iT邦幫忙

2019 iT 邦幫忙鐵人賽

DAY 20
1
Security

網路釣魚實戰30天系列 第 22

網路釣魚實戰(第20天) [反網路釣魚組織2]

前面已經為大家介紹了反網路釣魚工作小組 (Anti-Phishing Working Group, APWG)了,再來為大家介紹第2位正義使者拉~~~
登場的就是“PhishTank”。

(1)PhishTank 哪位?
PhishTank是由OpenDNS所建立的子公司,是國際上反網路釣魚組織之一,更是一個合作互助的資訊交換中心,專門處理網路上有關網路釣魚的數據和資訊。

(2)PhishTank 主要是做?
PhishTank可以讓大家從全世界向其匯報有關釣魚網站的資訊,將這些釣魚網站的資訊交由社群成員們以投票的形式來認證是否為釣魚網站。此外,PhishTank也公開其 API,讓所有使用PhishTank服務的機構或個人可以共同分享這些釣魚網站的資訊。

(3)PhishTank 可以提供?
(3.1)註冊帳號
PhishTank可以讓大家自行提報網路釣魚網站的資訊,但在自行提報前還是要先註冊一個帳號,在這裡先簡單教大家如何註冊PhishTank帳號,放心!是免費的!
Step1:在首頁中間或右上角的地方點選Register,如果已經申請過請直接Sign in)
https://ithelp.ithome.com.tw/upload/images/20181103/20079169iIIqCBO200.png


Step2:在Register的頁面填入電子郵件、名字(即帳號)和密碼,最後會有個驗證機制,確保您不是機器人!
https://ithelp.ithome.com.tw/upload/images/20181103/200791696Srdot5O5t.png


Step3:註冊完之後,會傳送一個驗證的連結到您剛剛填寫的電子郵件,記得去收信囉~
https://ithelp.ithome.com.tw/upload/images/20181103/20079169RnzVC1UBn3.png


Step4:請認明是PhishTank官方e-mail(support@phishtank.com)寄來的信件才能點進去看信件內容唷~不然小心被網路釣魚嘿~
https://ithelp.ithome.com.tw/upload/images/20181103/20079169X4wdpEampZ.png


Step 5:恭喜你註冊且驗證成功了!可以開始登入享用啦!!
https://ithelp.ithome.com.tw/upload/images/20181103/20079169xPA7xtg1KB.png

(4)PhishTank 主要提供的服務:
官方首頁就會先看到最新的網路釣魚網站的提報狀況,大家也可以在這裡;直接查詢哪些是有人提報的釣魚網站了。
https://ithelp.ithome.com.tw/upload/images/20181103/20079169N2b6wRovT6.png


(4.1)Track the status of your submissions:
前面已經有教大家先註冊帳號了,登入帳號後就可以來追蹤自己曾經提報的狀況了。
https://ithelp.ithome.com.tw/upload/images/20181103/2007916974oyIvLHJQ.png


(4.2)大家也可以看到其他人的提報紀錄,在網站首頁會先出現最新提報狀況,旁邊會顯示該釣魚網站資訊是由誰提報的。
最新提報狀況
https://ithelp.ithome.com.tw/upload/images/20181103/20079169DtmR7lRvOj.png
釣魚網站資訊由誰提報
https://ithelp.ithome.com.tw/upload/images/20181103/20079169Y4vgGeC1BX.png


(4.3)Verify other users' submissions:
在這裡先點選Verify A Phish,再來點選ID,就可以參與投票確認其他人提報的網站是否為網路釣魚網站。
進去Verify A Phish
https://ithelp.ithome.com.tw/upload/images/20181103/20079169SRXkxN18hI.png
參與投票該網站是否為網路釣魚網站
https://ithelp.ithome.com.tw/upload/images/20181103/20079169seTwWrt7F3.png


(4.4)Submit suspected phishes:
在Add A Phish這裡就是提供大家自行提報網路釣魚網站的地方了,首先填上疑似是釣魚網站的連結網址,再來選擇該網址宣稱是哪些組織,最後再將內容填上並完成提報,就可以讓大家一起來討論是否真的是網路釣魚網站囉!
https://ithelp.ithome.com.tw/upload/images/20181103/20079169ZhY503eh6h.png


(4.5)Develop software with our free API:
大家可以在這裡使用PhishTank提供的免費API。如果要大量尋找釣魚網站資訊,最好是使用PhishTank提供可以下載的資料庫數據,提供多種格式並每小時更新一次,方便在自己的應用程序中內建快速且最新的網絡釣魚檢測,另外如果想要自動下載這些資訊,就要另外申請一組API的密鑰,才能使用喔~
獲得網路釣魚網站的資訊
https://ithelp.ithome.com.tw/upload/images/20181103/20079169bQhJXR2lzD.png


註冊API密鑰,自動下載網路釣魚網站資訊
https://ithelp.ithome.com.tw/upload/images/20181103/20079169IjuepvtBKr.png
後話結語:希望讓大家對這些國際上具公信力的反網路釣魚組織有更進一步的認識了,也希望大家多多利用這些組織提供的資訊和服務,讓自己對於網路釣魚攻擊事件有更多的防備能力!!!

另外……終於來到了第20天啦~~~已經來到了旅程的三分之二了~~~大家一起多多幫尚未完賽的鐵人加油打氣直到終點吧!!!(大大的深呼吸,繼續前進)

參考資料:
Phishtank官網
中央研究院
PhishTan維基百科


上一篇
網路釣魚實戰(第19天) [反網路釣魚組織1]
下一篇
網路釣魚實戰(第21天) [不被網釣?真的假的啊!?]
系列文
網路釣魚實戰30天32

尚未有邦友留言

立即登入留言