Phenquestions
PhishTank er et prosjekt fra OpenDNS som hjelper til med å sjekke ut nettsteder som prøver Phishing. OpenDNS er en tjeneste som tilbyr både domenenavnløsende tjeneste og blokkerer nettsteder som mistenkes som phishing-domener. PhishTank er en frittstående tjeneste fra samme selskap. OpenDNS hevder at det er en egen database, og den brukes ikke med PhishTank-databasen når du løser nettstedsdomener. Det betyr to databaser - en for OpenDNS og en for PhishTank. PhishTank er en nettbasert tjeneste der du kan sjekke om et nettsted er skadelig - om det er involvert i phishing osv. forsøk.
Søker etter et nettfiskingsnettsted
Du kan bruke nettstedsøkfunksjonen direkte, eller i tilfelle du bygger et sikkerhetsverktøy, kan du bruke dataene fra PhishTank via API-en. Den første metoden er å bruke søkemotoren på PhishTank-nettstedet. Den andre metoden er å bruke API-en. Enhver programvarebygger kan benytte seg av API-tjenesten bare ved å registrere seg selv på nettstedet PhishTank. Ingen av metodene koster noe. APIen er også gratis per nå (28. september 2018). API er for folk som er interessert i programvareutvikling.
For andre, hvis du ønsker å sjekke om et nettsted allerede er tilstede i PhishTank, bare skriv inn URL-en i søkeboksen og trykk på søkeknappen.
Rapporter Phishing-nettstedet til PhishTank
Du må registrere deg hos PhishTank.com for å legge til et phishing-nettsted i databasen. Det ber ikke om mye data. Det eneste det trenger er e-post-ID-en din, slik at den vet at et menneske sender inn URL-en.
Etter vellykket påmelding, logg inn på nettstedet og gi så mye informasjon du kan, om nettstedet for nettfisking eller nettstedet du tror kan være nettfisking. Ikke glem å legge til nettadressen til det aktuelle nettstedet, ellers vil oppføringen ikke bli vurdert av PhishTank.
Etter at du har sendt inn det mistenkte nettfiskingsnettstedet, vil det være tilgjengelig under VERIFY PHISH-delen av nettstedet, slik at andre kan logge på og stemme det opp eller ned for å bekrefte nettfiskets natur. Det kreves en rekke verifikasjoner før URL-adressen legges til i PhishTank-databasen.
Bekreft et nettfiskingsnettsted i PhishTank
For å hjelpe PhishTank kan du stemme for eller imot nettsteder som finnes i databasen. Prosessen kalles verifisering av Phish og er tilgjengelig under VERIFY A PHISH-delen av nettstedet. Du må logge på før du kan bekrefte nettsteder.
Phishing-e-post
Du kan også rapportere phishingforsøk via e-post til PhishTank-fellesskapet. PhishTank ber deg omdirigere slike phishing-e-poster fordi videresending av e-post kan fjerne viss informasjon eller endre overskriftene til e-postene. For å rapportere phishing-e-post til PhishTank, kan du bare omdirigere mistenkt e-post til [e-postbeskyttet]
Ved å rapportere nettsteder og e-postmeldinger, vil du hjelpe PhishTank med å styrke databasen som igjen vil tjene andre som mistenker at et nettsted er falske, og vil hjelpe sikkerhetsverktøyutviklere som bruker PhishTank API for å lære om et nettsted er mistenkt for phishing før. sende brukerne på den måten.
