фиштанк какой сайт верный
Как конкуренты могут легко заблокировать ваш сайт
Недавно мы столкнулись с ситуацией, когда ряд антивирусов (Касперский, Quttera, McAfee, Norton Safe Web, Bitdefender и несколько менее известных) начали блокировать наш сайт. Изучение ситуации привело меня к пониманию, что попасть в список блокировки крайне просто, достаточно нескольких жалоб (даже без обоснования). Детальнее проблему я опишу дальше.
Проблема довольно серьезная, так как сейчас почти у каждого пользователя установлен антивирус или файрвол. И блокировка сайта крупным антивирусом, таким как Касперский, может сделать сайт недоступным для большого количества пользователей. Хотелось бы привлечь внимание сообщества к проблеме, так как она открывает огромный простор для грязных методов борьбы с конкурентами. 
Я не буду давать ссылку на сам сайт или указывать компанию, чтобы это не было воспринято, как какой-то пиар. Укажу только то, что сайт работает по закону, фирма имеет коммерческую регистрацию, все данные даны на сайте.
Недавно мы столкнулись с жалобами от клиентов, что наш сайт блокируется антивирусом Касперский, как фишинговый. Множественные проверки с нашей стороны не выявили каких-то проблем на сайте. Я подал заявление через форму на сайте Касперского, о ложном срабатывании антивируса. В результате был получен ответ:
Мы проверили ссылку, которую Вы прислали.
Информация по ссылке представляет угрозу потери пользовательских данных, ложное срабатывание не подтвердилось.
Мы проверили ссылку, которую Вы прислали.
Данный домен был добавлен в базу в связи с жалобами пользователей. Ссылка будет исключена из антифишинговых баз, но включён мониторинг на случай повторных жалоб.
Отсюда становится понятно, что достаточной причиной блокировки, является сам факт наличия хоть каких-то жалоб. Предположительно сайт блокируется, если было более какого-то количества жалоб, и какого-то подтверждения жалобы не требуется.
В нашем случае, злоумышленники, отправили ряд жалоб. И нашему ДЦ, и ряду антивирусов, и на такие сервисы, как phishtank. На phishtank жалобы включали только ссылку на сайт, и указание, что сайт фишинговый. И все, никаких подтверждений дано не было.
Получается можно блокировать неугодные сайты простым спамом жалоб. Возможно даже есть сервисы, которые предоставляют такие услуги. Если их нет, они явно появятся скоро, учитывая простоту занесения сайта в базы некоторых антивирусов.
Хотелось бы услышать комментарии от представителей Касперского. Так же, хотелось бы услышать комментарии от тех, кто сам сталкивался с такой проблемой и как быстро она решилась. Возможно кто-то посоветует юридические методы воздействия, в таких ситуациях. Для нас ситуация повлекла за собой репутационные и денежные потери, не говоря уже о потерях времени на решение проблемы.
Хотелось бы привлечь как можно больше внимания к ситуации, так как любой сайт находится в группе риска.
Дополнение.
В комментариях дали ссылку на интересный пост от HerrDirektor habr.com/ru/post/440240/#comment_19826422 по этой проблеме. Процитирую его
Я вам больше расскажу — хотите за 10 минут времени создать проблемы почти любому сайту (ну кроме крупных, жирных и очень известных)?
Добро пожаловать на phishtank.
Регистрируем 8-10 аккаунтов (потребуется только емейл для подтверждения), выбираем понравившийся сайт, добавляем его с одного аккаунта в базу фиштанка (для усложнения жизни владельцу можно в форму при добавлении какое-нибудь письмо с рекламой гей-порно с карликами засунуть).
Оставшимися аккаунтами голосуем за фишинг, пока нам не напишут «This is phish site!».
Готово. Сидим и ждем. Хотя для закрепления успеха можно добавить и http:// и https:// и со слешем на конце и без слеша, или с двумя слешами. А если совсем времени много, то еще и ссылки можно на сайте подобавлять. Зачем? А вот зачем:
Через 6-12 часов подтягивается Аваст и берет оттуда данные. Через 24-48 часов данные расползаются по всевозможным «антивирусам» — comodo, bit defender, clean mx, CRDF, CyRadar… Откуда потом подсасывает данные долбаный virustotal.
Разумеется, НИКТО не проверяет достоверность данных, всем глубоко похрен.
И как результат, большинство «антивирусных» расширений для браузеров, бесплатных антивирусов и другого ПО начинает на указанный сайт ругаться всевозможными способами, от красных табличек, до полноценных страниц, вещающих о том, что сайт страшно опасен и перейти туда смерти подобно.
И чтобы разгрести эти авгиевы конюшни, приходится каждому из этих «антивирусов» писать в техподдержку. На КАЖДУЮ ссылку! Аваст реагирует довольно быстро, остальные тупо складывают известный орган.
