PhishTank es un proyecto de OpenDNS que ayuda a comprobar sitios web que intentan Phishing . OpenDNS es un servicio que ofrece tanto el servicio de resolución de nombres de dominio como el bloqueo de sitios web que se sospecha que son dominios de phishing. PhishTank es un servicio independiente de la misma empresa. OpenDNS afirma que es una base de datos separada y que no se utiliza con la base de datos de PhishTank cuando se resuelven dominios de sitios web. Esto significa dos bases de datos – una para OpenDNS y otra para PhishTank. PhishTank es un servicio basado en la web donde usted puede comprobar si un sitio web es malicioso – si está involucrado en intentos de phishing, etc.
Búsqueda de un sitio web de phishing
Puede utilizar directamente la función de búsqueda del sitio web o, en caso de que esté creando alguna herramienta de seguridad, puede utilizar los datos de PhishTank a través de su API. El primer método es utilizar el motor de búsqueda presente en el sitio web de PhishTank. El segundo método es utilizar su API. Cualquier creador de software puede hacer uso del servicio API con sólo registrarse en el sitio web de PhishTank. No hay cargos por ninguno de los dos métodos. La API también es gratuita a partir de ahora (28 de septiembre de 2018). API es para la gente que está en el desarrollo de software.
Para otros, si desea comprobar si algún sitio web ya está presente en el PhishTank, simplemente escriba su URL en el cuadro de búsqueda y pulse el botón de búsqueda.
Informe del sitio web de phishing a PhishTank
Deberá registrarse en PhishTank.com para añadir un sitio web de phishing a su base de datos. No pide muchos datos. Lo único que necesita es tu ID de correo electrónico para que sepa que un humano está enviando la URL.
Después de registrarse con éxito, inicie sesión en el sitio web y proporcione toda la información que pueda sobre el sitio web de phishing o el sitio que cree que podría ser phishing. No olvide añadir la URL del sitio web en cuestión, de lo contrario, la entrada no será considerada por PhishTank.
Después de que usted envíe el sitio web sospechoso de phishing, estará disponible en la parte VERIFY PHISH del sitio web para que otros puedan iniciar sesión y votar a favor o en contra para verificar la naturaleza del phishing del sitio web. Se requieren varias verificaciones antes de agregar la URL a la base de datos de PhishTank.
Verificar un sitio web de phishing en PhishTank
Para ayudar a PhishTank, puede votar a favor o en contra de los sitios web presentes en su base de datos. El proceso se llama verificación de Phish y está disponible en la parte VERIFY A PHISH del sitio web. Tendrá que iniciar sesión antes de poder verificar los sitios web.
Correo electrónico de phishing
También puede informar de intentos de phishing por correo electrónico a la comunidad de PhishTank. PhishTank le pide que redirija dichos correos electrónicos de phishing porque el reenvío de los correos electrónicos puede eliminar cierta información o modificar los encabezados de los correos electrónicos. Para reportar correos electrónicos de phishing a PhishTank, simplemente redirija cualquier correo electrónico sospechoso a phishing@phishingtank.com.
Al informar sobre sitios web y correos electrónicos, estará ayudando a PhishTank a fortalecer su base de datos que, a su vez, servirá a otros que sospechan que un sitio web es falso y ayudará a los desarrolladores de herramientas de seguridad que utilizan la API de PhishTank a saber si un sitio web es sospechoso de phishing antes de enviar a sus usuarios de esa manera.
Contenido Relacionado
[pt_view id=»1047b4eroy»]