El phishing es un tipo de fraude que se lleva a cabo principalmente a través del correo electrónico, mensajes SMS (servicio de mensajes cortos) y sitios web, en los que el objetivo es atraído para divulgar información personal, como el número de seguro social, números de tarjetas de crédito y nombres de usuario y contraseñas, que el estafador tiene la intención de usarlo para el robo de identidad y / o ganancia. Los intentos de frustrar los ataques de suplantación de identidad (phishing) se llevan a cabo de diversas formas, entre las que se incluyen la identificación de correos electrónicos no deseados, la desactivación de enlaces que parecen sospechosos, el bloqueo de archivos adjuntos en correos electrónicos y sitios de suplantación de identidad conocidos en Internet, y el suministro de advertencias e información de alojamiento sobre sitios web que pueden no ser parecen, lo que permite a los usuarios ejercer discreción. Anti-phishing es un adjetivo que se utiliza para describir varias implementaciones destinadas a interceptar y prevenir ataques de phishing. Se puede utilizar, por ejemplo, en compuestos como el filtro anti-phishing y la barra de herramientas anti-phishing, dos dispositivos para ayudar a prevenir estafas de phishing.
Aunque la mayoría de las estafas de phishing atacan con un correo electrónico, la mayoría de las veces intentan atraer al objetivo a un sitio web falsificado, uno que parece un sitio web legítimo, pero que no lo es, que está configurado para recopilar la información del objetivo. Una barra de herramientas anti-phishing funciona junto con un navegador web para bloquear o alertar a los usuarios sobre sitios sospechosos. Se trata de complementos que son específicos del navegador y aparecen en la parte superior de la pantalla del navegador, integrados con los elementos de la barra de herramientas del navegador.
Hay varias formas en las que puede funcionar una barra de herramientas anti-phishing. Puede depender de una lista continuamente actualizada de sitios de phishing conocidos. Puede analizar la URL en busca de similitudes con sitios legítimos, un truco que suelen utilizar los estafadores, que registran dominios utilizando partes de nombres comerciales y posibles errores tipográficos. Además, puede verificar el registrante del sitio.
Una barra de herramientas anti-phishing puede funcionar de una o más formas. Puede proporcionar un cuadro de diálogo emergente de advertencia cuando el usuario intenta navegar a un sitio sospechoso. Algunas barras de herramientas anti-phishing toman medidas para ampliar el nombre de dominio del sitio, haciendo que las falsificaciones y alteraciones sean más notorias para el usuario. Otras características que puede tener una barra de herramientas anti-phishing incluyen calificaciones de riesgo del sitio web, publicar el nombre del país donde está alojado el sitio y alertar al usuario sobre un sitio que no usa cifrado SSL (Secure Sockets Layer) para el envío de contraseñas.