PhishTank te ayudará a verificar o informar los sitios web de Phishing
PhishTank es un proyecto de OpenDNS que ayuda a revisar los sitios web que intentan Suplantación de identidad. OpenDNS es un servicio que ofrece tanto el servicio de resolución de nombres de dominio como el bloqueo de sitios web sospechosos de dominio de phishing. PhishTank es un servicio independiente de la misma compañía. OpenDNS afirma que es una base de datos independiente y no se utiliza con la base de datos PhishTank al resolver dominios de sitios web. Eso significa dos bases de datos, una para OpenDNS y otra para PhishTank. PhishTank es un servicio basado en web donde puede comprobar si un sitio web es malicioso, si está involucrado en intentos de phishing, etc..
Buscando un sitio web de phishing
Puede usar directamente la función de búsqueda en el sitio web o, en caso de que esté creando una herramienta de seguridad, puede usar los datos de PhishTank a través de su API. El primer método es utilizar el motor de búsqueda presente en el sitio web de PhishTank. El segundo método es utilizar su API. Cualquier creador de software puede hacer uso del servicio API con solo registrarse en el sitio web de PhishTank. No hay cargos por ninguno de los métodos. La API también es gratuita a partir de ahora (el 28 de septiembre de 2018). API es para personas que están en el desarrollo de software.
Para otros, si desea comprobar si algún sitio web ya está presente en PhishTank, simplemente escriba su URL en el cuadro de búsqueda y presione el botón de búsqueda.Reporta el sitio web de Phishing a PhishTank
Deberá registrarse en PhishTank.com para agregar un sitio web de phishing a su base de datos. No pide muchos datos. Lo único que necesita es su ID de correo electrónico para que sepa que un humano está enviando la URL.
Después de registrarse con éxito, inicie sesión en el sitio web y brinde la mayor cantidad de información posible sobre el sitio web de suplantación de identidad (phishing) o el sitio que cree que podría ser suplantación de identidad (phishing). No olvide agregar la URL del sitio web en cuestión, de lo contrario PhishTank no considerará la entrada..
Después de enviar el sitio web sospechoso de suplantación de identidad (phishing), estará disponible en la sección VERIFICAR PHISH del sitio web para que otros usuarios puedan iniciar sesión y votarlo hacia arriba o hacia abajo para verificar la naturaleza fraudulenta del sitio web. Se requieren varias verificaciones antes de agregar la URL a la base de datos de PhishTank.
Verificar un sitio web de phishing en PhishTank
Para ayudar a PhishTank, puede votar a favor o en contra de los sitios web presentes en su base de datos. El proceso se denomina verificación de Phish y está disponible en la parte VERIFY A PHISH del sitio web. Tendrá que iniciar sesión antes de poder verificar sitios web.
Correos electrónicos de phishing
También puede reportar intentos de phishing por correo electrónico a la comunidad de PhishTank. PhishTank le solicita que redireccione dichos correos electrónicos de phishing porque reenviar los correos electrónicos puede eliminar cierta información o modificar los encabezados de los correos electrónicos. Para reportar correos electrónicos de phishing a PhishTank, simplemente redirija cualquier correo electrónico sospechoso a [email protected].
Al informar sitios web y correos electrónicos, ayudará a PhishTank a fortalecer su base de datos que, a su vez, servirá a otros que sospechan que un sitio web es falso y ayudará a los desarrolladores de herramientas de seguridad que usan la API de PhishTank para saber si un sitio web es sospechoso de phishing antes. enviando a sus usuarios de esa manera.