pulsediveに通報しても、フィッシングサイトがインストールするOSのベースセットに組み込まれてるかのように「403」など拒否を返す。
数年前からSagicheckというサイトがあるのだけれど、見ての通り機能していない。
本来このような完全アウトのサイトです。
Pulsediveどころか、CERT NZ, Maltiverse, Complytron, APWG, CleanBrowsing, DNSFilter, IQ Global, Quad9, Scamadviserといったように軒並みアウト!
Sagicheckの仕組み上、そりゃ無理があるよね。Sagicheckは行政サイトからリンクされており見つけました。敵を作ってもいいのではっきりいます。公共機関がここ勧めたらダメですよ。
Sagicheckさん、本当はリンクを乗せたくないんだけれど、どうせ検索していくだろうし、詐欺の被害者を減らそうといった試みに敬意を表しての載せておきます。
あわよくば被リンクページとして当ページを発見してください。そして否定ページでごめんなさい。
私も同じようなサイトを作ろうとしたこともあり、とても気持ちはわかるんです。ただ、やみくもにお勧めしていないといった意図をご理解ください。
「じゃぁお前は何してんだ」って言いたいでしょう? はい、私はベタだけれど、一番効果のある方法として、ずっと地道にフィッシングサイトのあるサーバーへレポートを送っておりますのでお許しをぉ。
リンクを乗せたくない理由は、私の書き込みとかたまに見てくれている方にはわかると思います。そう、超シンプルで逆効果じゃない?
見ての通り本来の意図サイトとして機能していないので「むしろ安心・安全な雰囲気を醸し出すなんて、逆にお墨付きあげてるやん…」と考えてしまいます。
妄信してしまうような人に私が教えて「あんたが教えてくれたサイトが安心って言ったから!!!」なんてなったら誰得なんでしょう?
もちろん、初めから疑ってSagicheckのようなサイトを"参考"に使うような方にとっては、役立つサイトであるのは間違いないです。
結論として、有名どころがチェックしに行ってもダメなんですよ。フィッシングサイト側が危険度チェックサイトをブロックしてるのでフィッシングサイト削除までの対応が遅れる原因の一つでもあります。
お勧めは、通報したユーザー側の信頼度で危険度がつくAbuseIPDBです。シンプルで、通報やチェックする側にとって有意義なサイト。2010年頃からある老舗ですよ!(私が知ったのはだいぶ後です。)
知った時期はさっぱり忘れました。あるときFail2Banの設定でabuseipdbといった文字列に目が止まって、なんだこれ?と発見しましたよ。
さらに今さらになって、Fail2Banの条件大幅見直ししたときに思い出して、少しでも貢献できればとAPI入れました。
残暑で不快的な気候がまだ続きますが、ネットサーフィンは快適にできるよう願っております。
ではではまた今度、さよなら、さよなら、さよなら。
2024/9/20
--------------------------------
