Il phishing si riferisce a un gruppo di attività illegali in cui l’intenzione è quella di rubare informazioni preziose da una persona per ottenere denaro, accesso o potere o per commettere un furto di identità. Il nome, un errore ortografico intenzionale della pesca, deriva dall’uso di un’esca o di un’esca per ottenere le informazioni. Viene spesso eseguito utilizzando la rappresentazione e in tal caso può anche essere noto come spoofing. Il phishing può essere effettuato tramite e-mail o siti Web o tramite telefonate. Un programma software o una funzione di un programma software che tenta di bloccare le attività di phishing è indicato come filtro anti-phishing o filtro anti-phishing, con un significato identico.
Esistono quattro modi principali per distribuire il software di filtro anti-phishing. Innanzitutto, diversi browser Web, ma non tutti, hanno integrato un filtro anti-phishing nel browser stesso. In secondo luogo, almeno una marca di software di sicurezza ha integrato un filtro anti-phishing nel suo programma antivirus e nel suo software di sicurezza Internet. In terzo luogo, esiste un software anti-phishing disponibile da almeno un’azienda specifica per i router. E infine, il software di posta elettronica o le suite che includono il software di posta elettronica possono includere un filtro anti-phishing o il blocco della posta elettronica può essere offerto da un host web.
In un browser, un filtro anti-phishing tenta di rilevare i siti Web contraffatti, noti anche come esempi di contraffazione Web. Il filtro controlla i siti visitati dall’utente rispetto a un elenco di siti di phishing e malware che sono stati segnalati. Le liste vengono aggiornate automaticamente periodicamente. Il filtro viene spesso attivato dalle scelte di preferenza, che possono essere attive per impostazione predefinita o possono richiedere all’utente di apportare una modifica. Nelle preferenze, l’utente può avere la possibilità di scegliere, ad esempio, che il browser tenti di bloccare i falsi web e attaccare i siti.
È importante riconoscere che avere un filtro anti-phishing abilitato non solleva l’utente dalla responsabilità di essere perspicace. Potrebbero esserci casi in cui il proprietario di un sito Web non ha aggiornato il certificato per il sito, ad esempio, e il browser emette un avviso, informando l’utente della situazione e consentendo all’utente di effettuare una scelta. Questo era vero nel maggio 2010 su diverse pagine Microsoft®, dimostrando che anche con un filtro anti-phishing in atto, possono verificarsi incidenti che dipendono dal giudizio dell’utente. Inoltre, nel maggio 2010, è stato scoperto un nuovo tipo di attacco di phishing chiamato “tabnabbing”, in cui il truffatore è in grado di sostituire le informazioni sulle schede che un utente ha già aperto e, quindi, si fida. L’antidoto a questo è non abbassare la guardia semplicemente perché si è attivato un filtro anti-phishing.
Quando si lavora direttamente sulla posta elettronica, un filtro anti-phishing può essere troppo zelante, bloccando la posta legittima. Può anche consentire alle e-mail di phishing di passare all’avanguardia di un nuovo tentativo da parte dei phisher di aggirare i filtri. Gli esperti suggeriscono di rivedere le e-mail relegate nella posta indesiderata per assicurarsi che le comunicazioni importanti non vengano relegate e di essere cauti con l’e-mail per abitudine, anche con l’e-mail che ha superato il filtro anti-phishing.