سرقت اطلاعات هویتی کاربران فضای مجازی و مشتریان فروشگاه های الکترونیکی و موسسات مالی را فیشینگ می نامند. اخیرا حملات فیشینگ با هدف قرار دادن خدمات مالی به یک کسب و کار جدی تبهکارانه تبدیل شده اند. با توجه به حجم گسترده این تهدید، راهکارهای متنوعی به منظور شناسایی وب سایت های فیشینگ تاکنون ارائه شده که می توان آنها را بصورت زیر دسته بندی کرد:
۱- ابزارهای ضد فیشینگ مبتنی بر لیست سیاه می باشند که با نصب در مرورگرها، اقدام به تشخیص سایت های فیشینگ می نماید. این ابزارها بر اساس ویژگی هایی از قبیل طول آدرس اینترنتی، محبوبیت سایت، طول مدتی که سایت ثبت شده و همچنین جستجوی سایت در لیست سیاه، سایت فیشینگ را شناسایی و در صورت برخورد با سایت فیشینگ فعالیت های کاربر را مسدود و به او هشدار می دهند. مزیت اصلی استفاده از روش های مبتنی بر لیست سیاه پیاده سازی راحت آن می باشد. این ابزارها اغلب وابسته به مرورگر خاصی هستند و نمی توانند بر روی چند مرورگر نصب شوند. روش های مبتنی بر لیست سیاه معمولا همه وب سایت های فیشینگ را شناسایی نمی کنند. در واقع لیست سیاه باید به روزرسانی شود و در غیر این صورت نمی تواند جدیدترین تهدیدات فیشینگ را در اختیار بگیرد.
۲- شناسایی فیشینگ در روش حل مبتنی بر تکنیک های داده کاوی که بر خلاف ابزارهای ضد فیشینگ مبتنی بر لیست سیاه، این رویکرد بر روی حجم زیادی از سایت ها انجام می گیرد. از روش های مبتنی بر داده کاوی می توان به روش داده کاوی فازی و طبقه بندی انجمنی اشاره کرد. در روش داده کاوی فازی از ترکیب تکنیک های داده کاوی و سیستم های فازی و نیز استخراج ۲۷ ویژگی به منظور بررسی بانک های اینترنتی که در معرص خطر وب سایت های فیشینگ هستند استفاده شده است. چالش جدی این روش ها، ضعف آنها در مواجعه با حجم انبوه سایت های جامعه هدف می باشد که باعث بزرگ شدن ابعاد مسئله طبقه بندی و افزایش خطای طبقه بندی می شود.
۳- آنالیز میزان تشابه ویژگی های سایتهای فیشینگ و قانونی به روش حل مبتنی بر تکنیک های ابتکاری منتهی می شود. اگر میزان تشابه بیش از یک آستانه از پیش تعیین شده باشد وب سایت، فیشینگ تشخیص داده می شود. از روش های ابتکاری می توان به روش مبتنی بر تشابه بصری، آنالیز تصویر و مشخصات سایت، روش مبتنی بر تشابه طرح اشاره کرد. مزیت روش ابتکاری بر خلاف روش مبتنی بر لیست سیاه سایت های فیشینگ جدید را تشخیص می دهند و مشکل روش های مبتنی بر لیست سیاه را نخواهند داشت. در روش های ابتکاری در صورتی که فشیر وب سایت فیشینگ را متفاوت از وب سایت قانونی ایجاد کند با شکست مواجه می شود و نرخ دقت بسیار کاهش می یابد.
۴- روش حل مبتنی بر تکنیک های یادگیری ماشین طبق تجربیاتی که به دست می آورند سایت فیشینگ را شناسایی می کنند. از روش های مبتنی بر یادگیری ماشین می توان به روش مبتنی بر عصبی- فازی، روش طبقه بندی رگرسیون لجستیک، رگرسیون منطقی، ماشین بردار پشتیبان، درخت رگرسیون افزایشی بیزین و جنگل تصادفی اشاره کرد. چالش های اصلی این روش ها، پیچیدگی در یادگیری و حجم محاسباتی بالا و به تبع عدم موفقیت در مینیمم سازی زمان عملیاتی می باشند.
۵- روش مبتنی بر الگوریتم های فوق ابتکاری که حجم گسترده ای از سایت ها را بر اساس ویژگی های آنها به سه دسته قانونی، مشکوک و فیشینگ طبقه بندی کرده و طبقه بند بهینه را محاسبه می کنند. از روش های فوق ابتکاری که در تشخیص فیشینگ مورد استفاده قرار گرفته اند می توان به الگوریتم کلونی مورچه ها، بهینه سازی گروه ذرات، الگوریتم غذایابی باکتری و الگوریتم خفاش بهبود یافته اشاره کرد. روش های این رویکرد دارای پیچیدگی کم می باشند و اغلب به سرعت به جواب می رسند. ساختار ساده و کاربرد آنها در طیف گسترده ای از مسایل، دلیل استقبال محققان از الگوریتم های فوق ابتکاری می باشد. از این جهت تقریبا این روش ها مشکل روش های یادگیری ماشین را نخواهند داشت و به سرعت به جواب می رسند.