Google è uno strumento fattibile per un'organizzazione per verificare se il loro nome viene utilizzato nei siti di phishing?

Puoi provare a sfruttare al meglio Google per scoprire se la tua organizzazione ha un fratello di phishing, ma probabilmente non ti mostrerà tutti i siti di phishing.

Se prendi l'esempio di allinurl e stai cercando un sito web simile a paypal, se l'autore dell'attacco sceglie un nome come paypall o paypol , questo non verrà visualizzato nella pagina dei risultati di Google. Ora, questo può apparire positivo, come puoi vedere su questo link interessante (che rispondi anche a un po 'della tua domanda)

Avrai più successo nella ricerca con il parametro intitle , come: link perché renderanno il sito Web di phishing identico al tuo, quindi avrai più possibilità di trovarli utilizzando il tag title.

Ora, questo non sarà mai efficiente al 100%.

Una buona alternativa è usare questo servizio, PhishTank , che elenca tutti i siti Web di phishing segnalati dagli utenti. Ma ancora, se nessuno ha segnalato un sito Web dannoso, non lo troverai.

Suppongo che dovresti non contare sulla ricerca di Google:

• Google indicizza solo il Web visibile: pagine Web collegate da altre pagine Web visibili;

• un file robots.txt o un meta elemento è sufficiente per vietare a Google di indicizzare un sito Web o una pagina Web particolare (ma non credo che i phisher siano effettivamente utili);

• motivo principale: i motori di ricerca sono, per definizione, in ritardo rispetto allo stato attuale del Web. Contro le pagine Web di phishing, è necessario reagire molto velocemente. La maggior parte degli utenti cade non per pagine di phishing lame: quegli utenti sono i sensori di un sistema di rilevamento reattivo.

Ovviamente puoi ancora provare per utilizzare Google, ma non aspettarti che la maggior parte delle pagine di phishing vengano visualizzate su Google.