W pierwszej kolejności należy odpowiedzieć sobie na poniższe pytania:
2. Czy otrzymywałem już inne wiadomości od tego nadawcy?
3. Czy spodziewam się otrzymać tę wiadomość?
4. Czy tytuł wiadomości i nazwa załącznika mają sens?
Na co należy zwrócić uwagę:
·Linki w wiadomości – przed kliknięciem w jakikolwiek link należy go zweryfikować. Najprostszą metodą jest najechanie na niego kursorem w wyniku czego rzeczywisty link pojawi się w dolnej części ekranu i będzie można sprawdzić, czy kieruje do prawdziwego serwisu internetowego. Dobrą praktyką jest odwiedzanie stron poprzez wpisanie adresu samodzielnie w wyszukiwarce internetowej zamiast klikanie w link wskazany w treści wiadomości.
·Załączniki – nie należy otwierać załączników o rozszerzeniach *.exe, *.com, *.pif, *.scr, *.bat. *.js zazwyczaj są to wirusy. Coraz częściej złośliwe załączniki są wysyłane w formie zahasłownych archiwów *.rar, *.zip - w celu ominięcia zabezpieczeń. W takim przypadku należy pamiętać, aby hasło do odszyfrowania załącznika było przekazane innym kanałem np. wiadomość e-mail + SMS.
·Temat wiadomości – należy pamiętać, aby w żadnym wypadku nie wskazywać firmowego adresu e-mail jako kontaktowego do celów prywatnych. Każda wiadomość, w której jesteśmy proszeni o zapłacenie faktury, odebranie przesyłki, zaakceptowanie zaproszenia np. z serwisu społecznościowego itp. powinna zostać uznana za podejrzaną jeżeli trafi na skrzynkę służbową.
·Treść wiadomości – bardzo często w wiadomościach phishing'owych przestępcy zamieszczają różnego rodzaju groźby, ostrzeżenia np.: „Jeśli nie odpowiesz na powyższą wiadomość, Twoje konto bankowe zostanie wkrótce zablokowane”. Ich autorzy ostrzegają adresata, że brak reakcji może przyczynić się do zamknięcia konta, zerwania umowy, utraty danych, awarii itp.