Rozpoznawanie fałszywych e-maili i próby podszywania się może być trudne, ale istnieje kilka sygnałów ostrzegawczych, na które warto zwrócić uwagę:

1. Nieznane lub podejrzane maile, których adresy często brzmią nielogicznie, a adresy domen budzą wątpliwości.
Sprawdzajmy nagłówki przesyłanych e-maili lub jeśli potrafimy, również źródła wiadomości. W innych przypadkach poprośmy o pomoc dział IT.

2. Prośby od „Administratora” o przekazanie poufnych informacji.

Administratorzy nigdy nie proszą użytkowników o podawanie takich danych, jednakże jeśli chcemy się upewnić czy mail był wysyłany przez Administratora Systemu, zgłośmy owy fakt do jednostki/firmy odpowiadającej za dany system.

3. Linki URL w wiadomościach. Sprawdzajmy linki umieszczone w wiadomości e-mail. Czasami wyglądają one na autentyczne, ale prowadzą do fałszywych stron internetowych. Po najechaniu na każdy link kursorem myszy, wyświetli się na dole przeglądarki prawdziwy adres strony na którą zostaniemy przekierowani po naciśnięciu w link.

4. Błędy gramatyczne oraz ortograficzne. Częstymi oznakami phishingu są błędy gramatyczne lub ortograficzne świadczące o tym, iż cyberprzestępca pochodzi z innego regionu i używa najprawdopodobniej translatora do tłumaczenia swojej treści. Firmy zazwyczaj starają się zachować profesjonalizm w swojej komunikacji.

5. Nagłe prośby o działanie oraz presja emocjonalna. Wiadomości których celem jest podjęcie natychmiastowych działań, takich jak np. zmiana hasła pod groźbą zamknięcia naszego konta pocztowego, nie są stosowane przez Administratorów IT.