Kimlik avı , para kazanmak, erişmek veya güç almak veya kimlik hırsızlığı yapmak için bir kişiden değerli bilgileri çalma niyetinde olan bir grup yasa dışı faaliyet anlamına gelir. Balık avcılığını amaçlayan yanlış heceleyen isim, bilgi edinmek için yem veya yem kullanımından gelir. Genellikle kimliğe bürünme kullanılarak yapılır ve bu durumda sahte de denilebilir . Kimlik avı, e-posta veya web siteleri aracılığıyla yapılabilir veya telefon görüşmeleri yapılabilir. Kimlik avı etkinliklerini engellemeye çalışan bir yazılım programının veya bir yazılım programının özelliğine, aynı anlama gelen bir kimlik avı filtresi veya kimlik avı koruması filtresi denir.
Kimlik avı koruması yazılımının uygulanmasının dört ana yolu vardır. İlk olarak, birkaç - ama hepsi değil - web tarayıcıları, tarayıcının içine bir kimlik avı koruması filtresi eklemiştir. İkincisi, en az bir marka güvenlik yazılımı anti-phishing filtresini anti-virüs programına ve İnternet güvenlik yazılımına entegre etti. Üçüncüsü, özellikle yönlendiriciler için en az bir şirketten gelen kimlik avı koruması yazılımı vardır. Ve son olarak, e-posta yazılımı veya e-posta yazılımı içeren süitler, kimlik avı koruması filtresi içerebilir veya e-posta engelleme bir web sunucusu tarafından önerilebilir.
Bir tarayıcıda, kimlik avı koruması filtresi, web sahteciliği örnekleri olarak da bilinen sahte web sitelerini algılamaya çalışır. Filtre, kullanıcının ziyaret ettiği siteleri, bildirilen bir kimlik avı ve kötü amaçlı sitelere karşı denetler. Listeler düzenli aralıklarla otomatik olarak güncellenir. Filtre, genellikle varsayılan olarak açık olan veya kullanıcının bir değişiklik yapmasını gerektirebilecek tercih seçenekleri ile yerine getirilir. Tercihlerde, kullanıcı, örneğin tarayıcının web sahteciliği ve saldırı sitelerini engellemeye çalışmasına karar verme seçeneğine sahip olabilir.
Kimlik avı korumasına sahip bir filtrenin etkinleştirilmesinin kullanıcıyı fark etme sorumluluğunu ortadan kaldırmadığını kabul etmek önemlidir. Örneğin, bir web sitesi sahibinin site sertifikasını güncellemediği durumlar olabilir ve tarayıcı kullanıcıya durumu bildiren ve kullanıcının bir seçim yapmasını sağlayan bir uyarı verir. Bu, Mayıs 2010’da, bazı Microsoft® sayfalarında geçerli oldu; bu, bir kimlik avı koruması filtresi olsa bile, kullanıcının kararına bağlı olayların ortaya çıkabileceğini gösteriyor. Ek olarak, Mayıs 2010'da, dolandırıcıya, bir kullanıcının zaten açmış olduğu sekmelerdeki bilgileri ve dolayısıyla güvendikleri bilgileri değiştirebildiği "tabnabbing" adı verilen yeni bir kimlik avı saldırısı türü keşfedildi. Bunun panzehiri, bir kişinin kimlik avı koruması için bir filtreyi etkinleştirdiği için korumasını düşürmemesidir.
Doğrudan e-posta üzerinde çalışırken, bir kimlik avı koruması filtresi yasal olabilir ve yasal e-postaları engeller. Ayrıca, phishing e-postalarının, phishing'lerin filtrelerin etrafından dolaşma girişimlerinin yeni bir ucundan geçmesine izin verebilir. Uzmanlar, önemli iletişimlerin indirilmediğinden emin olmak için önemsiz postalara atanan e-postaları incelemeyi ve alışkanlık olarak e-postaya dikkat etmemek için, hatta kimlik avı koruması filtresini geçen e-postaları bile dikkatle incelemekle ilgileniyor.
