PhishTank е проект от OpenDNS, който помага при проверката на уебсайтове, които се опитват Phishing, OpenDNS е услуга, която предлага както услуга за решаване на имена на домейни, така и блокиране на уебсайтове, за които има съмнения, че са домейни за "фишинг". PhishTank е самостоятелна услуга от същата фирма. OpenDNS твърди, че е отделна база данни и не се използва с базата данни PhishTank при решаване на домейни на уебсайтове. Това означава две бази данни - една за OpenDNS и една за PhishTank. PhishTank е уеб базирана услуга, където можете да проверите дали даден уебсайт е злонамерен - ако участва в опити за фишинг и т.н.
Търсене на уебсайт с фишинг
Можете директно да използвате функцията за търсене на уебсайтове, или в случай че създавате защитен инструмент, можете да използвате данните от PhishTank чрез неговия API. Първият начин е да използвате търсещата машина на уеб сайта на PhishTank. Вторият метод е да се използва неговият API. Всеки създател на софтуер може да се възползва от услугата API, само като се регистрира в уеб сайта на PhishTank. Няма такси за двата метода. API също е свободен досега (на 28 септември 2018 г.). API е за хора, които са в разработката на софтуер.
За останалите, ако искате да проверите дали в PhishTank вече е налице уеб сайт, трябва само да въведете неговия URL адрес в полето за търсене и да натиснете бутона за търсене.
Подайте сигнал за фишинг сайта на PhishTank
Трябва да се регистрирате в PhishTank.com, за да добавите фишинг уебсайт към неговата база данни. Тя не изисква много данни. Единственото, от което се нуждае, е идентификационният номер на имейла ви, така че да знае, че човек изпраща URL адреса.
След успешното регистриране влезте в уебсайта и предоставете колкото се може повече информация за фишинг уебсайта или за сайта, който смятате за фишинг. Не забравяйте да добавите URL адреса на въпросния сайт, в противен случай записът няма да се разглежда от PhishTank.
След като подадете сигнал за подозирания фишинг уебсайт, той ще бъде достъпен под част от VERIFY PHISH на уебсайта, така че другите да могат да влязат в него и да го гласуват нагоре или надолу, за да проверят фишинг вида на уебсайта. Необходими са редица проверки, преди URL адресът да бъде добавен към базата данни PhishTank.
Потвърдете фишинг уебсайт в PhishTank
За да помогнете на PhishTank, можете да гласувате за или против уебсайтове, които се намират в неговата база данни. Процесът се нарича проверка на Phish и е достъпен под частта на VERIFY A PHISH на уебсайта. Ще трябва да влезете, преди да можете да проверявате уебсайтове.
Фишинг имейли
Можете също да съобщавате за опити за фишинг чрез имейл до общността на PhishTank. PhishTank ви моли да пренасочвате такива фишинг имейли, защото препращането на имейли може да премахне определена информация или да промени заглавията на имейлите. За да подадете сигнал за фишинг имейли до PhishTank, просто препращайте всеки подозиран имейл адрес [email protected].
Чрез отчитане на уебсайтове и имейли, ще помагате на PhishTank в укрепването на базата данни, която на свой ред ще обслужва други, които подозират, че даден уебсайт е фалшив, и ще помогне на разработчиците на инструменти за сигурност, които използват приложния програмен интерфейс (PhishTank) изпращайки потребителите по този начин.
