我会联系有问题的企业。他们是最直接受影响的人，也可以最快地关闭它。当然，网络钓鱼者可能只是转移到另一台服务器来托管他们的请求，但如果网站所有者迅速采取行动，它至少会立即使任何过去发出的网络钓鱼消息失效，从而可能为很多人节省很多麻烦。

通过网站联系他们并不像看起来那么糟糕。这种黑客不可避免地喜欢保持低调（也就是说，网站本身通常会继续运行），因为如果他们破坏任何东西，感染更有可能被发现和修复，从而结束他们的网络钓鱼活动。以前曾帮助人们在 wordpress 网站被黑客入侵后收拾残局，但“感染”通常会在有人最终注意到之前被忽视很长一段时间。通常是意外的副作用最终敲响了警钟：我在 VPS 上看到一个站点，垃圾邮件发送者发出的每封电子邮件都会导致一个小日志文件存储在服务器磁盘上。日志没有被监控，但是在发送了几百万封电子邮件后，服务器用完了 inode 并崩溃了。

综上所述，如果您通过联系表格提交联系人，则很有可能它实际上会发送给所有者。管理 wordpress 网站上的联系表格的方法有很多种，对于黑客来说，没有简单的方法可以在入侵后将其关闭或拦截。我怀疑他们会费心去尝试。话虽如此，您始终可以尝试查找该公司的一些公开联系信息并直接与他们联系：您可能不会给他们打电话（除非您在澳大利亚），但您可能会找到一封电子邮件。

美国的多家运营商允许您将短信转发到 7726 (SPAM)。

我认为试图通过网站本身联系被黑网站的所有者将是徒劳的。

想想可能的结果：

1. 攻击者或站点运营商都不会读取消息 - 在这种情况下，对任何人都没有净收益

2. 消息被攻击者截获 - 攻击者现在知道您发送消息的地址（即，如果不是匿名 Web 表单，您可能会考虑从低价值帐户（例如 hotmail、gmail 等）执行此操作）。但对其他潜在受害者或网站运营商没有任何好处

3. 消息被发送给站点操作员——他们可能会采取行动。该行动是否有效……？但很有可能至少暂时，更少的受害者会访问网络钓鱼

4. 消息同时发送给站点操作员和攻击者。网络钓鱼站点现在基本上已被烧毁 - 虽然您可以争辩说这允许攻击者在将站点移动到其他地方之前掩盖他的踪迹，但攻击者更有可能已经尽其所能隐藏与网络钓鱼站点的连接，因此结果与3相同

总的来说，我认为发送通知有净收益。

我已经向 Google 报告了这件事，但这似乎有点像向 NSA 报告盗窃案。

不是真的 - IME 他们似乎对这些采取了一些行动。虽然他们也监控像 phishtank 这样的网站 - 在那里报告它也是一个好主意。