DFIR Tips: Onde reportar um phishing?

Uma das formas mais rápidas e fáceis de responder a uma atividade cibercriminosa como phishing é reportando. A maioria das organizações bloqueiam o phishing e inserem em blacklists em aproximadamente 15 minutos após o report.

email

Você pode manualmente copiar hyperlink e enviar para os seguintes endereços abaixo e realizar o processo de análise do mesmo:

  1. urlscan.io – Análise de redirecionamento e Screenshots do phishing
  2. UrlQuery.net – Busca na base de phishings reportados e análise da URL
  3. CheckPhish.ai – Engine para detecção de phishings
  4. phishcheck.me – Engine customizada pra análise e detecção de phishings
  5. VirusTotal – Checagem em diversas blacklists

Outras fontes para reportar ativamente são:

  1. Google – Alerta no Chrome, Firefox, Android, iPhone, Google, e outros
  2. Microsoft – Alerta no Edge, Office 365, e Internet Explorer
  3. NetCraft – Envia o report para grandes organizações
  4. Symantec – Submissão para a Norton
  5. Blue Coat
  6. McAfee – Blacklist em tempo real
  7. Websense/Forcepoint
  8. Webroot BrightCloud -Prover os dados para a Palo Alto Networks e outras
  9. Cisco PhishTank – Extremamente eficiente, mas precisa registrar-se
  10. Kaspersky
  11. ESET

Para reportar links encurtados, mais conhecidos como “url shortener” use os seguintes links abaixo de acordo com a organização:

Para reportar phishings via e-mail, recomendo os seguintes endereços abaixo:

Reportando SMS e ligações fraudulentas:

SpamResponse – Reportar SMS e números suspeitos

E por fim, para reportar os phishings por SMS que estão em alta, copie o conteúdo do sms e cole-o em uma nova mensagem para este número de quatro dígitos 7 7 2 6  ( S – P – A – M ). Essa ação, irá informa o incidente para sua companhia de telefone, e posteriormente eles vão pesquisar quem enviou e bloqueá-los.

Anúncios

Um comentário em “DFIR Tips: Onde reportar um phishing?

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair /  Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair /  Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair /  Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair /  Alterar )

w

Conectando a %s