Alcuni consigli, però, offrono la possibilità di evitare il rischio di incappare negli attacchi phishing, senza correre alcun rischio.
I tentativi di phishing possono essere ostacolati prestando la giusta attenzione e imparando a riconoscere i messaggi fraudolenti che circolano online. Identificare l’indirizzo da cui provengono le email e gli SMS ricevuti, confrontandolo con quello ufficiale delle aziende dietro cui si nasconde illecitamente l’inganno è già un primo passo utile a comprendere la natura della comunicazione ricevuta.
Verificare la presenza di link e file allegati e il contestuale invito ad utilizzarli per inserire online i propri dati, inoltre, è sufficiente al fine di smascherare la truffa. Le aziende e gli istituti bancari non inseriscono mai URL o file nelle loro comunicazioni invitando i clienti ad utilizzarli per verificare le credenziali.
Inoltre, quanto riportato dal messaggio permette di riconoscere un tentativo di phishing, poiché le email e gli SMS fraudolenti riportano spesso informazioni circa la sospensione del conto o della carta di credito; a volte comunicano alla potenziale vittima di aver ricevuto un rimborso; e, in altre occasioni, le esortano a riscuotere premi inaspettati.
Attacchi phishing che presentano le caratteristiche appena indicate vanno assolutamente ignorati. Eliminando il messaggio, infatti, è possibile proteggere dati e denaro senza correre alcun rischio.