Kimlik Avı, öncelikle e-posta, SMS (Kısa Mesaj Servisi) mesajları ve hedefin, Sosyal Güvenlik numarası, kredi kartı numaraları ve kullanıcı adları ve şifreler gibi kişisel bilgileri ifşa etmek için cezalandırıldığı web siteleri aracılığıyla gerçekleştirilen bir dolandırıcılık türüdür. Dolandırıcı kimlik hırsızlığı ve / veya kazanç için kullanmayı amaçlamaktadır. Kimlik avı saldırılarını engellemeye yönelik girişimler, spam e-postaları tespit etmek, şüpheli görünen bağlantıları devre dışı bırakmak, e-postalardaki ekleri engellemek ve Internet'teki bilinen kimlik avı sitelerini engellemek ve ne olamayabilecek web siteleri hakkında uyarılar ve ana bilgisayar bilgileri sağlamak dahil olmak üzere çeşitli şekillerde gerçekleştirilir. Kullanıcıların takdir yetkisini kullanmasına izin veriyor gibi gözüküyorlar. Kimlik avı koruması , kimlik avı saldırılarını engellemek ve önlemek için çeşitli uygulamaları tanımlamak için kullanılan bir sıfattır. Örneğin, kimlik avı koruması ve kimlik avı araç çubuğu gibi bileşiklerde, kimlik avı dolandırıcılığını önlemeye yardımcı olmak için iki cihaz kullanılabilir.
Kimlik avı dolandırıcılığının büyük çoğunluğu bir e-posta ile saldırsa da, hedefi genellikle sahte bir web sitesine (yasal bir web sitesine benzeyen, ancak hedefin bilgilerini toplamak üzere ayarlanmamış) bir web sitesine çekmeye çalışırlar. Kimlik avı koruması araç çubuğu, kullanıcıları şüpheli siteleri engellemek veya uyarmak için bir web tarayıcısı ile birlikte çalışır. Tarayıcıya özgü ve tarayıcı araç çubuğunun öğeleriyle entegre tarayıcı ekranının üstüne doğru görünen eklentileri içerir.
Kimlik avı koruması araç çubuğunun çalışabileceği çeşitli yollar vardır. Bilinen kimlik avı sitelerinin sürekli güncellenen listesine bağlı olabilir. URL'yi meşru sitelere benzerlik açısından analiz edebilir - genellikle dolandırıcıların kullandığı bir numaradır, alan adlarını ve olası yazım hatalarını kullanarak etki alanlarını kaydettirir. Ek olarak, site tescil ettireni kontrol edebilir.
Kimlik avı koruması araç çubuğu bir veya daha fazla şekilde çalışabilir. Kullanıcı şüpheli bir siteye gitmeye çalıştığında bir açılır uyarı iletişim kutusu sağlayabilir. Bazı kimlik avı koruması araç çubukları, sitenin etki alanı adını büyütmek için adımlar atar, bu da sahte ve değişiklikler kullanıcı için daha belirgindir. Kimlik avından korunma araç çubuğunun diğer özellikleri arasında web sitesi risk derecelendirmeleri, sitenin bulunduğu ülkenin adını yayınlama ve kullanıcıyı parola gönderimi için SSL (Güvenli Yuva Katmanı) şifrelemesi kullanmayan bir siteye bildirme olabilir.
