El phishing se refiere a un grupo de actividades ilegales en las que la intención es robar información valiosa de una persona para obtener dinero, acceso o poder, o para cometer un robo de identidad. El nombre, un error ortográfico intencionado de la pesca, proviene del uso de un señuelo o cebo para obtener la información. A menudo se hace mediante la suplantación de identidad y, en ese caso, también se conoce como suplantación de identidad. El phishing se puede realizar a través de correo electrónico o sitios web, o mediante llamadas telefónicas. Un programa de software o una función de un programa de software que intenta bloquear las actividades de phishing se denomina filtro de phishing o filtro antiphishing, con un significado idéntico.
Hay cuatro formas principales de implementar el software de filtro anti-phishing. En primer lugar, varios navegadores web, pero no todos, han integrado un filtro antiphishing en el propio navegador. En segundo lugar, al menos una marca de software de seguridad ha integrado un filtro anti-phishing en su programa antivirus y su software de seguridad de Internet. En tercer lugar, existe un software anti-phishing disponible de al menos una empresa específicamente para enrutadores. Y finalmente, el software de correo electrónico, o las suites que incluyen software de correo electrónico, pueden incluir un filtro anti-phishing, o un proveedor de alojamiento web puede ofrecer bloqueo de correo electrónico.
En un navegador, un filtro anti-phishing intenta detectar sitios web falsificados, también conocidos como ejemplos de falsificación web. El filtro compara los sitios que visita el usuario con una lista de sitios de phishing y malware que se han informado. Las listas se actualizan automáticamente de forma periódica. El filtro a menudo se establece mediante opciones de preferencia, que pueden estar activadas de forma predeterminada o pueden requerir que el usuario realice un cambio. En las preferencias, el usuario puede tener la opción de elegir, por ejemplo, que el navegador intente bloquear las falsificaciones web y los sitios de ataque.
Es importante reconocer que tener un filtro anti-phishing habilitado no exime al usuario de la responsabilidad de ser exigente. Puede haber casos en los que el propietario de un sitio web no haya actualizado el certificado del sitio, por ejemplo, y el navegador emita una advertencia, informándole al usuario de la situación y permitiéndole tomar una decisión. Esto sucedió en mayo de 2010 en varias páginas de Microsoft®, lo que demuestra que incluso con un filtro anti-phishing implementado, pueden surgir incidentes que dependen del criterio del usuario. Además, en mayo de 2010 se descubrió un nuevo tipo de ataque de phishing denominado “tabnabbing”, en el que el estafador es capaz de reemplazar información en pestañas que un usuario ya tiene abiertas y, por tanto, en las que confía. El antídoto para esto es no bajar la guardia simplemente porque se ha habilitado un filtro anti-phishing.
Cuando se trabaja directamente en el correo electrónico, un filtro anti-phishing puede ser demasiado entusiasta y bloquear el correo electrónico legítimo. También puede permitir que los correos electrónicos de suplantación de identidad pasen a la vanguardia de un nuevo intento de los suplantadores de identidad para sortear los filtros. Los expertos sugieren revisar el correo electrónico que está relegado a correo basura para asegurarse de que las comunicaciones importantes no estén siendo relegadas y ser cauteloso con el correo electrónico como una cuestión de hábito, incluso el correo electrónico que ha pasado el filtro anti-phishing.