IE8 intègre un filtre anti-hameçonnage (phishing) activé par défaut baptisé ' SmartScreen Filter '. Ce dernier analyse l'adresse du site Web visité (son URL) sur toute sa longueur. Il affiche, en gras, dans la barre d'adresse le nom de domaine principal du site (caisse-epargne.fr dans la capture ci-dessous) ainsi que le protocole de communication utilisé (https qui indique que le chiffrement SSL est activé).

Microsoft vérifie par ailleurs que l'URL analysée ne figure pas dans une vaste banque de données de sites réputés dangereux auquel cas il alerte l'utilisateur et lui demande s'il est bien sûr de vouloir continuer, comme le montre la capture décran ci-dessous.