Но даже если сойдутся звезды и получится вычистить сайт из баз антивирусов, то «мега-ресурс» virustotal совершенно это не заботит. Нет тебя в базе phishtank’а? Да пофиг, когда-то же был, будем показывать что есть. Нет тебя в bit defender? Не беда, все равно покажем, что был.
Соответственно, любое ПО или сервис, ориентирующийся на virustotal, будет до скончания веков показывать, что на сайте все плохо. Можно долго и планомерно долбить этот убогий ресурс и может быть повезет оттуда вылезть. Но может и не повезти.
* Среди тех, кто блокирует сайт, оказался даже провайдер fortinet. И мы до сих пор еще не вывели сайт из некоторых списков фишинговых сайтов.
* Это мой первый пост на Хабре. К сожалению, раньше был просто читателем, но текущая ситуация мотивировала написать пост.
Join the fight against phishing
Submit suspected phishes. Track the status of your submissions.
Verify other users’ submissions. Develop software with our free API.
Found a phishing site? Get started now — see if it’s in the Tank:
Recent Submissions
You can help! Sign in or register (free! fast!) to verify these suspected phishes.
| ID | URL | Submitted by |
|---|---|---|
| 7348964 | https://storage.googleapis.com/submitpayer5/index. | balomish |
| 7348963 | https://mobyleev3.com/wp-admin/nov | vifam2k |
| 7348962 | https://server.tddgqk.cn/ | wagawaga |
| 7348961 | https://server.tddgqk.cn/powan | wagawaga |
| 7348960 | https://www.ctt-correios-de-portugal-shippingexpre. | CSIRTCGD |
| 7348959 | https://allegrolokalnie-pl.389457.pw/ | Amarena98 |
| 7348958 | https://allegrolokalnie-pl.98701.space/order644620. | Amarena98 |
| 7348957 | https://mnscroft.com/Welcome/ | vifam2k |
| 7348956 | https://mnscroft.com/Welcome | vifam2k |
| 7348955 | https://attsupgft1.weebly.com/ | prodigyabuse |
| 7348953 | http://flowcode.com/p/cldVsQN6Z?fc=0 | prodigyabuse |
| 7348950 | https://allegrolokalnie-pl-3dsec.id-safety.click/ | Amarena98 |
| 7348949 | https://unifacema.edu.br/public/#[email protected] | vifam2k |
| 7348948 | http://claro-link.brsafe.com.br | mfa |
| 7348947 | https://www.alertas-lnterbank.com/ | voldemor |
New to PhishTank?
Subscribe to the PhishTank mailing lists.
What is phishing?
Phishing is a fraudulent attempt, usually made through email, to steal your personal information.
Learn more.
What is PhishTank?
PhishTank is a collaborative clearing house for data and information about phishing on the Internet. Also, PhishTank provides an open API for developers and researchers to integrate anti-phishing data into their applications at no charge.
Read the FAQ.
PhishTank поможет вам проверить или сообщить о фишинговых сайтах
PhishTank – это проект от OpenDNS, который помогает проверять сайты, которые пытаются реализовать фишинг атаки.
OpenDNS – это служба, которая предлагает как службу разрешения имен доменов, так и блокирование веб-сайтов, которые подозреваются в фишинговых доменах.
PhishTank – это отдельная услуга той же компании.
OpenDNS утверждает, что это отдельная база данных и не используется с базой данных PhishTank при разрешении доменов веб-сайта.
Это означает, что две базы данных – одна для OpenDNS и одна для PhishTank.
PhishTank – это веб-сервис, в котором вы можете проверить, является ли сайт злонамеренным, если он участвует в попытках фишинга и т. д.
Как проверить сайт на фишинг?
Поиск фишингового веб-сайта
Вы можете напрямую использовать функцию поиска веб-сайта, или, если вы создаете какой-либо инструмент безопасности, вы можете использовать данные из PhishTank через свой API.
Первый способ – использовать поисковую систему, присутствующую на веб-сайте PhishTank.
Второй способ – использовать его API.
Любой разработчик программного обеспечения может воспользоваться сервисом API, просто зарегистрировавшись на веб-сайте PhishTank.
Для любого из методов нет никаких сборов денег.
API тоже свободен на данный момент (28 сентября 2018 года).
API предназначен для людей, которые занимаются разработкой программного обеспечения.
Сообщить о фишинговом сайте PhishTank
Вам нужно будет зарегистрироваться на PhishTank.com, чтобы добавить фишинговый сайт в базу данных.
Он не запрашивает много данных. Единственное, что ему нужно – это ваш идентификатор электронной почты, чтобы он знал, что это человек отправляет URL-адрес.
После успешной регистрации войдите в веб-сайт и предоставьте как можно больше информации о фишинговом веб-сайте или сайте, который, по вашему мнению, может быть таковым.
Не забудьте добавить URL-адрес веб-сайта, о котором идет речь, иначе эта публикация не будет рассмотрена PhishTank.
После вашего предоставления подозрительного фишингового веб-сайта он будет доступен в разделе VERIFY PHISH на веб-сайте, чтобы другие могли войти в систему и проголосовать за нее вверх или вниз, чтобы проверить фишинговый характер веб-сайта.
