TippingPoint宣佈，該公司入侵預防系統(TippingPoint Intrusion Prevention Systems; IPS)是第一個功能完備並以網路為基礎的網路釣魚(phishing)阻絕方案，能有效防護身分識別被盜竊事件。IPS採用多種機制以預防網路釣魚詐騙，包括弱點保護、型態比對(pattern-matching)保護、以及行為保護(behavior-based protection)等。

網路釣魚攻擊者通常假裝成合法的組織，以騙取使用者的個人財務資訊，並利用竊取的資訊進行非法目的。由於網路釣魚詐騙通常假扮成來自一個可信賴的組織，因此非常難以預防，而且會造成受騙者金錢的嚴重損失。

Everyone's Internet科技長Randy Williams表示：「自從部署TippingPoint反網路釣魚過濾器之後，我們發現這類詐騙活動已大幅銳減，每小時阻絕了超過9,000次網路釣魚攻擊。」

Gartner的調查報告顯示，去年估計有242萬美國成人因遭受網路釣魚攻擊而損失錢財，總財務損失達到近9億2,900萬美元。FraudWatch International研究調查指出已有超過15,000件網路釣魚詐欺報告。

網路釣魚者在竊取身分識別的過程中會採取幾個步驟，而TippingPoint IPS都能有效阻絕每一階段的攻擊。網路釣魚者為了展開詐騙活動，會利用Web網站程式碼缺失和伺服主機的系統漏洞，進而侵入一個合法的網站或伺服主機。TippingPoint IPS透過對網站和系統弱點的探測，包括存在於網路基礎設施或Web網站程式碼，例如 HTML、PHP、ASP和Java script的弱點，為這類入侵網站活動提供完備的保護。

網路釣魚者一旦將一個偽裝成知名機構合法網站的釣魚網站架設完成後，下一步即發出大量電子郵件，吸引獵物進入他們的網站。許多這類電子郵件都有可辨識的字元，TippingPoint IPS就利用這項資訊在郵件閘道進行偵測和阻絕，確保這些郵件不會送達終端使用者。TippingPoint IPS除了運用型態比對和行為保護技術，以阻絕釣魚郵件之外，還會分析電子郵件標題和內容，以定義出釣魚字元。

萬一釣魚詐騙郵件達成目的，讓上當的終端使用者點選一個詐欺連結時，IPS將再度啟動其弱點和行為過濾器以阻斷網站連結。由於一些釣魚網站利用存在於Internet Explorer、Outlook及其他普及化瀏覽器和電子郵件用戶端程式的弱點，因此IPS會辨別那些網站是否藉由偵測此類弱點以達成偽裝目的。TippingPoint IPS也會藉由檢查詐欺Web網頁，定義許多這類釣魚攻擊常見的內容和字元。

TippingPoint亞太區業務總監葉精良表示：「我們藉由搜尋一些特定的準則和依據，以辨別Web網站是否合法、電子郵件是否發自一個釣魚郵遞工具、以及Web網站與電子郵件和連結的設計方針是否正確等。由於我們採用了行為和弱點偵測方法，因此能夠成功阻絕數千個網路釣魚攻擊。」