Puoi provare a sfruttare al meglio Google per scoprire se la tua organizzazione ha un fratello di phishing, ma probabilmente non ti mostrerà tutti i siti di phishing.
Se prendi l'esempio di allinurl
e stai cercando un sito web simile a paypal, se l'autore dell'attacco sceglie un nome come paypall
o paypol
, questo non verrà visualizzato nella pagina dei risultati di Google. Ora, questo può apparire positivo, come puoi vedere su questo link interessante (che rispondi anche a un po 'della tua domanda)
Avrai più successo nella ricerca con il parametro intitle
, come:
link perché renderanno il sito Web di phishing identico al tuo, quindi avrai più possibilità di trovarli utilizzando il tag title.
Ora, questo non sarà mai efficiente al 100%.
Una buona alternativa è usare questo servizio, PhishTank , che elenca tutti i siti Web di phishing segnalati dagli utenti. Ma ancora, se nessuno ha segnalato un sito Web dannoso, non lo troverai.