Tangki Phish adalah projek dari OpenDNS yang membantu memeriksa laman web yang mencuba Pancingan data. OpenDNS adalah perkhidmatan yang menawarkan perkhidmatan penyelesaian nama domain dan juga menyekat laman web yang disyaki sebagai domain pancingan data. PhishTank adalah perkhidmatan mandiri oleh syarikat yang sama. OpenDNS mendakwa ia adalah pangkalan data yang terpisah dan tidak digunakan dengan pangkalan data PhishTank ketika menyelesaikan domain laman web. Ini bermaksud dua pangkalan data - satu untuk OpenDNS dan satu untuk PhishTank. PhishTank adalah perkhidmatan berasaskan web di mana anda boleh memeriksa sama ada laman web berniat jahat - jika ia terlibat dalam pancingan data dll. percubaan.
Mencari laman web Phishing
Anda boleh menggunakan ciri carian laman web secara langsung, atau sekiranya anda membuat alat keselamatan, anda dapat menggunakan data dari PhishTank melalui API-nya. Kaedah pertama adalah menggunakan mesin carian yang terdapat di laman web PhishTank. Kaedah kedua adalah menggunakan APInya. Mana-mana pembangun perisian boleh memanfaatkan perkhidmatan API hanya dengan mendaftarkan dirinya ke laman web PhishTank. Tidak ada caj untuk kedua-dua kaedah. API juga percuma mulai sekarang (pada 28 September 2018). API adalah untuk orang yang berminat dalam pembangunan perisian.
Untuk yang lain, jika anda ingin memeriksa sama ada laman web sudah ada di PhishTank, cukup taipkan URL-nya di kotak carian dan tekan butang carian.
Laporkan laman web Phishing ke PhishTank
Anda mesti mendaftar dengan PhishTank.com untuk menambahkan laman web pancingan data ke pangkalan data. Ia tidak meminta banyak data. Satu-satunya perkara yang diperlukannya adalah ID e-mel anda sehingga mengetahui bahawa manusia menghantar URL.
Setelah berjaya mendaftar, log masuk ke laman web dan berikan seberapa banyak maklumat yang anda boleh, mengenai laman web pancingan data atau laman web yang anda fikir boleh menjadi pancingan data. Jangan lupa untuk menambah URL laman web yang berkenaan, entri tidak akan dipertimbangkan oleh PhishTank.
Setelah anda menghantar laman web phishing yang disyaki, laman web tersebut akan tersedia di bawah VERIFY PHISH bahagian laman web sehingga orang lain dapat log masuk dan memilihnya ke atas atau ke bawah untuk mengesahkan sifat phishing di laman web. Sebilangan pengesahan diperlukan sebelum URL ditambahkan ke pangkalan data PhishTank.
Sahkan laman web Phishing di PhishTank
Untuk membantu PhishTank, anda boleh memilih atau menentang laman web yang terdapat dalam pangkalan data. Proses ini disebut pengesahan Phish dan boleh didapati di bawah bahagian VERIFY A PHISH di laman web. Anda mesti log masuk sebelum dapat mengesahkan laman web.
E-mel Phishing
Anda juga boleh melaporkan percubaan pancingan data melalui e-mel kepada komuniti PhishTank. PhishTank meminta anda mengalihkan e-mel pancingan data seperti itu kerana meneruskan e-mel boleh membuang maklumat tertentu atau mengubah tajuk e-mel. Untuk melaporkan e-mel pancingan data ke PhishTank, hantar semula e-mel yang disyaki ke [dilindungi e-mel]
Dengan melaporkan laman web dan e-mel, anda akan membantu PhishTank dalam memperkuat pangkalan data yang seterusnya, akan membantu orang lain yang mengesyaki laman web palsu dan akan membantu pembangun alat keselamatan yang menggunakan API PhishTank untuk mengetahui apakah laman web disyaki pancingan data sebelum ini menghantar penggunanya dengan cara itu.