反钓鱼包括用以防止针对单位或个人而实施钓鱼攻击的各种技术。当今，有几种服务可用于对付钓鱼攻击。这些服务通常适用于电子邮件和网站。

反钓鱼服务可分类如下：

内容过滤：其中涉及到过滤恶意内容或电子邮件，因为它进入了用户的邮箱。这种服务基于大量的钓鱼网站清单。当一个新网站被访问时，内容过滤服务就会将它与黑名单中的网站进行比较。如果被访问的网站已经处于黑名单中，它就是一个不受信任的网站。

基于症状的阻止：其中包括分析用户访问的每个网页的内容，并根据每个页面上的症状类型和数量生成钓鱼警告。

域绑定：在这种反钓鱼技术中，在用户访问一个与凭据无关的域或无绑定的域时就会触发警告。

熟悉反钓鱼服务涉及的全部范畴（包括其优点和缺点在内），有助于判定哪种服务最适合单位。这些反钓鱼服务通过防止和减轻网站欺诈而提供帮助。

“贝叶斯”内容过滤即时基于内容的反钓鱼方法。“贝叶斯”过滤调查的是由垃圾邮件和合法邮件组成的两个不同的组，比较二者的内容，从而创建一个词汇数据库。

例如，很多用户都在非法网站上看到过“xxx”而在其他类型的网站上却很少看到。过滤器预先并不知道这种可能性，因而，必须对过滤器进行培训从而构建起来。为此，外部用户必须表明某新网页是否是非法网站。过滤器在每个页面上对所有的词汇设置可能性，并且将非法网站上的这些词与其数据库中的合法网站进行比较。

服务厂商提供的“贝叶斯”内容过滤技术包括卡巴斯基互联网安全、CRM114、Death2Spam、Spam Assassin、Spam Probe、Sophos PureMessage等。

此外，GoldPhish是实施基于内容过滤方法的一种最流行的工具，并且为此使用谷歌的搜索引擎。它为严格控制的网页提供更高评级，而且决定短时运行的钓鱼网站给予更低评级。

“贝叶斯”内容过滤的优点在于它可以在每个用户的基础上得到训练，二是它避免了虚假信息。其缺点也有两方面，一是欺诈者使和“贝叶斯投毒”技术来规避，二是钓鱼者有时会变换词汇而绕过过滤器的数据库。

基于黑名单的反钓鱼

如上所述，黑名单包含恶意URL的清单。多种方法都可用于收集黑名单，例如，可通过蜜罐、人工投票、在用户访问一个URL时Web爬虫的探索等，Web浏览器将其发送到黑名单，借以查看网站是否已经在黑名单中。如果在的话，浏览器会警告用户不要将个人信息提交给恶意网站。黑名单可存储到用户端，或服务商的服务器上。

谷歌黑名单即谷歌安全浏览（Google Safe Browsing）需要大约七小时才进行更新。另一个例子是Site Adviser，其设计目的是为了防护恶意软件攻击。微软等厂商还提供基于黑名单的反钓鱼方法。此外，Netcraft是一个基于黑名单方法的软件工具。

基于黑名单的主要优点是定时、质量较高、数量（即清单中的URL数量）大。其缺点是这类服务也存在虚假情报的例子。有时，黑名单更新过程可能较慢，所以一个新的钓鱼网站有可能成为漏网之鱼。

浏览器集成的反钓鱼

浏览器的集成方案是以反钓鱼服务的域名绑定为基础的。为减轻这种钓鱼攻击，厂商已经推出了多种浏览器集成的解决方案。例如，SpoofGuard和PwdHash就是出色的例子。

SpoofGuard检查钓鱼症状，如网页中的模糊网址，并提出警告。PwdHash会生成仅可由特定域接受的特定域口令。如果一个域的口令被提交给另一个域，将无法使用。例如，用于新闻网站的口令将不同于提交给购物网站的口令。SpoofGuard和PwdHash都作为浏览器的扩展而安装。用于这种技术的工具包括很多，例如，迈克菲的Site Advisor、谷歌的Safe Browsing、VeriSign的商品化反钓鱼服务等。

这种反钓鱼方法的优点是可以防止口令失窃，如PwdHash，或者可以防御未经授权的IP和MAC地址。其缺点是不可靠性，还有，被捕获的口令可被用于目标网站。

基于身份验证的反钓鱼

基于身份验证的反钓鱼对于网上银行来说极为重要。认证是一个允许用户根据其身份而访问系统对象的过程。欺诈者的主要目标是市场的某些部分，如网络银行和电子商务。基于认证的反钓鱼使用包括Open ID、双重认证、三重认证、多重认证在内的多种方法。

Open ID是一个开放标准的以用户为中心的ID管理系统。它允许用户利用已有账户登录多个网站而不必创建新账户。用户可能需要将信息与其开放的ID（与用户访问的网页相互共享）相关联，例如姓名或电子邮件地址。开放式ID可以确保用户的口令只能提供给身份供应商，并且保证供应商可以确认他访问网页的身份。除了供应商，任何网页都无法看到用户口令。

反钓鱼对电子银行环境使用多重的相互认证。在电子银行环境中，在执行网络交易时，其身份验证极其重要。事实上，多重认证是用于验证不同网络交易的安全系统，并且使用SSL/TLS和HTTP协议确保客户和银行服务器之间交易的安全性。三重认证通过三个不同的身份验证因素而使用身份确认凭据。三重认证的最佳例子就是生物识别，用户的语音、指纹、视网膜扫描等。

这种方法的优点是，URL验证是三重认证的最大好处之一。根据受信任的源，79%的钓鱼攻击是由URL验证阻止的。Open ID等服务可以减少钓鱼攻击的检测时间。其缺点是，在三重认证中，指纹映像可被复制和扫描，而语音可被录制，面部映像的识别可能被绕过。

知道哪种反钓鱼服务最适合单位

一般说来，内容过滤对于如下实体至关重要：商业企业、政府、图书馆、学校、父母等。上述实体面临着不同的风险，但都在努力解决诸多挑战，如保护客户和单位的敏感数据、保证合规、阻止非法通信保护网络带宽、控制对客户私有数据和记录的访问等。

而浏览器集成的反钓鱼服务是一种基于客户端的方法，因而它用于保护与跨国公司有关的大量客户机。通过这种方法，客户的敏感信息可免受钓鱼攻击的危害。

基于黑名单的方法对于社交媒体用户来说非常有效。Facebook建议用户利用反钓鱼黑名单功能保持最新的浏览器。电子邮件客户端，如Gmail和Hotmail也广泛使用这种方法。

互联网银行和电子商务利益相关方应利用有效的成熟技术，如多重认证。在银行、金融、政府部门等实体推动下，认证服务将极大增长。

选择反钓鱼服务供应商时，单位应考虑哪些问题？

在选择供应商时，单位不妨考虑下面这些最为重要的标准：

服务供应商应当提供精细的监视、认证和快速的删除；服务供应商是否能够根据单位的风险状况和安全需要而调整其解决方案？该服务必须具有很强的检测能力和快速记录的删除时间。

服务供应商必须能够通过如下的观察确保端到端的对付钓鱼者的安全：通过积极的扫描URL进行威胁检测；快速关闭网站；有效地跟踪欺诈活动；跟上最新出现的欺诈趋势；对网络威胁及其风险对单位进行教育。服务供应商应当帮助单位准备一个能够评估欺诈防护项目的框架。