Obecné nebo neformální oslovení, případně zastaralé kontaktní údaje. Útočníci dělají phishingové kampaně, které často nemají konkrétního adresáta.
Žádost o osobní informace. Vždy musí adresát zpozornět, pokud někdo (i když by se vydával za banku nebo jinou důvěryhodnou instituci) požaduje mailem poslat osobní, nebo jinak citlivé údaje – mail není obecně považován za bezpečnou cestu přenosu dat
Slabá jazyková úroveň už dávno neplatí. V minulosti špatná úroveň jazyka signalizovala automaticky problém, což už dnes neplatí. Kvalita takových mailů se mnohem zlepšila.
Naléhavost je velmi dobrým charakterových znakem. Útočníci se snaží oběť vyvést z rovnováhy a nutí ji jednat podle jejich instrukcí. Obecně platí, že pokud se jedná o opravdu urgentní záležitost, je vhodné si informaci ověřit mimo obdržený mail.
Podezřelá doména. Je třeba si pozorně přečíst doménu v adrese odesílatele, zda se shoduje s oficiální doménou organizace, za které přišel mail. Na webových stránkách sledujte, zda stránka obsahuje https: // protokol a ikonu bezpečnostního zámku (Najdete ho v okénku s URL adresou. Po najetí s myší svítí zeleně)
