Prodotto / API Phish Guard
API Phish Guard — Il Motore Dietro Ogni Integrazione EmailVeritas
Un'API REST per rilevare URL di phishing, file dannosi e header email sospetti su tutte le tue piattaforme. L'API Phish Guard alimenta il Verificatore URL gratuito, l'Add-in di Outlook, il Componente aggiuntivo di Google Workspace, il plugin ChatGPT e tutte le altre integrazioni di EmailVeritas. Usala direttamente nelle tue applicazioni tramite abbonamento.
Guarda e Ascolta — API Phish Guard: Come Restare al Sicuro dal Phishing
Scopri perché il phishing rimane una delle minacce online più comuni e come l'API Phish Guard alimenta il rilevamento in tempo reale in tutte le integrazioni di EmailVeritas — dal Verificatore URL gratuito ai connettori SIEM aziendali. Guarda o ascolta sulla tua piattaforma preferita:
Guarda e Ascolta — API Phish Guard: Come Restare al Sicuro dal Phishing
Listen on Spotify
Come Funziona
Cinque passaggi dall'abbonamento all'intelligence sulle minacce in tempo reale
1. Abbonati e Ottieni la Chiave API
Crea il tuo account EmailVeritas, scegli un piano di abbonamento e genera una chiave API dal tuo pannello.
2. Autenticati tramite Header
Includi la tua chiave API nell'header di Autorizzazione di ogni richiesta POST al nostro endpoint REST.
3. Invia un URL, un File o un'Email
Fai una POST di una stringa URL, carica un file (PDF, .exe, .docx, .zip, .js) o invia contenuto email grezzo (EML/MSG) all'endpoint di scansione.
4. Ricevi JSON Strutturato
Ottieni un oggetto JSON con classificazione (PHISHING/MALWARE/SPAM/LEGITTIMO), registrar WHOIS, età del dominio, catena di reindirizzamenti, geolocalizzazione IP, validità SSL, SHA-256 del contenuto e link in uscita.
5. Instrada e Agisci
Inserisci la risposta JSON nel tuo SIEM, regola firewall, sistema di ticketing o flusso di lavoro personalizzato — blocca, metti in quarantena o scala in base al verdetto di rischio.
Vantaggi Principali
L'API dietro tutte le integrazioni di EmailVeritas
Risultati di scansione ricchi e strutturati
Ogni risposta include classificazione, registrar WHOIS, età del dominio, catena di reindirizzamenti, geolocalizzazione IP, codice di risposta HTTP, hash SHA-256 del contenuto e link in uscita — tutto in un unico oggetto JSON.
Scansione di URL, file ed email
Invia qualsiasi URL, allegato file (PDF, .exe, .docx, .xlsx, .zip, .js, .vbs, .ps1) o email grezza (formato EML/MSG) allo stesso endpoint.
Risultati rapidi e sincroni
Le scansioni URL restituiscono risultati in modo sincrono in meno di 2 secondi. L'analisi sandbox dei file restituisce risultati in meno di 30 secondi. I risultati includono first_submission_date e times_submitted per il contesto di ricorrenza.
Alimenta tutte le integrazioni di EmailVeritas
La stessa API fa funzionare il Verificatore URL gratuito, l'Add-in di Outlook, il Componente aggiuntivo di Google Workspace, il plugin ChatGPT, il bot WhatsApp, l'integrazione Copilot e l'App Mobile.
Accesso API basato su piano
Scegli un livello di abbonamento che corrisponda al tuo volume di scansioni. Monitora la quota rimanente, ruota le chiavi API e visualizza i log per richiesta dal tuo pannello.
Casi d'Uso
-
Il Verificatore URL gratuito su emailveritas.com/url-checker è l'interfaccia senza registrazione alimentata da questa API — incolla qualsiasi link e ottieni un verdetto in meno di 2 secondi.
-
I risultati includono età del dominio, validità SSL, catena di reindirizzamenti, stato nelle liste nere e registrar WHOIS — gli stessi dati restituiti dall'API.
-
Il Verificatore URL è disponibile anche tramite plugin ChatGPT, Add-in di Outlook, Componente aggiuntivo di Google Workspace, bot WhatsApp e App Mobile — tutti alimentati dalla stessa API Phish Guard.
-
Nessun account o chiave API richiesti per lo strumento gratuito — adatto alla verifica occasionale dei link prima di cliccare.
-
Gli analisti SOC usano l'API Phish Guard per classificare link sospetti da segnalazioni di phishing, invii email e feed di minacce su larga scala — integrata direttamente in SIEM o sistemi di ticketing.
-
Ogni risposta API include geolocalizzazione IP, header di risposta HTTP, link in uscita e la catena di reindirizzamenti completa — sufficiente per valutare una minaccia senza eseguirla in un sandbox.
-
Gli URL scansionati generano pagine di risultati permanenti su /url-checker/{domain} — link condivisibili per report di incidenti e passaggi di consegne tra team.
-
I livelli di abbonamento si adattano al volume di scansioni; chiavi API, monitoraggio della quota e log per richiesta sono gestiti dal pannello di EmailVeritas.
