O phishing é um tipo de fraude conduzida principalmente por e-mail, mensagens SMS (Short Message Service) e sites, nos quais o alvo é atraído a divulgar informações pessoais - como número do Seguro Social, números de cartão de crédito e nomes de usuário e senhas - que o golpista pretende usar para roubo e / ou ganho de identidade. As tentativas de impedir ataques de phishing são realizadas de várias maneiras, inclusive identificando emails de spam, desativando links que parecem suspeitos, bloqueando anexos em emails e sites de phishing conhecidos na Internet e fornecendo avisos e informações de host sobre sites que podem não ser o que eles parecem, permitindo que os usuários exerçam discrição. O anti-phishing é um adjetivo usado para descrever várias implementações destinadas a interceptar e impedir ataques de phishing. Ele pode ser usado, por exemplo, em compostos como filtro anti-phishing e barra de ferramentas anti-phishing , dois dispositivos para ajudar a evitar golpes de phishing.

Embora a maioria dos golpes de phishing ataque com um e-mail, na maioria das vezes eles tentam atrair o alvo para um site falsificado - um que parece um site legítimo, mas não é - que é configurado para coletar as informações do alvo. Uma barra de ferramentas anti-phishing funciona em conjunto com um navegador da Web para bloquear ou alertar os usuários sobre sites suspeitos. Envolve plug-ins específicos do navegador e aparecem na parte superior da tela do navegador, integrados aos elementos da barra de ferramentas do navegador.

Existem várias maneiras pelas quais uma barra de ferramentas anti-phishing pode funcionar. Pode depender de uma lista continuamente atualizada de sites de phishing conhecidos. Ele pode analisar a URL quanto à semelhança com sites legítimos - um truque frequentemente usado pelos golpistas, que registram domínios usando partes de nomes comerciais e possíveis erros de digitação. Além disso, ele pode verificar o registrante do site.

Uma barra de ferramentas anti-phishing pode operar de uma ou mais maneiras. Pode fornecer uma caixa de diálogo de aviso pop-up quando o usuário tenta navegar para um site suspeito. Algumas barras de ferramentas anti-phishing tomam medidas para aumentar o nome de domínio do site, tornando as falsificações e alterações mais visíveis para o usuário. Outros recursos de uma barra de ferramentas antiphishing podem incluir classificações de risco do site, postar o nome do país em que o site está hospedado e alertar o usuário para um site que não usa criptografia SSL (Secure Sockets Layer) para envio de senha.