Les attaques de phishing sont devenues de plus en plus sophistiquées, ce qui oblige les chercheurs à garder une longueur d'avance et à concevoir des méthodes innovantes pour lutter contre cette menace. L'équipe UH, dirigée par le Dr Muhammad Shahzad, utilise des techniques d'apprentissage automatique et de traitement du langage naturel pour analyser de vastes quantités de données, améliorant ainsi la précision et l'efficacité des systèmes de détection de phishing.
"Les attaques de phishing exploitent les vulnérabilités humaines, ce qui rend crucial pour nous de développer des systèmes intelligents capables de détecter même les plus petites anomalies dans les e-mails et les sites Web", explique le Dr Shahzad, professeur adjoint d'informatique à l'UH. « Nos recherches se concentrent sur l'exploitation des algorithmes d'apprentissage automatique pour identifier les modèles subtils et les nuances linguistiques qui distinguent les messages de phishing des messages légitimes, permettant ainsi d'améliorer les capacités de détection. »
Un aspect clé de leurs recherches concerne le développement de nouvelles fonctionnalités qui capturent les nuances des e-mails de phishing. Ces caractéristiques incluent des facteurs tels que la présence d'URL suspectes, d'adresses d'expéditeur inhabituelles et de modèles linguistiques spécifiques que les phishers utilisent souvent pour tromper leurs victimes.
"Nous étudions des moyens d'extraire et d'analyser ces fonctionnalités en temps réel, permettant à notre système de classer rapidement les e-mails entrants et de signaler les menaces potentielles", explique le Dr Shahzad. "Cette capacité de détection précoce est essentielle pour empêcher les individus d'être victimes d'escroqueries par phishing et pour protéger leurs informations sensibles."
En plus de l'apprentissage automatique, l'équipe UH intègre des techniques de traitement du langage naturel pour déchiffrer le contenu textuel des e-mails et des sites Web de phishing. En comprenant la signification sémantique et l’intention du langage utilisé, leur système peut mieux distinguer les messages légitimes des messages malveillants.
« Les attaques de phishing reposent souvent sur un langage persuasif et sur l'urgence de manipuler les individus pour qu'ils divulguent leurs informations personnelles. Nos modèles de traitement du langage naturel nous permettent d'analyser et de comprendre l'intention sous-jacente du texte, renforçant ainsi notre capacité à détecter les tentatives de phishing », explique le Dr. Shahzad.
Les efforts de l'équipe de recherche se concentrent sur le développement d'un système de détection de phishing robuste et évolutif qui peut être facilement déployé dans divers contextes. Ils considèrent leur système comme un élément essentiel des infrastructures de cybersécurité, renforçant les défenses contre les attaques de phishing et protégeant les individus et les organisations contre d'éventuelles pertes financières et de réputation.
« Alors que la sophistication des attaques de phishing continue d'évoluer, nos recherches visent à apporter les avancées technologiques indispensables pour lutter efficacement contre ces menaces. En combinant les techniques d'apprentissage automatique et de traitement du langage naturel, nous nous efforçons de contribuer au développement d'une approche plus sûre et plus efficace. un cyberespace sécurisé », conclut le Dr Shahzad.