[*]
[*]Solución:
Si desea hacer un buen trabajo, puede informar del sitio malicioso a varias fuentes centralizadas. Hay algunas empresas que mantienen listas centralizadas de sitios web maliciosos y usted puede informar de los sitios web a esas empresas. A continuación, se indican algunos lugares en los que puede denunciar sitios de suplantación de identidad:
- Informar un sitio de suplantación de identidad a Google
- Informar sobre un sitio de phishing a Symantec
- Informar un sitio de phishing a PhishTank (se requiere una cuenta previamente existente)
- Informe un correo electrónico de phishing al Grupo de trabajo Anti Phishing (a través de [email protected])
- Informar un sitio de phishing al gobierno de EE. UU. (US-CERT) (a través de [email protected])
Y algunos lugares en los que puede informar de sitios maliciosos o maliciosos en general:
- Informar un sitio malicioso a Google [*]
- Informar un sitio de suplantación de identidad (phishing) o software malicioso a Spam404
- Informar un sitio de phishing o malware a Microsoft (se requiere una cuenta)
Informar el sitio a estas listas ayuda a otros usuarios. Muchos navegadores modernos consultarán una de las listas mantenidas por estas empresas y advertirán a otros usuarios que intenten visitar ese sitio.
Aquí hay una buena lista de lugares a los que informar: https://decentsecurity.com/#/malware-web-and-phishing-investigation/
Notificar a los propietarios del sitio web es un poco más difícil. A continuación se muestran algunas opciones:
- Puede hurgar en el sitio web para ver si incluye información sobre cómo notificar a los propietarios sobre problemas de seguridad.
- A veces, envíe un correo electrónico a [email protected], [email protected], [email protected], o [email protected] se comunicará con un administrador del sistema (reemplace example.org con el dominio del sitio malicioso). Puede intentar enviar un correo electrónico a todas esas direcciones.
- Puede utilizar WHOIS para buscar información de contacto de los propietarios del sitio. Vea este ejemplo. Puede utilizar abuse.net para simplificar el proceso de ponerse en contacto con los propietarios del sitio: tendrá que registrarse, pero una vez que se registre, envíe un correo electrónico a [email protected] se reenvía a los propietarios del sitio de example.com.
Relacionado:
- ¿Cuáles son los métodos oficiales / comunes para informar spam / phishing / desagradables-gramas a las organizaciones?
- Malware desconocido, ¿cómo informar y a quién informar?
- ¿Cuál es un buen método para informar sobre las infracciones de seguridad que se utilizan para enviar spam de forma activa?
Nota al pie: ¡Gracias a Zoredache por los sitios enumerados con un *!
Ese sitio está registrado a través de una subsidiaria de GoDaddy; para empezar, comuníquese con GoDaddy Abuse:
https://supportcenter.godaddy.com/Abuse/SpamReport.aspx