Navigando nel Web vi sarà capitato di imbattervi, involontariamente, in un sito di phishing, dove vogliono rubarvi le credenziali per tentare di accedere alla vostra banca online, e svuotarvi il conto, alla email personale o all’account di un social network così da potervelo rubare. Questa tipologia di siti spuntano fuori come dei funghi dopo una giornata di pioggia e, in genere, nel giro di poche ore spariscono per non finire segnalati ai servizi appositi e poi bloccati dagli stessi. Il problema è che in quelle poche ore, se il sito è fatto bene e trova gli utenti giusti, è in grado di ottenere un numero imprecisato di credenziali valide e trasmetterle al creatore del sito e della truffa,
Con un minimo di collaborazione possiamo, una volta scoperto uno di questi siti, segnalarlo noi stessi a Google, o Phishtank, in modo da farlo bloccare più velocemente.
Così se vi capita di finire su un sito decisamente sospetto come questo, ancora non bloccato, non dovete fare altro che prendere nota dell’indirizzo appena visitato.
Poi recarvi nella pagina di Safebrowsing di Google e inserirlo, l'aggiunta di ulteriori informazioni è facoltativa.
Dopo aver superato il captcha vi ringrazieranno della segnalazione.
Il blocco del sito non è immediato, la segnalazione sarà valutata e solo dopo l’approvazione sarà bloccato.
Phishtank
Phishtank è una comunity dove potete verificare liberamente se un sito è stato segnalato come phising, basta inserire l’indirizzo e vedere il risultato.
Se volete segnalare un sito e partecipare attivamente alla comunity dovete registrarvi e creare un account, come ha fatto il nostro leofelix.
Anche qui la segnalazione dovrà essere verificata e approvata.
Per creare la segnalazione bastano veramente pochi dati e il superamento, quando richiesto, di un (piuttosto) fastidioso captcha fotografico.
Alcuni antivirus, Open DNS e il browser Opera, e altri friends, utilizzano le segnalazioni di phishtank per bloccare l’accesso ai siti segnalati dagli utenti.
Netcraft
Anche il sito di Netcraft permette di inserire la segnalazione di siti di phishing e distributori di malware senza avere l'estensione installata nel browser . Bisogna però inserire una mail valida per ricevere il risultato della vostra segnalazione.