Il phishing è un tipo di frode condotta principalmente tramite e-mail, messaggi SMS (Short Message Service) e siti Web, in cui l’obiettivo è indotto a divulgare informazioni personali, come numero di previdenza sociale, numeri di carta di credito, nomi utente e password, che il truffatore intende utilizzare per furto e/o guadagno di identità. I tentativi di contrastare gli attacchi di phishing vengono intrapresi in vari modi, tra cui l’identificazione di e-mail di spam, la disabilitazione dei collegamenti che sembrano sospetti, il blocco degli allegati nelle e-mail e i siti di phishing noti su Internet e la fornitura di avvisi e informazioni sull’host su siti Web che potrebbero non essere ciò che sembrano, consentendo agli utenti di esercitare discrezione. Anti-phishing è un aggettivo utilizzato per descrivere varie implementazioni destinate a intercettare e prevenire attacchi di phishing. Può essere utilizzato, ad esempio, in composti come il filtro anti-phishing e la barra degli strumenti anti-phishing, due dispositivi per aiutare a prevenire le truffe di phishing.
Sebbene la maggior parte delle truffe di phishing attacchi con un’e-mail, spesso cercano di attirare l’obiettivo su un sito Web contraffatto, uno che sembra un sito Web legittimo, ma non lo è, impostato per raccogliere le informazioni dell’obiettivo. Una barra degli strumenti anti-phishing funziona in combinazione con un browser Web per bloccare o avvisare gli utenti di siti sospetti. Si tratta di plug-in specifici del browser e visualizzati nella parte superiore della visualizzazione del browser, integrati con gli elementi della barra degli strumenti del browser.
Esistono diversi modi in cui può funzionare una barra degli strumenti anti-phishing. Può dipendere da un elenco continuamente aggiornato di siti di phishing noti. Può analizzare l’URL per la somiglianza con siti legittimi, un trucco spesso utilizzato dai truffatori, che registrano domini utilizzando parti di nomi commerciali e possibili errori di battitura. Inoltre, può controllare il registrante del sito.
Una barra degli strumenti anti-phishing può funzionare in uno o più modi. Può fornire una finestra di dialogo di avviso a comparsa quando l’utente tenta di accedere a un sito sospetto. Alcune barre degli strumenti anti-phishing adottano misure per ingrandire il nome di dominio del sito, rendendo i falsi e le alterazioni più evidenti per l’utente. Altre funzionalità che una barra degli strumenti anti-phishing può avere includono le valutazioni dei rischi del sito Web, la pubblicazione del nome del paese in cui è ospitato il sito e l’avviso all’utente di un sito che non utilizza la crittografia SSL (Secure Sockets Layer) per l’invio della password.