Phenquestions
PhishTank er et projekt fra OpenDNS, der hjælper med at tjekke websteder, der forsøger Phishing. OpenDNS er en tjeneste, der tilbyder både domæneopløsnings-service såvel som blokering af websteder, der mistænkes som phishing-domæner. PhishTank er en selvstændig tjeneste fra det samme firma. OpenDNS hævder, at det er en separat database, og at den ikke bruges sammen med PhishTank-databasen, når man løser webstedsdomæner. Det betyder to databaser - en til OpenDNS og en til PhishTank. PhishTank er en webbaseret tjeneste, hvor du kan kontrollere, om et websted er ondsindet - om det er involveret i phishing osv. forsøg.
Søger efter et phishing-websted
Du kan direkte bruge websteds søgefunktionen, eller hvis du bygger et sikkerhedsværktøj, kan du bruge dataene fra PhishTank via dets API. Den første metode er at bruge den søgemaskine, der findes på PhishTank-webstedet. Den anden metode er at bruge dens API. Enhver softwarebygger kan benytte API-tjenesten ved blot at registrere sig selv på PhishTank-webstedet. Der er ingen gebyrer for begge metoder. API'en er også gratis fra nu af (den 28. september 2018). API er for folk, der er interesseret i softwareudvikling.
For andre, hvis du ønsker at kontrollere, om et websted allerede er til stede i PhishTank, skal du bare indtaste dens URL i søgefeltet og trykke på søgeknappen.
Rapporter Phishing-websted til PhishTank
Du bliver nødt til at registrere dig hos PhishTank.com for at tilføje et phishing-websted til sin database. Det beder ikke om meget data. Det eneste, det har brug for, er dit e-mail-id, så det ved, at et menneske sender URL'en.
Efter en vellykket tilmelding skal du logge ind på webstedet og give så mange oplysninger som muligt, om phishingwebstedet eller det websted, du tror kunne være phishing. Glem ikke at tilføje URL'en til det pågældende websted, ellers betragtes posten ikke af PhishTank.
Efter din indsendelse af det mistænkte phishing-websted vil det være tilgængeligt under VERIFY PHISH-delen af webstedet, så andre kan logge ind og stemme det op eller ned for at bekræfte phishing-karakteren af webstedet. Der kræves et antal verifikationer, før URL'en føjes til PhishTank-databasen.
Bekræft et phishing-websted i PhishTank
For at hjælpe PhishTank kan du stemme for eller imod websteder, der findes i dens database. Processen kaldes verifikation af Phish og er tilgængelig under VERIFY A PHISH-delen af webstedet. Du bliver nødt til at logge på, før du kan bekræfte websteder.
Phishing-e-mails
Du kan også rapportere phishingforsøg via e-mail til PhishTank-gruppen. PhishTank beder dig om at omdirigere sådanne phishing-e-mails, fordi videresendelse af e-mails kan fjerne visse oplysninger eller ændre overskrifterne på e-mails. For at rapportere phishing-e-mails til PhishTank skal du blot omdirigere enhver formodet e-mail til [e-mail beskyttet]
Ved at rapportere websteder og e-mails hjælper du PhishTank med at styrke sin database, som igen vil tjene andre, der har mistanke om, at et websted er falsk, og vil hjælpe udviklere af sikkerhedsværktøjer, der bruger PhishTank API til at lære, om et websted er mistænkt for phishing før sende sine brugere på den måde.
