Primo passaggio fondamentale prevede l’attenta lettura delle email ricevute, in particolar modo dei messaggi provenienti da aziende o istituti bancari. Al fine di identificare la truffa o il tentativo di frode in questione, poi, è importante notare alcuni dettagli, ad esempio la presenza di errori grammaticali nel testo; il tono intimidatorio o accattivante del messaggio e soprattutto eventuali link o file allegati. Riconosciuti i seguenti elementi è bene non cliccare sugli URL contenuti dal messaggio né scaricare file allegati, a prescindere dalla giustificazione fornita dai cyber-criminali.
Le email phishing portano a termine la truffa soltanto tramite pagine clone o file fraudolenti, inseriti appositamente dai malfattori; e alla richiesta di utilizzarli per digitare dati sensibili o credenziali, che permettono l’accesso al conto online. Dunque, è molto importante proteggere i propri dati personali e non inserirli mai in pagine suggerite da terze parti sospette. In caso di dubbi, inoltre, è opportuno consultare il sito ufficiale della Polizia Postale o la sua pagina Facebook, così da conoscere i pericoli nei quali ci si può imbattere online.
Stessi accorgimenti possono essere adottati in caso di SMS sospetti che possono celare una truffa identica a quella attuata dal phishing.