Evidentemente ante este tipo de ataques, siempre el mejor método para protegerse es uno mismo, trabajar con aquellas paginas que necesitan validación y cerrarlas cuando no sea necesario su uso, o volver a acceder a ellas como de una nueva entrada se tratase. Como parece ser una tarea pesada el estar siempre pendiente la otra solución pasaria por usar un navegador que nos proteja.
Para ello filtros como direcciones bloqueadas, SmartScreen en IE entran en juego contra este tipo de secuestro y malware.
Otros navegadores disponen de herramientas similares a SmartScreen, en Firefox y Chrome se llama «phishing» y protege contra malware, «Opera dobla su filtro» de protección contra fraudes, «Safari no le da un nombre, sino que simplemente ofrece un entorno que dice:» Avisar cuando se visita un sitio Web fraudulento «.
IE8 cuenta con una función llamada «dominio Resaltando» que ayuda a que el dominio real se destacado en negro, mientras que el resto de la URL aparece en gris.
También podemos hacer uso de otros complementos tales como:
NoScript, un add-on bloqueador de script en Firefox, aunque no es infalible como pueden demostrar la investigaciones por el Israeli Avi Raff que ha creado el código que elude las defensas de NoScript en Firefox. Computerworld ha confirmado que el código Raff produce un cambio de pestaña, incluso cuando está instalado NoScript en Firefox.
Se ha comentado que navegadores como Chrome han solventado este tipo de ataques a partir de la versión 6.0.408.1, pero también fue demostrado que fue vulnerable a este tipo de ataque, en versiones anteriores.
Actualmente nuestra unica forma de protegernos es usar Chrome.
