Em meio a um cenário de ameaças cibernéticas crescentes, pesquisadores da Universidade de Houston estão trabalhando no desenvolvimento de métodos para capturar phishers em flagrante. O phishing, um método de enganar indivíduos para que forneçam informações pessoais, continua sendo um problema predominante, e a equipe do Centro de Pesquisa Cibernética Forense da UH está se aprofundando para entender como os phishers operam.
Liderada pelo professor assistente de Ciência da Computação, Dr. Zibin Zheng, a pesquisa da equipe se concentra na detecção de ataques de phishing por novos meios. O Dr. Zheng explica que os métodos tradicionais tendem a ser reativos, como confiar em firewalls ou software antivírus para proteger os sistemas. Eles pretendem inverter o roteiro adotando uma abordagem proativa que detecte phishers em tempo real.
“Queremos ser capazes de capturar o phisher antes mesmo que ele consiga obter quaisquer dados confidenciais de um usuário”, diz o Dr. "No momento, eles são capazes de roubar credenciais e outras informações, e às vezes demora um pouco para sabermos que um ataque aconteceu. Queremos detê-los no momento do ataque, para que não tenham um ataque. chance de causar danos."
Para atingir esse objetivo, a equipe utiliza diversas fontes de dados, incluindo registros de tráfego de rede e comportamentos de usuários, e os analisa com sofisticados algoritmos de aprendizado de máquina. Ao combinar dados históricos e em tempo real, criam modelos avançados que reconhecem os primeiros sinais de ataques de phishing, permitindo a tomada de medidas imediatas.
No entanto, o Dr. Zheng enfatiza a importância de compreender como os phishers pensam e como suas técnicas evoluem ao longo do tempo. Ele traça paralelos entre o domínio cibernético e o mundo dos predadores e das presas.
“Os phishers estão constantemente evoluindo suas técnicas, assim como os predadores na natureza adaptam seus métodos de caça. Eles estão sempre tentando encontrar novas maneiras de enganar as pessoas para que caiam em seus esquemas”, diz ele. "Nós, por outro lado, precisamos de estar um passo à frente. Precisamos de aprender continuamente e acompanhar a sua evolução para podermos contrariar eficazmente os seus ataques."
A investigação contínua da equipa é crucial na batalha contínua contra o phishing, melhorando as medidas de segurança cibernética e protegendo indivíduos e organizações da crescente ameaça de fraude online.