In een landschap van toenemende cyberdreigingen werken onderzoekers van de Universiteit van Houston aan de ontwikkeling van methoden om phishers op heterdaad te betrappen. Phishing, een methode om individuen te misleiden om persoonlijke informatie vrij te geven, blijft een veel voorkomend probleem, en het team van het Cyber ​​Forensics Research Center van UH doet diep onderzoek om te begrijpen hoe phishers te werk gaan.

Onder leiding van universitair docent computerwetenschappen dr. Zibin Zheng richt het onderzoek van het team zich op het detecteren van phishing-aanvallen met nieuwe middelen. Dr. Zheng legt uit dat traditionele methoden de neiging hebben reactief te zijn, zoals het vertrouwen op firewalls of antivirussoftware om systemen te beschermen. Ze willen het script omdraaien door een proactieve aanpak te hanteren die phishers in realtime onderschept.

"We willen de phisher kunnen betrappen voordat hij er zelfs maar in slaagt gevoelige gegevens van een gebruiker te bemachtigen", zegt Dr. Zheng. “Op dit moment kunnen ze inloggegevens en andere informatie stelen, en soms duurt het een tijdje voordat we zelfs maar weten dat er een aanval heeft plaatsgevonden. We willen ze tegenhouden op het moment van de aanval, zodat ze geen kans om schade aan te richten.”

Om dit doel te bereiken maakt het team gebruik van diverse gegevensbronnen, waaronder logboeken van netwerkverkeer en gebruikersgedrag, en analyseert deze met geavanceerde machine learning-algoritmen. Door historische en realtime gegevens te combineren, creëren ze geavanceerde modellen die de vroege tekenen van phishing-aanvallen herkennen, waardoor snel actie kan worden ondernomen.

Dr. Zheng benadrukt echter hoe belangrijk het is om te begrijpen hoe phishers denken en hoe hun technieken in de loop van de tijd evolueren. Hij trekt parallellen tussen het cyberrijk en de wereld van roofdieren en prooien.

"Phishers ontwikkelen voortdurend hun technieken, net zoals roofdieren in de natuur hun jachtmethoden aanpassen. Ze proberen altijd nieuwe manieren te vinden om mensen te misleiden zodat ze in hun plannen trappen", zegt hij. “Wij moeten daarentegen een stap voor zijn. We moeten voortdurend leren en gelijke tred houden met hun evolutie om hun aanvallen effectief te kunnen tegengaan.”

Het lopende onderzoek van het team is cruciaal in de voortdurende strijd tegen phishing, het verbeteren van cyberbeveiligingsmaatregelen en het beschermen van individuen en organisaties tegen de groeiende dreiging van online fraude.