A Internet tem se tornado cada vez mais perigosa para os usuários. Além da disseminação de vírus de computador e de ataques dos chamados Hackers, nos últimos anos vem sendo notada, com grande preocupação, uma rápida expansão da prática do phishing.
O phishing pode ser definido como uma forma de fraude eletrônica realizada por uma pessoa mal intencionada (ou atacante) que tenta convencer suas vítimas a fornecerem informações confidenciais como nome do usuário de um sistema, senhas, números de cartão de crédito, conta bancária, entre outros dados pessoais. Para alcançar seu objetivo, o atacante envia mensagens eletrônicas, normalmente e-mails, se fazendo passar por uma entidade confiável como bancos e empresas de comércio eletrônico. O conteúdo dessas mensagens normalmente induz o usuário a clicar em um link que leva a uma página com um formulário que fará a coleta dos dados e, então, solicita que o usuário envie informações.
Presente em toda rede mundial de computadores, as atuais formas de ataques estão tomando proporções a nível profissional, ou seja, os atacantes estão utilizando ferramentas, métodos e estratégias de ataques para conduzir as atividades maliciosas. Não são apenas simples atacantes querendo mostrar que ainda existe vulnerabilidade de segurança nos sistemas existentes, mas ladrões profissionais que roubam identidades, fazem fraudes, desviam de dinheiro, espionagem e chantagem. Parte desses prejuízos se deve a ineficiência das atuais soluções em identificar, reduzir e interromper o tráfego não desejado gerado pelas inúmeras atividades fraudulentas e maliciosas. Tipicamente, a efetividade fornecida pela maioria das soluções existentes só é percebida após a ocorrência de algum dano. Além disso, as altas taxas de alarmes falsos e a falta de cooperação com outras soluções ou mesmo com a infra-estrutura de rede são fatores considerados incentivadores do aumento de atividades maliciosas. Soluções tradicionais como firewall e VPN (Virtual Private Network) são ineficazes contra códigos maliciosos e mensagens não solicitadas (spam), bem como a modalidade que utiliza sistemas de filtro para bloquear o acesso a sites que apresentam conteúdo inapropriado baseado na análise de listas negras ou brancas. Tal método não atende com eficiência necessária, uma vez que as mudanças ocorridas na Internet são dinâmicas.
As vulnerabilidades apresentadas acima são apenas pequenas amostras dos imensos desafios que são necessários para a melhoria da segurança na Web. A revolução causada pela Internet tornou a sociedade tão atrelada às possibilidades e potencialidades da rede que combater tais ameaças é uma prioridade em qualquer ambiente que esteja hoje on-line.
Na tentativa de tornar a identificação de e-mails e páginas phishing mais eficiente, este trabalho irá propor, baseado nas atuais técnicas de detecção, uma metodologia que seja capaz de combinar diversas destas técnicas utilizando aprendizagem de máquina e mineração de dados.
|
