Page d'accueil » Sécurité » PhishTank vous aidera à vérifier ou à signaler les sites Web de phishing

    PhishTank vous aidera à vérifier ou à signaler les sites Web de phishing

    PhishTank est un projet de OpenDNS qui aide à vérifier les sites Web qui tentent Phishing. OpenDNS est un service qui offre à la fois un service de résolution de noms de domaine et le blocage de sites Web suspectés d’être des domaines de phishing. PhishTank est un service autonome de la même entreprise. OpenDNS affirme qu'il s'agit d'une base de données séparée et qu'il n'est pas utilisé avec la base de données PhishTank lors de la résolution des domaines de sites Web. Cela signifie deux bases de données - une pour OpenDNS et une pour PhishTank. PhishTank est un service Web permettant de vérifier si un site Web est malveillant - s'il est impliqué dans des tentatives de phishing, etc..

    Rechercher un site Web de phishing

    Vous pouvez directement utiliser la fonction de recherche de site Web ou, si vous construisez un outil de sécurité, vous pouvez utiliser les données de PhishTank via son API. La première méthode consiste à utiliser le moteur de recherche présent sur le site Web de PhishTank. La deuxième méthode consiste à utiliser son API. Tout constructeur de logiciel peut utiliser le service API simplement en s'enregistrant sur le site Web de PhishTank. Il n'y a pas de frais pour l'une ou l'autre méthode. L'API est également gratuit dès maintenant (le 28 septembre 2018). API est pour les personnes qui sont dans le développement de logiciels.

    Pour les autres, si vous souhaitez vérifier si un site Web est déjà présent dans le PhishTank, tapez simplement son URL dans la zone de recherche et cliquez sur le bouton de recherche.

    Signaler le site Web de Phishing à PhishTank

    Vous devrez vous inscrire sur PhishTank.com pour ajouter un site Web de phishing à sa base de données. Il ne demande pas beaucoup de données. La seule chose dont il a besoin est votre identifiant de messagerie électronique, de sorte qu'il sache qu'un humain envoie l'URL.

    Une fois l'inscription réussie, connectez-vous au site Web et fournissez autant d'informations que possible sur le site Web de phishing ou le site que vous pensez être du phishing. N'oubliez pas d'ajouter l'URL du site Web en question, sinon l'entrée ne sera pas prise en compte par PhishTank..

    Une fois que vous avez soumis le site Web suspecté d’hameçonnage, celui-ci sera disponible sous la section VÉRIFIER PHISH du site Web afin que d’autres personnes puissent se connecter et voter pour ou contre la vérification du caractère phishing du site Web. Un certain nombre de vérifications sont nécessaires avant que l'URL ne soit ajoutée à la base de données PhishTank..

    Vérifier un site Web de phishing dans PhishTank

    Pour aider PhishTank, vous pouvez voter pour ou contre les sites Web présents dans sa base de données. Le processus s'appelle vérification de Phish et est disponible dans la partie VÉRIFIEZ UN PHISH du site Web. Vous devrez vous connecter avant de pouvoir vérifier les sites Web..

    Emails de Phishing

    Vous pouvez également signaler les tentatives de phishing par courrier électronique à la communauté PhishTank. PhishTank vous demande de rediriger ces e-mails de phishing, car leur transfert peut supprimer certaines informations ou modifier les en-têtes des e-mails. Pour signaler des courriels de phishing à PhishTank, il vous suffit de rediriger tout courrier présumé vers [email protected].

    En signalant les sites Web et les e-mails, vous aiderez PhishTank à renforcer sa base de données, ce qui servira les autres utilisateurs soupçonnant un site Web d'être falsifié et aidera les développeurs d'outils de sécurité utilisant l'API PhishTank à savoir si un site Web est suspect auparavant. envoyer ses utilisateurs de cette façon.