La suplantación de identidad (phishing) es un tipo de fraude que se lleva a cabo principalmente a través de correo electrónico, mensajes de texto (SMS) y sitios web, en los que el objetivo es atraído para divulgar información personal, como el número de Seguro Social, números de tarjetas de crédito y nombres de usuario y contraseñas, que el estafador tiene la intención de usarlo para robo de identidad y / o ganancia. Los intentos de frustrar los ataques de phishing se llevan a cabo de varias maneras, que incluyen la identificación de correos electrónicos no deseados, la desactivación de enlaces que parecen sospechosos, el bloqueo de archivos adjuntos en correos electrónicos y sitios de phishing conocidos en Internet, y el suministro de advertencias e información de alojamiento sobre sitios web que pueden no ser lo que parecen, permitiendo a los usuarios ejercer discreción. Anti-phishing es un adjetivo utilizado para describir diversas implementaciones destinadas a interceptar y prevenir ataques de phishing. Se puede usar, por ejemplo, en compuestos como el filtro anti-phishing y la barra de herramientas anti-phishing , dos dispositivos para ayudar a prevenir estafas de phishing.

Aunque la mayoría de las estafas de phishing atacan con un correo electrónico, a menudo intentan atraer al objetivo a un sitio web falsificado, uno que parece un sitio web legítimo, pero no lo es, que está configurado para recopilar la información del objetivo. Una barra de herramientas antiphishing funciona junto con un navegador web para bloquear o alertar a los usuarios sobre sitios sospechosos. Implica complementos que son específicos del navegador y aparecen en la parte superior de la pantalla del navegador, integrados con los elementos de la barra de herramientas del navegador.

Hay varias formas en que una barra de herramientas antiphishing puede funcionar. Puede depender de una lista continuamente actualizada de sitios de phishing conocidos. Puede analizar la URL en busca de similitud con sitios legítimos, un truco que suelen utilizar los estafadores, que registran dominios utilizando partes de nombres comerciales y posibles errores tipográficos. Además, puede verificar el registrante del sitio.

Una barra de herramientas antiphishing puede funcionar de una o más formas. Puede proporcionar un cuadro de diálogo de advertencia emergente cuando el usuario intenta navegar a un sitio sospechoso. Algunas barras de herramientas antiphishing toman medidas para ampliar el nombre de dominio del sitio, haciendo que las falsificaciones y alteraciones sean más notorias para el usuario. Otras características que puede tener una barra de herramientas antiphishing incluyen clasificaciones de riesgo del sitio web, publicar el nombre del país donde está alojado el sitio y alertar al usuario de un sitio que no utiliza el cifrado SSL (Secure Sockets Layer) para el envío de la contraseña.