Перед добавлением URL-адреса в базу данных PhishTank потребуется ряд проверок.
Проверьте фишинговый сайт в PhishTank
Чтобы помочь PhishTank, вы можете голосовать за или против сайтов, присутствующих в его базе данных.
Этот процесс называется Verifi Phish и доступен в разделе VERIFY A PHISH на веб-сайте.
Вам нужно будет войти в систему, прежде чем вы сможете проверить веб-сайты.
Фишинговые письма
Вы также можете сообщать о попытках фишинга по электронной почте сообществу PhishTank.
PhishTank просит вас перенаправить такие фишинговые письма, потому что пересылка электронных писем может удалить определенную информацию или изменить заголовки писем.
Чтобы сообщить о фишинговых письмах в PhishTank, просто перенаправляйте подозрительное письмо на phishing@phishingtank.com.
Сообщая веб-сайты и электронные письма, вы будете помогать PhishTank в укреплении своей базы данных, которая, в свою очередь, будет обслуживать других пользователей, которые подозревают, что сайт подделка, и поможет разработчикам инструментов безопасности, которые используют API PhishTank, чтобы узнать, является ли сайт подозрительным и таким образом остерегая своих пользователей.
PhishTank
PhishTank – сервис, направленный на борьбу с фишингом, использующий совместную работу сообщества. Для того чтобы узнать, является ли тот или иной сайт фишинговым, достаточно ввести его URL-адрес в соответствующее поле на сайте phishtank.com
PhishTank был запущен в октябре 2006 предпринимателем Дэвидом Улевичем (David Ulevitch) как ответвление от OpenDNS. Сервис предлагает систему подтверждения фишинга, основанную на взаимодействии сообщества. То есть, одни пользователи публикуют URL-адреса подозреваемых в фишинге ресурсов, а другие «голосуют» за то, являются ли эти ресурсы мошенническими.
PhishTank используется в Opera, Yahoo! Mail и PhishTank SiteChecker. Все данные PhishTank свободны для загрузки или для доступа через вызовы API.
PhishTank – сервис, направленный на борьбу с фишингом, использующий совместную работу сообщества. Для того чтобы узнать, является ли тот или иной сайт фишинговым, достаточно ввести его URL-адрес в соответствующее поле на сайте phishtank.com
PhishTank был запущен в октябре 2006 предпринимателем Дэвидом Улевичем (David Ulevitch) как ответвление от OpenDNS. Сервис предлагает систему подтверждения фишинга, основанную на взаимодействии сообщества. То есть, одни пользователи публикуют URL-адреса подозреваемых в фишинге ресурсов, а другие «голосуют» за то, являются ли эти ресурсы мошенническими.
PhishTank используется в Opera, Yahoo! Mail и PhishTank SiteChecker. Все данные PhishTank свободны для загрузки или для доступа через вызовы API.
Join the fight against phishing
Submit suspected phishes. Track the status of your submissions.
Verify other users’ submissions. Develop software with our free API.
Found a phishing site? Get started now — see if it’s in the Tank:
Recent Submissions
You can help! Sign in or register (free! fast!) to verify these suspected phishes.
| ID | URL | Submitted by |
|---|---|---|
| 7348964 | https://storage.googleapis.com/submitpayer5/index. | balomish |
| 7348963 | https://mobyleev3.com/wp-admin/nov | vifam2k |
| 7348962 | https://server.tddgqk.cn/ | wagawaga |
| 7348961 | https://server.tddgqk.cn/powan | wagawaga |
| 7348960 | https://www.ctt-correios-de-portugal-shippingexpre. | CSIRTCGD |
| 7348959 | https://allegrolokalnie-pl.389457.pw/ | Amarena98 |
| 7348958 | https://allegrolokalnie-pl.98701.space/order644620. | Amarena98 |
| 7348957 | https://mnscroft.com/Welcome/ | vifam2k |
| 7348956 | https://mnscroft.com/Welcome | vifam2k |
| 7348955 | https://attsupgft1.weebly.com/ | prodigyabuse |
| 7348953 | http://flowcode.com/p/cldVsQN6Z?fc=0 | prodigyabuse |
| 7348950 | https://allegrolokalnie-pl-3dsec.id-safety.click/ | Amarena98 |
| 7348949 | https://unifacema.edu.br/public/#[email protected] | vifam2k |
| 7348948 | http://claro-link.brsafe.com.br | mfa |
| 7348947 | https://www.alertas-lnterbank.com/ | voldemor |
New to PhishTank?
Subscribe to the PhishTank mailing lists.
What is phishing?
Phishing is a fraudulent attempt, usually made through email, to steal your personal information.
Learn more.
What is PhishTank?
PhishTank is a collaborative clearing house for data and information about phishing on the Internet. Also, PhishTank provides an open API for developers and researchers to integrate anti-phishing data into their applications at no charge.
Read the FAQ.