Bis Microsoft mit einer Fehlerbereinigung dienen kann, empfiehlt es sich, beim Anklicken von Links aus nicht hundertprozentig vertrauenswürdigen Quellen extreme Vorsicht walten zu lassen.

Einen kleinen Hinweis auf eine URL-Fälschung bietet zumindest der Internet-Explorer: Das URL-Spoofing funktioniert offenbar nur mit FQDNs (Fully Qualified Domain Name), die weder durch einen Slash ("/") abgeschlossen sind, noch direkt auf eine Seite verweisen. Taucht also in der Adressleiste ein URL der Form "http://www.domain.tld/" auf, ist Mißtrauen angebracht.

Ob Sie sich tatsächlich auf der richtigen Seite befinden, können Sie auch überprüfen, indem Sie mit der rechten Maustaste in die Website klicken und dann im Kontextmenü den Eintrag "Eigenschaften" auswählen. Unter "Adresse" finden Sie dann die vollständige URL der gerade angezeigten Website.

Generell scheint das URL-Spoofing ein aktiviertes Active Scripting vorauszusetzen. Hier lässt sich nur der gebetsmühlenartig immer wieder vorgebrachte Ratschlag wiederholen, dem Internet Explore Active Scripting generell zu untersagen (Internetoptionen -> Sicherheit). Sie sollten es nur für solche Sites gezielt aktivieren, die absolut vertrauenswürdig sind und es funktionell benötigen.

Ebenso generell empfiehlt sich für den Netzwerkeinsatz, potentiell gefährliche Zeichen aus URLs bereits am Perimeter mittel eines Proxy-Servers oder einer Firewall mit der Fähigkeit zur URL-Filterung zu entfernen.