Некоторые признаки, которые указывают на то, что электронное письмо является фишинговым:

• Подозрительное доменное имя. 3 Например, если используется общедоступный адрес, в доменном имени название реальной организации написано с ошибкой или в слегка изменённом варианте, домен содержит несколько поддоменов или отличается от того, что обычно используют компании. 3
• Общее или слишком личное приветствие. 3 Некоторые фишинговые письма начинаются с общего приветствия, например «уважаемый клиент». 3 Если же хакеры знают, как пользователя зовут, то могут чрезмерно персонализировать приветствие, чтобы завоевать доверие. 3
• Грамматические и орфографические ошибки. 3 Обычные компании следят за грамматикой и орфографией в своих сообщениях, в то же время фишинговые письма могут содержать очевидные ошибки. 3
• Подозрительные ссылки и вложения. 3 Иногда фишинговые письма содержат ссылки на вредоносные сайты. 3 Помимо ссылок, в фишинговых письмах могут быть вложения — обычно это исполняемый файл (exe) или сжатый архив (zip, rar или tar.gz). 3
• Запрос конфиденциальной информации. 3 Ни одна законная организация не будет запрашивать личные данные по почте. 3
• Ложное чувство срочности. 3 Киберпреступники могут попросить как можно скорее выполнить определённое действие, чтобы избежать негативных последствий. 3
• Нереалистичное предложение. 3 Например, сообщение о том, что пользователь внезапно выиграл лотерею, в которой никогда не участвовал, или родственник, о котором он никогда не слышал, оставил ему огромное наследство. 3

При малейшем подозрении на то, что полученное письмо — фишинговое, не стоит нажимать на него и открывать какие-либо вложения. 2 Вместо этого нужно отметить его и сообщить ответственным лицам. 2