Attacchi di phishing e rilevamento

Con l'aumento delle comunicazioni wireless stanno comparendo nuovi tipi di attacchi. Uno di questi è l'attacco di phishing. Un algoritmo anti-phishing basato su host finale chiamato Link Guard basato sulle caratteristiche dell'hyperlink di phishing. Poiché Link Guard è basato sui caratteri è in grado di rilevare e prevenire non solo gli attacchi di phishing noti ma anche quelli sconosciuti. Le e-mail contraffatte utilizzate dai phisher sono un tipo di e-mail di spam. Da questo punto di vista i filtri antispam possono essere utilizzati anche per filtrare le e-mail di phishing. Ad esempio blacklist whitelist filtri basati su parole chiave filtri bayesiani con capacità di autoapprendimento E-Mail Stamp ecc. possono essere utilizzati sia sul server di posta elettronica che sui sistemi client. La maggior parte di queste tecniche antispam esegue il filtraggio sul lato ricevente scansionando il contenuto e l'indirizzo delle e-mail ricevute. Gli esperimenti indicano che Link Guard è leggero in quanto consuma pochissima memoria e cicli CPU e soprattutto è molto efficace nel rilevare gli attacchi di phishing con un numero minimo di falsi negativi. Link Guard rileva 195 attacchi su 203 archivi di phishing forniti dall'APWG senza conoscere alcuna firma dell'attacco.