Puede intentar sacar lo mejor de Google para averiguar si su organización tiene un hermano de phishing, pero es probable que no le muestre todos los sitios web de phishing.
Si toma el ejemplo de allinurl
, y está buscando un sitio web similar a PayPal, si el atacante elige un nombre como paypall
o paypol
, esto no se verá en la página de resultados de Google. Ahora, puede aparecer una buena, como puede ver en este enlace interesante (que responde un poco de tu pregunta también.
Tendrá más éxito en la búsqueda con el parámetro intitle
, como:
enlace porque harán que el sitio web de phishing parezca idéntico al tuyo, por lo que tendrás más posibilidades de encontrarlos utilizando la etiqueta del título.
Ahora, esto nunca será 100% eficiente.
Una buena alternativa es usar este servicio, PhishTank , que enumera todos los sitios web de phishing informados por los usuarios. Pero, de nuevo, si nadie informó sobre un sitio web malicioso, no lo encontrará.