Pour repérer rapidement les mails pouvant être frauduleux, un moyen est non pas de balayer leur contenu mais de passer par un système d'analyse de la fiabilité des liens.

L'analyse des liens facilite la protection contre le phishing

Constatant que la majorité des tentatives de phishing passe par des e-mails, deux chercheurs du Lakshmi Naraian College of Technology ont travaillé sur un programme chargé de détecter les courriers malveillants, et qui s'intègre totalement à un navigateur web comme Internet Explorer. L'interface est invisible et ne se déclenche qu'en cas de problème. Son intérêt : le système s'intéresse aux liens et pas au contenu.

Un programme basé sur l'étude des liens

En effet, le phishing se présente souvent sous la forme d'un lien vers la copie illicite d'un site. L'utilisateur est alors invité à entrer des données personnelles (nom, adresse, numéro de carte bancaire...) qui seront dérobées. Le programme des scientifiques indiens se concentre donc sur ces liens afin de détecter plusieurs paramètres : le nombre de liens visibles dans le mail ou encore les liens cachés qui peuvent s'y être glissés Pour ce faire, le programme analyse, grâce à un algorithme, la différence colorimétrique entre le fond utilisé et la police du lien. Si cette donnée est trop faible, le lien est jugé suspect.

Une simple fenêtre dans votre navigateur

Le logiciel s'attache également à repérer les urls qui ne correspondraient pas à ce qui est inscrit à l'écran ou qui seraient inhabituellement longues. En prenant en compte ces 3 niveaux de recherche successifs, si le nombre de liens suspects est supérieur à 0, une fenêtre s'ouvre instantanément dans le navigateur. Cette dernière prévient l'utilisateur qu'il est peut-être en présence d'une attaque de phishing et qu'il serait judicieux d'effacer le mail. Si le courrier ne présente pas d'incohérences dans ses liens, l'e-mail est marqué sans danger et peut être consulté normalement.