Filtr útoků typu phishing používá tři metody ochrany uživatele před těmito podvody.

Jednak porovná navštívené weby se seznamem webů, které byly společnosti Microsoft oznámeny jako bezproblémové, legitimní. Tento seznam je uložen v počítači uživatele.

Dále tento filtr pomáhá analyzovat navštívené weby s cílem zjistit, zda nemají charakteristiky webů, které provádějí útoky typu phishing.

Konečně se souhlasem uživatele odesílá informace společnosti Microsoft o některých webech. Ty pak projdou kontrolou a porovnáním se seznamem webů, které provádějí útoky typu phishing.

Výsledky užití těchto metod v konkrétním případě jsou uživateli sdělovány vhodným způsobem.