¿Es Google una herramienta viable para que una organización verifique si su nombre se usa en sitios de phishing?

Puede intentar sacar lo mejor de Google para averiguar si su organización tiene un hermano de phishing, pero es probable que no le muestre todos los sitios web de phishing.

Si toma el ejemplo de allinurl , y está buscando un sitio web similar a PayPal, si el atacante elige un nombre como paypall o paypol , esto no se verá en la página de resultados de Google. Ahora, puede aparecer una buena, como puede ver en este enlace interesante (que responde un poco de tu pregunta también.

Tendrá más éxito en la búsqueda con el parámetro intitle , como: enlace porque harán que el sitio web de phishing parezca idéntico al tuyo, por lo que tendrás más posibilidades de encontrarlos utilizando la etiqueta del título.

Ahora, esto nunca será 100% eficiente.

Una buena alternativa es usar este servicio, PhishTank , que enumera todos los sitios web de phishing informados por los usuarios. Pero, de nuevo, si nadie informó sobre un sitio web malicioso, no lo encontrará.

Supongo que debería no contar en la búsqueda de Google:

• Google solo indexa la web visible: páginas web vinculadas desde otras páginas web visibles;

• un archivo robots.txt o un meta elemento es suficiente para impedir que Google indexe un sitio web o una página web en particular (pero no creo que a los phishers realmente les importe);

• motivo principal: los motores de búsqueda están, por definición, rezagados en el estado actual de la Web. Contra las páginas web de phishing, necesitas reaccionar muy rápido. La mayoría de los usuarios no caen en las páginas de phishing cojo: esos usuarios son los sensores de un sistema de detección reactivo.

Por supuesto, todavía puede intentar usar Google, pero no espere que la mayoría de las páginas de phishing aparezcan en Google.