Truffe di phishing sono tentativi da parte di utenti non autorizzati per ottenere le informazioni sensibili di posa come un'istituzione legittima, ad esempio una banca o le agenzie governative, o come un sito popolare e ordinariamente attendibile. Siti di sicurezza hanno sviluppato diversi tipi di strumenti antiphishing, ma il modo migliore per evitare le truffe di phishing è semplicemente imparare a identificare comuni tattiche di phishing.

Barre degli strumenti antifrode

Alcune barre degli strumenti esiste specificamente per identificare potenziali siti Web di phishing. Due le barre degli strumenti anti-phishing più comuni a partire dal 2010 sono CallingID e il Cloudmark Anti-Fraud Toolbar. Tipiche strategie impiegate dalle barre degli strumenti anti-phishing sono per mantenere un database di siti di phishing noti, classifiche di utente di siti Web, guardando la data di registrazione di un sito e se il sito proviene da paesi noti per avere un problema con le truffe di phishing.

Software proprietario di Anti-Phishing

È inoltre consigliabile in esecuzione software proprietario di anti-phishing insieme a una barra degli strumenti del browser. Software anti-phishing lavora al fianco di browser per monitorare l'attività dei siti Web e applicazioni sul tuo computer. Un sito Web che utilizza un certificato di sicurezza fasulli, per esempio, avrebbe scatenato una bandiera rossa. Anti-phishing programmi cercano anche programmi Trojan o malware che potrebbe registrare i tasti premuti.

Formazione

In definitiva, educare se stessi è solitamente la migliore difesa contro le truffe di phishing invece di basarsi sul software, secondo Microsoft. Le imprese legittime e istituzioni quasi mai chiedere per identificazione personale informazioni, specialmente i numeri di conto e password. Artisti della truffa di phishing anche tenta di falsificare i nomi dei siti Web. Tattiche comuni includono errori ortografici attenta delle imprese e visualizzando l'indirizzo IP di un sito anziché il nome alfabetico. Anche frequenti pagina spam la Federal Trade Commission e il gruppo di lavoro Anti-phishing per gli aggiornamenti sulle minacce di phishing noti.