Attaques par hameçonnage et détection

Avec l'essor des communications sans fil de nouveaux types d'attaques apparaissent. L'une d'entre elles est l'attaque par hameçonnage. Il existe un algorithme anti-hameçonnage basé sur l'hôte final appelé Link Guard qui s'appuie sur les caractéristiques des liens hypertextes utilisés dans les attaques par hameçonnage. Link Guard étant basé sur les caractères il peut détecter et prévenir non seulement les attaques par hameçonnage connues mais aussi celles qui sont inconnues. Les e-mails frauduleux utilisés par les hameçonneurs sont un type de spam. De ce point de vue les filtres anti-spam peuvent également être utilisés pour filtrer ces e-mails de phishing. Par exemple les listes noires les listes blanches les filtres par mots-clés les filtres bayésiens avec capacités d'auto-apprentissage et E-Mail Stamp etc. peuvent tous être utilisés au niveau du serveur de messagerie ou des systèmes clients. La plupart de ces techniques anti-spam effectuent un filtrage côté réception en analysant le contenu et l'adresse des e-mails reçus. Les expériences montrent que Link Guard est léger dans la mesure où il consomme très peu de mémoire et de cycles CPU et surtout il est très efficace pour détecter les attaques de phishing avec un minimum de faux négatifs. Link Guard détecte 195 attaques sur les 203 archives de phishing fournies par l'APWG sans connaître aucune signature de l'attaque.