• Sumnjiva adresa pošiljaoca: Ime pošiljaoca može izgledati legitimno, ali stvarna email adresa često sadrži greške, neobične karaktere ili domen koji ne odgovara zvaničnoj instituciji (npr. podrska@paypal-secure.com umesto support@paypal.com).
• Generički pozdrav: Umesto vašeg imena, poruke često počinju sa "Poštovani korisniče" ili "Dragi gospodine".
• Hitnost i pretnje: Poruke često kreiraju paniku, zahtevajući da hitno kliknete na link ili ažurirate podatke kako bi se izbeglo blokiranje naloga.
• Sumnjivi linkovi: Pre klika, pređite mišem (hover) preko linka da vidite stvarnu URL adresu. Ako se ne podudara sa očekivanim sajtom, ne klikćite.
• Gramatičke greške: Često sadrže loše prevedene rečenice i pravopisne greške.
• Neočekivani prilozi: Ne otvarajte priloge (attachmenti) koji su neočekivani, jer mogu sadržati malver.
• Zahtev za ličnim podacima: Banke i pouzdane institucije nikada neće tražiti lozinke ili PIN-ove putem emaila.