Ein neuer Dienst – PhishTank, mit eigener API, – macht das Identifizieren von „Trickbetrügern“ im Internet zu einem gemeinsamen Prozess.
Phishing (engl. fishing = abfischen) ist eine Form der Tricktäuschung im Internet. Dabei wird per E-Mail versucht, den Empfänger irrezuführen und zur Herausgabe von Zugangsdaten und Passwörtern zu bewegen. Dies bezieht sich in den meisten Fällen auf Online-Banking und andere Bezahlsysteme.
Bei diesem Service können User sich registrieren und verdächtige Websites einreichen und bewerten, die Community kann also falsch deklarierte Sites korrigieren. Gibt es genügend Negativbewertungen, so wandelt die Site in die Datenbank und lassen sich über die API nutzen.
Das Melden von verdächtigen Sites kann per eMail oder direkt über die Site von PhishTank erfolgen. Der Service ist noch nicht lange online, aber es sind schon mehr als 3000 Siten als Betrügerisch eingestuft, > 6000 stehen in der Warteschleife und warten darauf, identifiziert zu werden. Die Zahl der Bewertungen steht derzeit > 68000, so dass man davon ausgehen kann, dass es genügend User gibt, die sich am Service beteiligen.
Der Dienst ist natürlich kostenlos und auch die Datenbank ist frei. Ebenso gibt es einen Blog, wo über neue Funktionen informiert wird.
Mal sehen, was die Zukunft bringt und ob es dem „gemeinen“ Internetnutzer nutzt.