Nätfiske är en typ av bedrägeri som framför allt bedrivs via e-post, SMS (Short Message Service)-meddelanden och webbplatser, där målet lockas att avslöja personlig information – såsom personnummer, kreditkortsnummer och användarnamn och lösenord – som bedragaren har för avsikt att använda för identitetsstöld och/eller vinning. Försök att motverka nätfiskeattacker görs på en mängd olika sätt, inklusive genom att identifiera spam-e-postmeddelanden, inaktivera länkar som verkar misstänkta, blockera bilagor i e-postmeddelanden och kända nätfiske-webbplatser på Internet och tillhandahålla varningar och värdinformation om webbplatser som kanske inte är det de verkar så att användarna kan utöva diskretion. Anti-phishing är ett adjektiv som används för att beskriva olika implementeringar avsedda att avlyssna och förhindra nätfiskeattacker. Det kan till exempel användas i sådana föreningar som anti-phishing-filter och anti-phishing-verktygsfält, två enheter för att förhindra nätfiske-bedrägerier.
Även om majoriteten av nätfiskebedrägerier attackerar med ett e-postmeddelande, försöker de oftast locka målet till en falsk webbplats – en som ser ut som en legitim webbplats, men som inte är det – som är inställd för att samla in målets information. Ett verktygsfält mot nätfiske fungerar tillsammans med en webbläsare för att blockera eller varna användare om misstänkta webbplatser. Det involverar plugin-program som är webbläsarspecifika och visas högst upp på webbläsarens display, integrerade med elementen i webbläsarens verktygsfält.
Det finns flera sätt på vilka ett verktygsfält mot nätfiske kan fungera. Det kan bero på en ständigt uppdaterad lista över kända nätfiskewebbplatser. Det kan analysera webbadressen för likhet med legitima webbplatser – ett trick som ofta används av bedragare, som registrerar domäner med delar av handelsnamn och möjliga stavfel. Dessutom kan den kontrollera webbplatsens innehavare.
Ett verktygsfält mot nätfiske kan fungera på ett eller flera sätt. Det kan ge en popup-varningsdialogruta när användaren försöker navigera till en webbplats som är misstänkt. Vissa verktygsfält mot nätfiske vidtar åtgärder för att förstora webbplatsens domännamn, vilket gör förfalskningar och ändringar mer märkbara för användaren. Andra funktioner som ett verktygsfält mot nätfiske kan ha inkluderar riskklassificering av webbplatser, att publicera namnet på det land där webbplatsen är värd och att varna användaren om en webbplats som inte använder SSL (Secure Sockets Layer)-kryptering för lösenordsinlämning.