Ataki phishingowe i ich wykrywanie

Wraz z rozwojem komunikacji bezprzewodowej pojawiają się nowe rodzaje ataków. Jednym z nich jest atak phishingowy. Algorytm antyphishingowy oparty na hoście końcowym zwany Link Guard opiera się na charakterystyce hiperłącza phishingowego. Ponieważ Link Guard jest oparty na znakach może wykrywać i zapobiegać nie tylko znanym atakom phishingowym ale także nieznanym. Fałszywe wiadomości e-mail używane przez phisherów są jednym z rodzajów spamu. Z tego punktu widzenia filtry antyspamowe mogą być również wykorzystywane do filtrowania wiadomości phishingowych. Na przykład czarna lista biała lista filtry słów kluczowych filtry bayesowskie z funkcją samouczenia się oraz E-Mail Stamp itp. mogą być stosowane na serwerze poczty elektronicznej lub w systemach klienckich. Większość tych technik antyspamowych filtruje wiadomości po stronie odbiorczej skanując treść i adresy otrzymanych wiadomości e-mail. Eksperymenty wskazują że Link Guard jest lekki ponieważ zużywa bardzo mało pamięci i mocy obliczeniowej procesora a co najważniejsze jest bardzo skuteczny w wykrywaniu ataków phishingowych przy minimalnej liczbie fałszywych alarmów. Link Guard wykrywa 195 ataków spośród 203 archiwów phishingowych dostarczonych przez APWG nie znając żadnych sygnatur ataku.