Phishing Si riferisce a un gruppo di attività illegali in cui l'intenzione è quella di rubare informazioni preziose da una persona al fine di ottenere denaro, accesso o potere o di commettere furto di identità.Il nome, un errore di ortografia intenzionale di pesca , deriva dall'uso di un'esca o un'esca per ottenere le informazioni.Viene spesso fatto usando l'impersone e in tal caso può anche essere noto come spoofing .Il phishing può essere eseguito tramite e -mail o siti Web o impiegando telefonate.Un programma software o una funzionalità di un programma software che tenta di bloccare le attività di phishing viene definito un filtro di phishing o un filtro anti-phishing , con un significato identico. Esistono quattro modi principali in cui anti-phishingIl software di filtro può essere distribuito.Innanzitutto, diversi mdash;Ma non tutto mdash;I browser Web hanno integrato un filtro anti-phishing nel browser stesso.In secondo luogo, almeno un marchio di software di sicurezza ha integrato un filtro anti-phishing nel suo programma antivirus e nel suo software di sicurezza Internet.In terzo luogo, è disponibile software anti-phishing da almeno una società appositamente per i router.E infine, un software di posta elettronica o suite che includono software di posta elettronica, possono includere un filtro anti-phishing o un blocco e-mail può essere offerto da un host web.

In un browser, un filtro anti-phishing tenta di rilevare siti Web spodiati, anchenoto come esempi di falsificazione web.Il filtro controlla i siti che l'utente visita contro un elenco di siti di phishing e malware che sono stati segnalati.Gli elenchi vengono automaticamente aggiornati periodicamente.Il filtro viene spesso messo in atto dalle scelte di preferenza, che possono essere su per impostazione predefinita o che può richiedere all'utente di apportare una modifica.Nelle preferenze, l'utente può avere la possibilità di scegliere, ad esempio, il tentativo del browser di bloccare falsi Web e siti di attacco.

È importante riconoscere che avere un filtro anti-phishing abilitato non allevia l'utente di responsabilità per essere discernenti.Potrebbero esserci casi in cui un proprietario di un sito Web non ha aggiornato il certificato per il sito, ad esempio, e il browser emette un avviso, dicendo all'utente della situazione e consentendo all'utente di fare una scelta.Ciò era vero nel maggio 2010 su diverse pagine Microsoft®, dimostrando che anche con un filtro anti-phishing in atto, possono sorgere incidenti che dipendono dal giudizio dell'utente.Inoltre, a maggio 2010, è stato scoperto un nuovo tipo di attacco di phishing soprannominato "Tabnabbing", in cui il truffatore è in grado di sostituire le informazioni nelle schede che un utente ha già aperto e, pertanto, fidati.L'antidoto a questo è di non abbassare la guardia semplicemente perché si ha abilitato un filtro anti-phishing.

Quando si lavora direttamente su e-mail, un filtro anti-phishing può essere troppo zelante, bloccando le legittime e-mail.Può inoltre consentire e -mail di phishing attraverso il vantaggio di un nuovo tentativo di Phishers di aggirare i filtri.Gli esperti suggeriscono di rivedere l'e-mail che è relegata in spazzatura per assicurarsi che le comunicazioni importanti non vengano relegate e siano caute con l'e-mail come una questione di abitudine, anche l'e-mail che ha superato il filtro anti-phishing.