Phishingul este un tip de fraudă efectuat în principal prin e-mail, mesaje SMS (Short Message Service) și site-uri web, în care ținta este ademenită să divulge informații personale – cum ar fi numărul de securitate socială, numerele de card de credit și numele de utilizator și parolele – care escrocul intenționează să folosească pentru furtul de identitate și/sau câștig. Încercările de a contracara atacurile de phishing sunt întreprinse într-o varietate de moduri, inclusiv prin identificarea e-mailurilor spam, dezactivarea link-urilor care par suspecte, blocarea atașamentelor din e-mailuri și site-uri de phishing cunoscute de pe Internet și furnizarea de avertismente și informații despre găzduirea de site-uri web care ar putea să nu fie ceea ce par, permițând utilizatorilor să-și exercite discreția. Anti-phishing este un adjectiv folosit pentru a descrie diverse implementări menite să intercepteze și să prevină atacurile de phishing. Poate fi folosit, de exemplu, în compuși precum filtrul anti-phishing și bara de instrumente anti-phishing, două dispozitive pentru a ajuta la prevenirea înșelătoriilor de phishing.
Deși majoritatea înșelătoriilor de tip phishing atacă cu un e-mail, cel mai adesea încearcă să atragă ținta către un site web falsificat – unul care arată ca un site web legitim, dar nu este – care este configurat pentru a colecta informațiile țintei. O bară de instrumente anti-phishing funcționează împreună cu un browser web pentru a bloca sau a alerta utilizatorii cu privire la site-uri suspecte. Este vorba de pluginuri care sunt specifice browserului și apar în partea de sus a afișajului browserului, integrate cu elementele barei de instrumente ale browserului.
Există mai multe moduri în care o bară de instrumente anti-phishing poate funcționa. Poate depinde de o listă actualizată continuu de site-uri de phishing cunoscute. Poate analiza adresa URL pentru similaritate cu site-urile legitime – un truc folosit adesea de escroci, care înregistrează domenii folosind porțiuni de nume comerciale și posibile greșeli de scriere. În plus, poate verifica persoana care înregistrează site-ul.
O bară de instrumente anti-phishing poate funcționa în unul sau mai multe moduri. Poate furniza un dialog de avertizare pop-up atunci când utilizatorul încearcă să navigheze la un site care este suspect. Unele bare de instrumente anti-phishing iau măsuri pentru a mări numele de domeniu al site-ului, făcând falsurile și modificările mai vizibile pentru utilizator. Alte caracteristici pe care le poate avea o bară de instrumente anti-phishing includ evaluările de risc ale site-ului web, postarea numelui țării în care este găzduit site-ul și alertarea utilizatorului despre un site care nu utilizează criptarea SSL (Secure Sockets Layer) pentru trimiterea parolei.