Użytkownicy Internetu używają kilku różnych programów do ochrony przed phishingiem lub kradzieżą poufnych danych osobowych za pośrednictwem oszukańczych wiadomości e-mail lub witryn internetowych. Różne firmy oferują różne metody ochrony danych osobowych podczas korzystania z Internetu. Rodzaje oprogramowania antyphishingowego są różne, od funkcji zabezpieczeń przeglądarki internetowej po klienty poczty e-mail, programy antywirusowe i oprogramowanie bankowe.
Oprogramowanie antyphishingowe jest czasami częścią przeglądarki internetowej, aby chronić użytkowników przed stronami internetowymi próbującymi uzyskać dane osobowe w celu kradzieży tożsamości. Niektóre narzędzia mogą ostrzegać użytkowników przed wprowadzającymi w błąd stronami internetowymi, które próbują bezprawnie uzyskać dane osobowe. Inne wyświetlają pomiar wiarygodności odwiedzanej witryny, a także kraj gospodarza witryny i nazwę organizacji hostującej witrynę. Dzięki tym informacjom użytkownik może ustalić, czy witryna jest autentyczna i czy można jej zaufać, jeśli chodzi o dane osobowe.
Stworzono również kilka programów do zwalczania phishingu wysyłanego do użytkowników pocztą elektroniczną. Programy te uruchamiają się po uruchomieniu klientów poczty e-mail i oceniają każdą otrzymaną wiadomość e-mail. Każda wiadomość e-mail oznaczona jako phishing jest umieszczana w specjalnym folderze wiadomości phishingowych. Następnie użytkownik musi przejrzeć ten folder wiadomości phishingowych i zdecydować, czy jakakolwiek wiadomość e-mail została niewłaściwie skategoryzowana, w taki sam sposób, jak w przypadku folderu śmieci lub spamu.
Ponieważ oszustwa phishingowe są ukierunkowane w szczególności na niektóre strony internetowe, firmy prowadzące te strony odpowiedziały własnym specjalistycznym oprogramowaniem antyphishingowym. Banki wydały również oprogramowanie do zwalczania oszustw phishingowych. Niektóre programy blokują próby zalogowania się na fałszywych stronach internetowych i zgłaszają te próby do banku. Ostrzeżenia są wyświetlane użytkownikom, gdy program wykryje oszustwa phishingowe, a ci użytkownicy są następnie odpowiedzialni za przestrzeganie ostrzeżeń. Jeśli użytkownicy zignorują ostrzeżenia, ponoszą odpowiedzialność za wszelkie wynikające z tego kradzieże tożsamości.
Programy antywirusowe zawierają również funkcje, które pozwalają im śledzić oszustwa phishingowe. Mogą one umożliwiać i zachęcać użytkowników do zgłaszania potencjalnie fałszywych witryn. Inne oprogramowanie antyphishingowe atakuje oszustwa phishingowe z przeciwnego końca spektrum, oferując usługi, które pomagają firmom zapobiegać wykorzystywaniu nazwy firmy przez złodziei tożsamości do phishingu skierowanego przeciwko jej klientom.