска веб-сайта, или, если вы создаете какой-либо инструмент безопасности, вы можете использовать данные из PhishTank через свой API.
Первый способ – использовать поисковую систему, присутствующую на веб-сайте PhishTank.
Второй способ – использовать его API.
Любой разработчик программного обеспечения может воспользоваться сервисом API, просто зарегистрировавшись на веб-сайте PhishTank.
Для любого из методов нет никаких сборов денег.
API тоже свободен на данный момент (28 сентября 2018 года).
API предназначен для людей, которые занимаются разработкой программного обеспечения.
Сообщить о фишинговом сайте PhishTank
Вам нужно будет зарегистрироваться на PhishTank.com, чтобы добавить фишинговый сайт в базу данных.
Он не запрашивает много данных. Единственное, что ему нужно – это ваш идентификатор электронной почты, чтобы он знал, что это человек отправляет URL-адрес.
После успешной регистрации войдите в веб-сайт и предоставьте как можно больше информации о фишинговом веб-сайте или сайте, который, по вашему мнению, может быть таковым.
Не забудьте добавить URL-адрес веб-сайта, о котором идет речь, иначе эта публикация не будет рассмотрена PhishTank.
После вашего предоставления подозрительного фишингового веб-сайта он будет доступен в разделе VERIFY PHISH на веб-сайте, чтобы другие могли войти в систему и проголосовать за нее вверх или вниз, чтобы проверить фишинговый характер веб-сайта.
Перед добавлением URL-адреса в базу данных PhishTank потребуется ряд проверок.
Проверьте фишинговый сайт в PhishTank
Чтобы помочь PhishTank, вы можете голосовать за или против сайтов, присутствующих в его базе данных.
Этот процесс называется Verifi Phish и доступен в разделе VERIFY A PHISH на веб-сайте.
Вам нужно будет войти в систему, прежде чем вы сможете проверить веб-сайты.
Фишинговые письма
Вы также можете сообщать о попытках фишинга по электронной почте сообществу PhishTank.
PhishTank просит вас перенаправить такие фишинговые письма, потому что пересылка электронных писем может удалить определенную информацию или изменить заголовки писем.
Чтобы сообщить о фишинговых письмах в PhishTank, просто перенаправляйте подозрительное письмо на phishing@phishingtank.com.
Сообщая веб-сайты и электронные письма, вы будете помогать PhishTank в укреплении своей базы данных, которая, в свою очередь, будет обслуживать других пользователей, которые подозревают, что сайт подделка, и поможет разработчикам инструментов безопасности, которые используют API PhishTank, чтобы узнать, является ли сайт подозрительным и таким образом остерегая своих пользователей.
Для проверки сайта способ подходящий, а вот по борьбе с сайтами не совсем. Лучше пользоваться следующими возможностями
https://antiphishing.ru/
https://spam404.com/ (не доступен из РФ)
https://rocit.ru/hotline
Некоторые другие способы https://www.reg.ru/support/abuse/
С помощью любого сервиса WHOIS можно найти контакты регистратора, провайдера или владельца сайта (если сайт взломан) и связаться с ними.
спасибо за дополнение
Фишинговый сайт мошенников.
Какой сайт?
Фишинговый сайт
Какой сайт вы имеете ввиду?
Вот ещё одни фишермэны .
Направьте списком на почту, не надо в комментариях указывать в разделе “сайт”