Nätfiske avser en grupp illegala aktiviteter där avsikten är att stjäla värdefull information från en person för att få pengar, tillgång eller makt, eller för att begå identitetsstöld. Namnet, en målmedveten felstavning av fiske, kommer från användningen av ett bete eller bete för att få informationen. Det görs ofta med imitation, och kan i så fall också kallas spoofing. Nätfiske kan göras via e-post eller webbplatser, eller genom att använda telefonsamtal. Ett program eller en funktion i ett program som försöker blockera nätfiskeaktiviteter kallas antingen ett nätfiskefilter eller ett antinätfiskefilter, med identisk betydelse.
Det finns fyra huvudsakliga sätt som anti-phishing-filterprogramvara kan distribueras. För det första har flera – men inte alla – webbläsare integrerat ett filter mot nätfiske i själva webbläsaren. För det andra har minst ett märke av säkerhetsprogramvara integrerat ett anti-phishing-filter i sitt antivirusprogram och dess Internetsäkerhetsprogram. För det tredje finns det anti-phishing-programvara tillgänglig från minst ett företag specifikt för routrar. Och slutligen, e-postprogram, eller sviter som inkluderar e-postprogramvara, kan innehålla ett filter mot nätfiske, eller e-postblockering kan erbjudas av ett webbhotell.
I en webbläsare försöker ett anti-phishing-filter upptäcka falska webbplatser, även känd som exempel på webbförfalskning. Filtret kontrollerar webbplatser som användaren besöker mot en lista över nätfiske- och skadliga webbplatser som har rapporterats. Listorna uppdateras automatiskt med jämna mellanrum. Filtret sätts ofta på plats genom inställningsval, som kan vara på som standard eller kan kräva att användaren gör en ändring. I inställningarna kan användaren ha möjlighet att välja att till exempel låta webbläsaren försöka blockera webbförfalskningar och attacksajter.
Det är viktigt att inse att att ha ett anti-phishing-filter aktiverat inte befriar användaren från ansvaret för att vara kräsna. Det kan finnas fall där en webbplatsägare inte har uppdaterat certifikatet för webbplatsen, till exempel, och webbläsaren utfärdar en varning, berättar för användaren om situationen och låter användaren göra ett val. Detta var sant i maj 2010 på flera Microsoft®-sidor, vilket visar att även med ett anti-phishing-filter på plats kan incidenter uppstå som beror på användarens bedömning. Dessutom upptäcktes i maj 2010 en ny typ av nätfiskeattack kallad ”tabnabbing”, där bedragaren kan ersätta information på flikar som en användare redan har öppna och därför litar på. Motgiften mot detta är att inte svika ens vakt bara för att man har aktiverat ett anti-phishing-filter.
När du arbetar direkt med e-post kan ett filter mot nätfiske vara övernitiskt och blockera legitim e-post. Det kan också tillåta nätfiske-e-postmeddelanden i framkanten av ett nytt försök från nätfiskare att komma runt filtren. Experter föreslår att du granskar e-postmeddelanden som är förvisade till skräppost för att försäkra dig om att viktig kommunikation inte förpassas och för att vara försiktig med e-post som en vanesak, även e-post som har passerat filtret mot nätfiske.