Phishing odnosi się do grupy nielegalnych działań, w których intencją jest wykradzenie cennych informacji od osoby w celu uzyskania pieniędzy, dostępu lub władzy albo popełnienia kradzieży tożsamości. Nazwa, celowa błędna pisownia wędkowania, pochodzi od użycia przynęty lub przynęty w celu uzyskania informacji. Często odbywa się to za pomocą podszywania się i w takim przypadku może być również znane jako podszywanie się. Wyłudzanie informacji można przeprowadzić za pośrednictwem poczty e-mail, stron internetowych lub rozmów telefonicznych. Program lub funkcja programu, która próbuje zablokować działania związane z wyłudzaniem informacji, jest określana jako filtr witryn wyłudzających informacje lub filtr chroniący przed wyłudzaniem informacji o identycznym znaczeniu.
Istnieją cztery główne sposoby wdrażania oprogramowania filtrującego ataki typu „phishing”. Po pierwsze, kilka — ale nie wszystkie — przeglądarek internetowych zintegrowało filtr antyphishingowy z samą przeglądarką. Po drugie, co najmniej jedna marka oprogramowania zabezpieczającego zintegrowała filtr antyphishingowy ze swoim programem antywirusowym i oprogramowaniem zabezpieczającym Internet. Po trzecie, co najmniej jedna firma oferuje oprogramowanie antyphishingowe przeznaczone specjalnie dla routerów. I wreszcie, oprogramowanie do obsługi poczty e-mail lub pakiety zawierające oprogramowanie do obsługi poczty e-mail mogą zawierać filtr antyphishingowy lub blokowanie poczty e-mail może być oferowane przez hosta internetowego.
W przeglądarce filtr antyphishingowy próbuje wykryć fałszywe strony internetowe, znane również jako przykłady fałszerstw internetowych. Filtr porównuje witryny odwiedzane przez użytkownika z listą zgłoszonych witryn phishingowych i złośliwego oprogramowania. Listy są okresowo automatycznie aktualizowane. Filtr jest często wprowadzany przez wybory preferencji, które mogą być domyślnie włączone lub mogą wymagać od użytkownika wprowadzenia zmian. W preferencjach użytkownik może mieć możliwość wyboru, na przykład, aby przeglądarka próbowała blokować podrabianie stron internetowych i atakować witryny.
Należy pamiętać, że włączenie filtra antyphishingowego nie zwalnia użytkownika z odpowiedzialności za rozeznanie. Zdarzają się przypadki, w których właściciel witryny nie zaktualizował certyfikatu dla witryny, na przykład, a przeglądarka wyświetla ostrzeżenie, informując użytkownika o sytuacji i umożliwiając mu dokonanie wyboru. Było to prawdą w maju 2010 r. na kilku stronach Microsoft®, pokazując, że nawet po zainstalowaniu filtra antyphishingowego mogą wystąpić incydenty, które zależą od oceny użytkownika. Ponadto w maju 2010 r. wykryto nowy rodzaj ataku phishingowego o nazwie „tabnabbing”, w którym oszuści są w stanie zastąpić informacje na kartach, które użytkownik już otworzył i którym ufa. Antidotum na to polega na tym, aby nie tracić czujności tylko dlatego, że włączył filtr antyphishingowy.
Podczas bezpośredniej pracy z pocztą e-mail filtr antyphishingowy może być nadgorliwy, blokując wiarygodną pocztę. Może również umożliwić wysyłanie e-maili phishingowych na czoło nowej próby obejścia filtrów przez phisherów. Eksperci sugerują przeglądanie wiadomości e-mail, które trafiają do śmieci, aby upewnić się, że ważne wiadomości nie są odrzucane, i aby zachować ostrożność w przypadku wiadomości e-mail ze względu na przyzwyczajenie, nawet wiadomości, które przeszły przez filtr antyphishingowy.