Flux RSS - La vie du site - Nouveautés et mises à jour
Assiste.com - Sécurité informatique - Décontamination - Antivirus - Protection - Protection de la Vie Privée Assiste.com - Sécurité informatique préventive - Décontamination - Antivirus - Protection - Protection de la Vie Privée

PhishTank - www.phishtank.com - Contacts, formulaire en ligne, adresse e-mail. signaler, faux positif, faux négatif, fichier, URL, site.

Comment soumettre à PhishTank (www.phishtank.com) un fichier ou une URL ou déclarer un faux positif ou un faux négatif.

PhishTank - Soumission de fichiers et URLs et déclaration de faux positif et faux négatif - PhishTank : Soumission de fichiers ou d'URL à l'analyse; signalement de faux positifs ou de faux négatifs, etc. PhishTank : Soumission de fichiers ou d'URL à l'analyse; signalement de faux positifs ou de faux négatifs, etc.Ecrire à Assiste.com - PhishTank - Soumission de fichiers et URLs et déclaration de faux positif et faux négatif - PhishTank : Soumission de fichiers ou d'URL à l'analyse; signalement de faux positifs ou de faux négatifs, etc. PhishTank - Soumission de fichiers et URLs et déclaration de faux positif et faux négatif

Si vous avez une information que nous ne possédons pas, ou si vous avez une correction à suggérer, merci de nous la communiquer dans la zone de discussion sur cet article (sur cette page) sur notre forum de discussions.


Formulaire spécifique en ligne (faux négatif sur une URL) :
PhishTank - Accéder au formulaire en ligne Lorsque vous regardez un domaine, sur PhishTank, vous avez 4 onglets, à gauche, mais observez, à l'extrême droite, un lien appelé « Something wrong with this submission? ». Cliquez dessus et vous pourrez sélectionner un choix (Faux positif, Faux négatif, Le site ne fonctionne pas/plus, Erreur sur la capture d'écran, Erreur sur l'URL, Autre) ainsi que la possibilité d'écrire quelque chose (en anglais - aucune indication d'une limite du nombre de caractères) Cliquez, lorsque vous avez fini, sur le bouton .

Formulaire spécifique en ligne (faux positif sur une URL) :
PhishTank - Accéder au formulaire en ligne Lorsque vous regardez un domaine, sur PhishTank, vous avez 4 onglets, à gauche, mais observez, à l'extrême droite, un lien appelé « Something wrong with this submission? ». Cliquez dessus et vous pourrez sélectionner un choix (Faux positif, Faux négatif, Le site ne fonctionne pas/plus, Erreur sur la capture d'écran, Erreur sur l'URL, Autre) ainsi que la possibilité d'écrire quelque chose (en anglais - aucune indication d'une limite du nombre de caractères) Cliquez, lorsque vous avez fini, sur le bouton .

PhishTank - Page d'accueil du site


Inscription chez PhishTank pour pouvoir communiquer avec eux :
Pour écrire à PhishTank, vous devez vous inscrire (ouvrir un compte) puis vous identifier chaque fois que vous écrivez à PhishTank. Cela se passe ici.
Ecrivez à phish@phishtank.com depuis l'adresse e-mail que vous leur avez donnée pour vous inscrire.
Si vous utilisez plusieurs adresses e-mail, allez sur votre compte PhishTank et écrivez à l'adresse privée qu'ils vous indiquent - toutes vos correspondances, de quelque adresse e-mail d'envoie que vous utilisez, seront regroupées sous un unique identifiant.


Note à propos de PhishTank :
Il est très important de signaler immédiatement à PhishTank un faux positif car d'innombrables outils et services se servent aveuglément de ce qui est inscrit dans PhishTank. En cas de faux positif, il faut réagir tout de suite. Il semble qu'il n'y ait pas de limite du nombre de caractères dans leur formulaire.

Les outils ou services qui se servent des signalements dans PhishTank :

S'il y a un faux positif sur PhishTank, il faut se battre avec/contre eux d'abord, ce qui n'est pas une sinécure, car les liens présumés de votes sont invisibles, et ils ne répondent jamais aux correspondances (par e-mail ou avec leurs formulaires). En plus, PhishTank n'est pas un outil d'analyse, mais de Crowdsourcing donc personne n'est à l'abri d'une dénonciation calomnieuse. En juin 2007, personne ne semble analyser les requêtes en faux positifs, aucun accusé de réception de requête n'est envoyé, il y a une désynchronisation totale entre la base de données de PhishTank sur leur site et celle mise à disposition de l'agrégateur VirusTotal.

  1. Yahoo! Mail
  2. McAfee
  3. APWG - Anti-Phishing Working Group, Inc.
  4. Carnegie Mellon University
  5. St Bernard Software
  6. Mozilla Corp.
  7. Kaspersky Lab.
  8. Firetrust Sitehound
  9. WOT - Web of Trust
  10. FINRA - Financial Industrie Regulatory Authority
  11. SURBL - Spam URI RealTime Blocklists
  12. Opera Software
  13. CareerBuilder
  14. SiteTruth
  15. Avira

Liste établie par PhishTank (PhishTank Friends)


Dans leur livre « Financial Cryptography and Data Security: 12th International Conference » (c'était en janvier 2008 et il semble bien que rien n'ait changé en 2017), les auteurs (T. Moore et R. Clayton) écrivent, page 22, à propos de PhishTank :

Testing the accuracy of PhishTank's crowd decisions

« We suspect that verification of any particular URL is in the hands of an individual on-duty employee, who often submits and verifies in a single operation. »

En français :

Test de l'exactitude des décisions de PhishTank en faisant appel à la participation du public (externalisation à grande échelle)

« Nous soupçonnons que la vérification d'une URL particulière est entre les mains d'un employé de service qui vérifie et soumet souvent en une seule opération. »

PhishTank n'est pas un véritable outil d'analyse, mais un agrégateur des avis du public (pratique du Crowdsourcing - demande de l'avis du public), avec toutes les erreurs et déviations que cela comporte et entraîne (personnes qui n'y connaissent rien qui s'expriment, dénonciations calomnieuses, etc.).

En plus, ils semblent totalement surchargés et ne répondent à aucune communication (à moins que ce ne soit une attitude délibérée).

Les liens (pour voter) qu'ils proposent d'utiliser dans leur FAQ n'existent pas.

PhishTank sur Assiste.com

Tenter de trouver des contacts chez PhishTank

Outils de recherches, sur le Web, de moyens de contacter PhishTank
Si des corrections / mises à jour / ajouts sont détectés, merci de me les signaler dans la zone de discussion à propos de cet article Discussion.


Des recherches directement dans le site de PhishTank :


Recherches élargies sur le Web

Une dernière chance : chercher partout avec Google

En désespoir de cause, utilisation d’adresses e-mail réservées

Lorsque les administrateurs de serveurs ont besoin de communiquer par courriel avec le responsable le plus pertinent d'un service particulier, sur un domaine, ils utilisent une adresse courriel spécifiquement dédiée à ce service, la même sur tous les domaines du monde. Cette convention se base sur le protocole utilisé. Elle n'est pas écrite dans les standards mais dans les RFC, dont la RFC 2142. Son usage constant en fait une règle de fait. Les noms (adresses email) suivants sont donc réservés à des usages particuliers. Si vous n'arrivez à rien avec tout ce qui précède, tentez de les utiliser (ces adresses n'existent pas forcément) :

tld = Top Level Domain

PhishTank - Soumission de fichiers et URLs et déclaration de faux positif et faux négatif - PhishTank : Soumission de fichiers ou d'URL à l'analyse; signalement de faux positifs ou de faux négatifs, etc.