PhishTank.com est un système de filtrage contre le phishing basé sur l’entraide entre participants au projet. Le tout fonctionne en plusieurs étapes, toutes gratuites. Concrètement, l’internaute soumet ce qu’il croit être une escroquerie, sur le web ou reçue par mail. La soumission se fait en envoyant un mail à phish@phishtank.com, depuis un courrier enregistré dans la base du site, avec si possible les en-têtes du mail initial.

La communauté des usagers de Phishtank.com examine alors la proposition et procède à un vote. Le site étiqueté « Phishing » est alors intégré dans une liste noire à la vue de tous, exploitable notamment par les DNS de la société à l’origine du projet, OpenDNS. Des API (application programming interface) sont également proposées au profit des fournisseurs d’accès par exemple, lesquels peuvent protéger par ricochet leurs abonnés. Afin de rendre plus fins les résultats des votes, plus la réputation des participants aura été haute dans le passé du fait de votes judicieux, plus leurs votes auront du poids à l’avenir. Un enregistrement est nécessaire afin d’éviter certains votes dissonants, provoqués par les personnages derrière les sites de phishing.

Le projet n’est pas une innovation révolutionnaire. Par le passé, Netcraft avait proposé une solution similaire, via sa barre d’options à installer dans son navigateur. La Barre utilise une base de sites dénoncés par les usagers, base redistribuée alors à la communauté de ses utilisateurs.