Por muchos consejos que se publiquen para combatirlos, los ataques de phishing mejoran con el paso de los minutos y, en un mundo hiperconectado, es imprescindible poder diferenciar las páginas legítimas de las que no lo son.

Por eso hoy te traemos un valioso recurso, PhishCheck. Se trata de una página web que proporciona información sobre aquellas páginas que consideremos sospechosas y nos dice si se trata de páginas de phishing o no.

Cuando introducimos una url, PhishCheck se encarga de realizar una captura de pantalla y de recopilar toda la información posible: WHOIS, ASN, dirección IP, geolocalización IP y registrará todos los recursos cargados por el sitio web.

comprobar si es phishing
Ejemplo de Web analizada por PhishCheck

Cómo comprobar comprobar si es phishing.

Aunque está más dirigido un perfil de analista de seguridad, para el usuario medio es de gran utilidad ya que te da toda la información que necesitas para determinar si un sitio web es legítimo o no.

Características técnicas:

  • Maneja técnicas comunes de “descolgamiento” de URL (meow://, hxxp[s]://, ejemplo[.]com)
  • Cambia el usuario-agente del navegador en el menú Opciones avanzadas
  • Mostrar información del servidor host
    • Dirección IP
    • Número de AS
    • Propietario de propiedad intelectual
    • Ubicación geográfica IP (Aprox.)
    • Registro Whois
  • Graba todas las peticiones HTTP
  • Comprueba la reputación de navegación segura de Google
  • Comprueba la reputación de la base de datos de PhishTanks
  • Puntuación ‘Phishy’ calculada por el clasificador personalizado de PhishCheck
  • Muestra el código fuente de la página web
  • Realiza una captura de pantalla de alta resolución del sitio web.

Más información | PhishCheck

Deja un comentario

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.