PhishTank ओपनडीएनएस की एक परियोजना है जो प्रयास करने वाली वेबसाइटों की जांच में सहायता करती है फिशिंग । ओपनडीएनएस एक ऐसी सेवा है जो डोमेन नाम समाधान सेवा दोनों प्रदान करती है और साथ ही उन वेबसाइटों को अवरुद्ध करती है जिन्हें फ़िशिंग डोमेन के रूप में संदेह है। फिशटैंक एक ही कंपनी द्वारा एक स्टैंडअलोन सेवा है। ओपनडीएनएस का दावा है कि यह एक अलग डेटाबेस है और इसका उपयोग वेबसाइट डोमेन को हल करते समय फिशटैंक डेटाबेस के साथ नहीं किया जाता है। इसका मतलब है दो डेटाबेस - ओपनडीएनएस के लिए एक और फिशटैंक के लिए एक। फिशटैंक एक वेब-आधारित सेवा है जहां आप यह जांच सकते हैं कि कोई वेबसाइट दुर्भावनापूर्ण है - अगर यह फ़िशिंग आदि प्रयासों में शामिल है।
फ़िशिंग वेबसाइट के लिए खोज रहे हैं
आप सीधे वेबसाइट खोज सुविधा का उपयोग कर सकते हैं, या यदि आप कोई सुरक्षा उपकरण बना रहे हैं, तो आप फिशटैंक से अपने एपीआई के माध्यम से डेटा का उपयोग कर सकते हैं। पहली विधि फिशटैंक वेबसाइट पर मौजूद खोज इंजन का उपयोग करना है। दूसरी विधि अपने एपीआई का उपयोग करना है। कोई भी सॉफ्टवेयर निर्माता फिशटैंक वेबसाइट के साथ खुद को पंजीकृत करके एपीआई सेवा का लाभ उठा सकता है। किसी भी विधि के लिए कोई शुल्क नहीं है। एपीआई भी अब तक मुक्त है (28 सितंबर, 2018 को)। एपीआई उन लोगों के लिए है जो सॉफ्टवेयर विकास में हैं।
दूसरों के लिए, यदि आप यह जांचना चाहते हैं कि फिशटैंक में कोई वेबसाइट पहले से मौजूद है या नहीं, तो बस अपना यूआरएल खोज बॉक्स में टाइप करें और सर्च बटन दबाएं।
फ़िशटैंक को फ़िशिंग वेबसाइट की रिपोर्ट करें
फ़िशिंग वेबसाइट को अपने डेटाबेस में जोड़ने के लिए आपको PhishTank.com के साथ पंजीकरण करना होगा। यह ज्यादा डेटा नहीं मांगता है। केवल एक चीज जिसकी आपको आवश्यकता है वह आपकी ईमेल आईडी है ताकि यह जान सके कि कोई मानव यूआरएल जमा कर रहा है।
सफल साइनअप के बाद, वेबसाइट में लॉग इन करें और जितनी अधिक जानकारी हो सके उतनी जानकारी प्रदान करें, फ़िशिंग वेबसाइट या साइट जो आपको लगता है कि फ़िशिंग हो सकती है। प्रश्न में वेबसाइट का यूआरएल जोड़ने के लिए मत भूलना अन्यथा फिशटैंक द्वारा प्रविष्टि पर विचार नहीं किया जाएगा।
संदिग्ध फ़िशिंग वेबसाइट सबमिट करने के बाद, यह वेबसाइट के सत्यापित PHISH भाग के तहत उपलब्ध होगा ताकि अन्य लोग लॉग इन कर सकें और वेबसाइट की फ़िशिंग प्रकृति को सत्यापित करने के लिए इसे ऊपर या नीचे वोट दे सकें। फ़िशटैंक डेटाबेस में यूआरएल जोड़ा जाने से पहले कई सत्यापन की आवश्यकता है।
फिशटैंक में एक फ़िशिंग वेबसाइट सत्यापित करें
फिशटैंक की सहायता के लिए, आप अपने डेटाबेस में मौजूद वेबसाइटों के लिए या उसके खिलाफ मतदान कर सकते हैं। प्रक्रिया को फिश का सत्यापन कहा जाता है और यह वेबसाइट के एक फिश भाग के तहत उपलब्ध है। वेबसाइटों को सत्यापित करने से पहले आपको लॉग इन करना होगा।
फ़िशिंग ईमेल
आप फिशटैंक समुदाय को ईमेल के माध्यम से फ़िशिंग प्रयासों की रिपोर्ट भी कर सकते हैं। फिशटैंक आपको ऐसे फ़िशिंग ईमेल रीडायरेक्ट करने के लिए कहता है क्योंकि ईमेल अग्रेषित करने से कुछ जानकारी निकल सकती है या ईमेल के शीर्षलेख संशोधित हो सकते हैं। फ़िशटैंक को फ़िशिंग ईमेल की रिपोर्ट करने के लिए, बस किसी भी संदिग्ध ईमेल को रीडायरेक्ट करें [email protected]।
वेबसाइटों और ईमेल की रिपोर्ट करके, आप फिशटैंक को अपने डेटाबेस को मजबूत बनाने में मदद करेंगे, जो बदले में, उन लोगों की सेवा करेगा जो वेबसाइट पर नकली होने पर संदेह करेंगे और सुरक्षा उपकरण डेवलपर्स की मदद करेंगे जो फिशटैंक एपीआई का उपयोग करने के लिए सीखेंगे ताकि कोई वेबसाइट पहले फिशिंग संदिग्ध हो इस तरह अपने उपयोगकर्ताओं को भेजना।