Phishing se odnosi na skupinu nezakonitih aktivnosti u kojima je namjera krađa vrijednih informacija od osobe kako bi se dobio novac, pristup ili moć ili počinila krađa identiteta. Naziv, namjerno pogrešno napisan za ribolov, dolazi od upotrebe varalice ili mamca za dobivanje informacija. Često se radi lažnim predstavljanjem, au tom slučaju može biti poznato i kao lažno predstavljanje. Krađa identiteta se može obaviti putem e-pošte ili web-mjesta, ili korištenjem telefonskih poziva. Softverski program ili značajka softverskog programa koji pokušava blokirati aktivnosti krađe identiteta naziva se filtar za krađu identiteta ili filtar protiv krađe identiteta, s identičnim značenjem.
Postoje četiri glavna načina na koja se softver za filtar protiv krađe identiteta može implementirati. Prvo, nekoliko – ali ne svi – web preglednici integrirali su filtar protiv krađe identiteta u sam preglednik. Drugo, barem jedna marka sigurnosnog softvera integrirala je filtar protiv krađe identiteta u svoj antivirusni program i softver za internetsku sigurnost. Treće, postoji softver protiv krađe identiteta dostupan od najmanje jedne tvrtke posebno za usmjerivače. I konačno, softver za e-poštu ili paketi koji uključuju softver za e-poštu mogu uključivati filtar protiv krađe identiteta ili blokiranje e-pošte može ponuditi web host.
U pregledniku filtar protiv krađe identiteta pokušava otkriti lažna web-mjesta, poznata i kao primjeri krivotvorina na webu. Filtar provjerava web-lokacije koje korisnik posjećuje u odnosu na popis prijavljenih stranica za krađu identiteta i zlonamjernog softvera. Popisi se povremeno ažuriraju automatski. Filtar se često postavlja odabirom preferencija koje mogu biti uključene prema zadanim postavkama ili mogu zahtijevati od korisnika da izvrši promjenu. U postavkama korisnik može imati opciju odabira, na primjer, da preglednik pokuša blokirati web krivotvorine i napadati web-mjesta.
Važno je shvatiti da uključeni filtar protiv krađe identiteta ne oslobađa korisnika odgovornosti za pronicljivost. Mogu postojati slučajevi u kojima vlasnik web-mjesta, na primjer, nije ažurirao certifikat za web-mjesto, a preglednik izda upozorenje, govoreći korisniku o situaciji i dopuštajući korisniku da napravi izbor. To je bilo istinito u svibnju 2010. na nekoliko Microsoft® stranica, pokazujući da čak i s ugrađenim filterom protiv krađe identiteta mogu doći do incidenata koji ovise o procjeni korisnika. Osim toga, u svibnju 2010. otkrivena je nova vrsta phishing napada nazvana “tabnabbing”, u kojoj je prevarant u mogućnosti zamijeniti informacije na karticama koje korisnik već ima otvorene i stoga im vjeruje. Protuotrov za to je ne iznevjeriti se samo zato što je omogućio filtar protiv krađe identiteta.
Kada izravno radite na e-pošti, filtar protiv krađe identiteta može biti pretjerano revan, blokirajući legitimnu e-poštu. Također može dopustiti phishing e-poruke na vodeći rub novog pokušaja phishera da zaobiđu filtre. Stručnjaci predlažu da pregledate e-poštu koja je delegirana u neželjenu e-poštu kako biste bili sigurni da se važna komunikacija ne prebacuje i da budete oprezni s e-poštom kao stvar navike, čak i e-poštom koja je prošla filtar protiv krađe identiteta.