Есть ли центральное место для сообщения о доменах, которые предпринимали попытки фишинга против моих пользователей? Обычно я отправляю отчет хосту домена (обычно GoDaddy), но мне было интересно, есть ли более эффективное место для отправки отчета?
Вы можете сообщить о предполагаемых попытках фишинга в Группу по готовности к компьютерным чрезвычайным ситуациям Министерства внутренней безопасности США (US-CERT), отправив соответствующее письмо на этот адрес:
phishing-report@us-cert.gov
Более подробную информацию можно найти здесь:
На данный момент именитые SwiftOnSecurity поддерживает следующий список антифишинговых ресурсов:
Это отличный и исчерпывающий ресурс для сообщения о фишинговых сайтах множеству онлайн-служб защиты от фишинга, включая Google Safe Browsing. Он также включает ссылки на инструменты, которые можно использовать для безопасного определения того, содержит ли сайт опасный контент.
Примечание для потомков: gotphish.com в настоящее время перенаправляется на https://decentsecurity.com/#/malware-web-and-phishing-investigation/. Я бы хотел избежать плагиата исходного содержимого этого веб-сайта, но при необходимости могу воспроизвести его часть здесь, чтобы этот ответ оставался актуальным.