Esempio di Risposta API
Struttura di risposta reale restituita per ogni URL scansionato — include classificazione, WHOIS, IP e dati della pagina web.
{
"id": "a1b2c3d4",
"url": "hxxps://paypal-secure[.]ru/login",
"domain": "paypal-secure.ru",
"tld": "ru",
"classification": "PHISHING",
"data": {
"last_analysis_date": "2026-04-29T14:22:00Z",
"first_submission_date": "2026-04-27T09:11:00Z",
"times_submitted": 4,
"analysis": [
{
"classification": "PHISHING",
"summary": "Domain impersonates PayPal login. Registered 2 days ago. No valid SSL certificate. Redirects to credential harvesting form.",
"ip": "185.220.101.47",
"redirection_chain": [
"hxxps://paypal-secure[.]ru/",
"hxxps://paypal-secure[.]ru/login"
],
"domain_info": {
"whois_records": [
{
"create_date": "2026-04-27",
"expiry_date": "2027-04-27",
"domain_registrar": {
"registrar_name": "NameCheap, Inc.",
"whois_server": "whois.namecheap.com"
},
"name_servers": [
"ns1.suspicious-host.net"
],
"domain_status": [
"clientTransferProhibited"
]
}
]
},
"web_page_info": {
"http_response_code": 200,
"http_response_content_sha256": "e3b0c44298fc1c149afb4c8996fb924...",
"extension": "html",
"outgoing_links": [
[]
]
},
"ipInfo": [
{
"ip": "185.220.101.47",
"geoLocation": {
"country": "RU",
"city": "Moscow"
}
}
],
"malicious_extension": false
}
]
}
}Come Phish Guard Rileva Phishing e Malware
Intelligence Integrata sulle Minacce
- Quando viene inviato un URL, il sistema prima valida la struttura dell'indirizzo e conferma che è sicuro elaborarlo prima di effettuare la scansione.
- L'API analizza la struttura del link, l'età del dominio e il certificato SSL per identificare segnali di allerta comunemente associati a minacce di phishing o malware.
- Ogni link viene confrontato con database di minacce affidabili, liste nere globali e segnali di avvertimento noti per garantire una classificazione accurata.
- Il risultato viene restituito in modo sincrono — classificato come LEGITTIMO, AVVISO, PHISHING, MALWARE o SPAM — con un riepilogo dei risultati.
- I file inviati vengono sottoposti ad analisi sandbox; il contenuto delle email viene analizzato per anomalie negli header, link incorporati e hash degli allegati.
Cosa Avviene Dietro le Quinte
- Una volta inviato un URL, il sistema lo ispeziona alla ricerca di segnali di phishing nascosti e schemi di avvertimento che spesso passano inosservati.
- Verifica se l'URL ha una storia di essere stato segnalato in sistemi di monitoraggio delle minacce globali o liste nere di domini dannosi.
- Se il link contiene uno o più reindirizzamenti, ogni passo della catena di reindirizzamenti viene seguito e analizzato per determinare se porta a una destinazione inattesa o non sicura.
- Attributi aggiuntivi — reputazione del dominio, validità SSL, geolocalizzazione IP e complessità del link — vengono valutati per rilevare comportamenti anomali o sospetti.
- Tutti i segnali raccolti vengono combinati per generare un verdetto di rischio, restituito in una risposta JSON strutturata con first_submission_date e times_submitted per il contesto di ricorrenza.
Tecnologie che Utilizziamo
- Il motore di rilevamento si avvale di intelligenza artificiale avanzata per identificare schemi di minacce in evoluzione e URL dannosi in tempo reale.
- I modelli di machine learning migliorano continuamente apprendendo da tentativi di phishing reali e comportamenti di reindirizzamento non sicuri.
- I feed in tempo reale da provider globali di intelligence sulle minacce mantengono il motore aggiornato sulle attività dannose emergenti e sui domini appena registrati.
- Ogni URL viene incrociato con database di navigazione sicura affidabili, autorità SSL e reti di reputazione per garantire la precisione.
- Questa combinazione di analisi IA, intelligence sulle minacce e machine learning consente a Phish Guard di fornire classificazioni precise e rapide per ogni scansione.
Domande Frequenti (FAQ)
Pronto per integrare?
Scegli il tuo piano e inizia a scansionare URL, file ed email tramite API.
Esplora Altri Strumenti EmailVeritas
Scopri tutte le integrazioni e piattaforme dove puoi utilizzare i nostri strumenti di sicurezza
Plugin ChatGPT
Analizza URL direttamente in ChatGPT con il plugin EmailVeritas.
Add-in Outlook
Scansiona link sospetti direttamente da Outlook.
Componente aggiuntivo Google Workspace
Controlla link in Gmail e Sheets con la nostra estensione ufficiale.
Integrazione WhatsApp
Invia un link sospetto via WhatsApp e ricevi subito il risultato.
App Mobile
Usa i nostri strumenti di sicurezza direttamente sul tuo smartphone.
Copilot URL Checker
Verifica e classifica URL in tempo reale direttamente nei flussi Microsoft Copilot.
Phish Guard API
Integra la scansione URL nei tuoi prodotti tramite la nostra REST API.
File Checker
Analizza file caricati per rilevare minacce in tempo reale.