Por muchos consejos que se publiquen para combatirlos, los ataques de phishing mejoran con el paso de los minutos y, en un mundo hiperconectado, es imprescindible poder diferenciar las páginas legítimas de las que no lo son.

Por eso hoy te traemos un valioso recurso, PhishCheck. Se trata de una página web que proporciona información sobre aquellas páginas que consideremos sospechosas y nos dice si se trata de páginas de Phishing o no.

Cuando introducimos una url, PhishCheck se encarga de realizar una captura de pantalla y de recopilar toda la información posible: WHOIS, ASN, dirección IP, geolocalización IP y registrará todos los recursos cargados por el sitio web.

phishingcheck-ddr.PNG

Ejemplo de Web analizada por PhishCheck

Aunque está más dirigido un perfil de analista de seguridad, para el usuario medio es de gran utilidad ya que te da toda la información que necesitas para determinar si un sitio web es legítimo o no.

Caracteristicas técnicas:

  • Maneja técnicas comunes de “descolgamiento” de URL (meow://, hxxp[s]://, ejemplo[.]com)
  • Cambia el usuario-agente del navegador en el menú Opciones avanzadas
  • Mostrar información del servidor host
    • Dirección IP
    • Número de AS
    • Propietario de propiedad intelectual
    • Ubicación geográfica IP (Aprox.)
    • Registro Whois
  • Graba todas las peticiones HTTP
  • Comprueba la reputación de navegación segura de Google
  • Comprueba la reputación de la base de datos de PhishTanks
  • Puntuación ‘Phishy’ calculada por el clasificador personalizado de PhishCheck
  • Muestra el código fuente de la página web
  • Realiza una captura de pantalla de alta resolución del sitio web

Fuente | Telegram: Security News for EveryOne

 

Deja un comentario

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

Category

Cyber, Recurso

Tags

, , , , ,