Phishingul se referă la un grup de activități ilegale în care intenția este de a fura informații valoroase de la o persoană pentru a obține bani, acces sau putere sau pentru a comite furtul de identitate. Numele, o ortografie greșită intenționată a pescuitului, provine de la utilizarea unei nade sau a unei momeli pentru a obține informații. Se face adesea folosind uzurparea identității și, în acest caz, poate fi cunoscut și sub numele de falsificare. Phishingul se poate face prin e-mail sau site-uri web sau prin apeluri telefonice. Un program software sau o caracteristică a unui program software care încearcă să blocheze activitățile de phishing este denumit fie un filtru de phishing, fie un filtru anti-phishing, cu o semnificație identică.
Există patru moduri principale prin care software-ul de filtru anti-phishing poate fi implementat. În primul rând, mai multe – dar nu toate – browsere web au integrat un filtru anti-phishing în browserul însuși. În al doilea rând, cel puțin o marcă de software de securitate a integrat un filtru anti-phishing în programul său antivirus și în software-ul său de securitate pe internet. În al treilea rând, există software anti-phishing disponibil de la cel puțin o companie special pentru routere. Și, în sfârșit, software-ul de e-mail sau suitele care includ software-ul de e-mail pot include un filtru anti-phishing, sau blocarea e-mailului poate fi oferită de o gazdă web.
Într-un browser, un filtru anti-phishing încearcă să detecteze site-urile web falsificate, cunoscute și ca exemple de falsificare web. Filtrul verifică site-urile pe care utilizatorul le vizitează cu o listă de site-uri de phishing și malware care au fost raportate. Listele sunt actualizate automat periodic. Filtrul este adesea implementat de preferințe, care pot fi activate în mod implicit sau pot solicita utilizatorului să facă o modificare. În preferințe, utilizatorul poate avea opțiunea de a alege, de exemplu, ca browserul să încerce să blocheze falsificarea web și să atace site-urile.
Este important să recunoaștem că activarea unui filtru anti-phishing nu scutește utilizatorul de responsabilitatea de a fi cu discernământ. Pot exista cazuri în care proprietarul unui site web nu a actualizat certificatul pentru site, de exemplu, iar browserul emite un avertisment, spunând utilizatorului situația și permițându-i utilizatorului să facă o alegere. Acest lucru a fost valabil în mai 2010 pe mai multe pagini Microsoft®, arătând că, chiar și cu un filtru anti-phishing, pot apărea incidente care depind de raționamentul utilizatorului. În plus, în mai 2010, a fost descoperit un nou tip de atac de tip phishing denumit „tabnabbing”, în care escrocul este capabil să înlocuiască informațiile din filele pe care un utilizator le are deja deschise și, prin urmare, are încredere. Antidotul în acest sens este să nu lași garda jos pur și simplu pentru că ai activat un filtru anti-phishing.
Atunci când lucrați direct la e-mail, un filtru anti-phishing poate fi excesiv de zelos, blocând e-mailurile legitime. De asemenea, poate permite e-mailurilor de phishing să treacă în partea de sus a unei noi încercări a phishingilor de a ocoli filtrele. Experții sugerează să revizuiți e-mail-ul care este relegat la Junk pentru a vă asigura că comunicările importante nu sunt retrogradate și pentru a fi precauți cu e-mailul ca o chestiune de obicei, chiar și e-mail-ul care a trecut de filtrul anti-phishing.