Tecniche ed il software anti-phishing sono utilizzati per identificare i siti di phishing o contenuti; Ci sono attualmente numerosi strumenti anti-phishing gratuiti disponibili online. La maggior parte di questi strumenti sono estensioni del browser web che inviare avvisi agli utenti quando visitano un sito Web dannoso. La caratteristica più significativa di strumenti anti-phishing è quello di identificare correttamente i siti di phishing in modo tempestivo; Tuttavia, ci sono preoccupazioni circa alcuni strumenti anti-phishing.
Problema lista nera
Alcuni strumenti anti-phishing utilizzano Blacklist per bloccare siti Web dannosi; tali elenchi comprendono siti Web fraudolenti individuati dall'azienda e dei suoi utenti. Le prestazioni di strumenti anti-phishing dipendono in larga misura l'accuratezza di queste blacklist. Alcuni strumenti di ricevano gli aggiornamenti automatici blacklist dalle loro fonti, ma gli altri che non aggiornano spesso, e quando la lista nera non viene aggiornata correttamente, è impossibile per gli strumenti per identificare i siti di phishing.
Tassi di falsi positivi
Tassi di falsi positivi si intendono gli allarmi di phishing per siti Web legittimi. Strumenti anti-phishing possono venire erroneamente considerare legittimo siti Web come siti di phishing e mantenere invio di un'allerta dopo che siete consapevoli che si sta tentando di visitare un sito Web legittimo. Gli utenti possono disattivare gli strumenti anti-phishing per evitare i falsi allarmi, che possono portare a problemi da altri siti.
Attacco di caricamento della pagina
Alcuni strumenti anti-phishing esaminano il contenuto delle pagine web per determinare se è sicuro, quindi si deve aspettare per questo esame alla fine mentre la pagina è in fase di caricamento. L'icona di avviso di phishing cambierà colore dal giallo al rosso quando viene rilevato un sito di phishing; Se una pagina richiede molto tempo per caricare, l'icona di avviso di phishing non cambierà colore, fino a quando l'esame è fatto, così, ad esempio, si possono già input informazioni sensibili sul sito discutibile.
Tasso di cattura
Nessuna singola tecnica compirà completamente l'operazione di anti-phishing. Strumenti che utilizzano liste nere di siti pericolosi hanno problemi di aggiornamento e completezza, mentre coloro che utilizzano un metodo euristico può non riuscire a riconoscere alcuni siti di phishing noti. Strumenti, o combinazioni di strumenti, che utilizzano tecniche euristiche e blacklist possono svolgere meglio.