1) อย่าเชื่อชื่อผู้ส่งที่แสดงในอีเมล
เพียงเพราะอีเมลแสดงชื่อผู้ส่งที่คุณรู้จักหรือเชื่อถือ ก็ไม่ได้หมายความว่าจะเป็นผู้ส่งจริง ควรตรวจสอบที่อยู่อีเมลเพื่อยืนยันตัวตนผู้ส่งที่แท้จริง
2) ดูแต่อย่าคลิก
วางเคอร์เซอร์หรือเลื่อนเมาส์เหนือส่วนต่างๆ ของอีเมลโดยไม่ต้องคลิกที่ใดๆ หากข้อความแสดงคำอธิบาย (alt text) ดูแปลกหรือไม่ตรงกับคำอธิบายของลิงก์ อย่าคลิก—ให้รายงานแทน
3) ตรวจสอบการสะกดผิด
ผู้โจมตีมักจะไม่ค่อยให้ความสำคัญกับการสะกดคำหรือไวยากรณ์ มากเท่ากับผู้ส่งทั่วไป
4) พิจารณาคำทักทาย
ที่อยู่ผู้ส่งดูทั่วไปหรือคลุมเครือหรือไม่? คำทักทายใช้คำว่า "ลูกค้าที่เคารพ" หรือ "เรียน [ใส่ตำแหน่งที่นี่]" หรือไม่?
5) อีเมลฉบับนี้ขอข้อมูลส่วนบุคคลหรือไม่?
บริษัทที่ถูกต้องตามกฎหมายมักจะไม่ขอข้อมูลส่วนบุคคลผ่านทางอีเมล
6) ระวังความเร่งด่วน
อีเมลเหล่านี้อาจพยายามทำให้ดูเหมือนมีเหตุฉุกเฉินบางอย่างเกิดขึ้น (เช่น ผู้บริหารฝ่ายการเงินต้องการโอนเงินจำนวน $1M ทันที, ราชวงศ์ไนจีเรียกำลังเดือดร้อน หรือมีคนต้องการเพียง $100 เพื่อรับรางวัลล้านดอลลาร์)
7) ตรวจสอบลายเซ็นในอีเมล
ผู้ส่งที่ถูกต้องตามกฎหมายส่วนใหญ่มักจะรวมบล็อกลายเซ็นที่สมบูรณ์ที่ด้านล่างของอีเมล
8) ระวังไฟล์แนบ
ผู้โจมตีมักจะหลอกคุณด้วยไฟล์แนบที่ดูน่าสนใจมาก อาจมีชื่อยาวมาก หรือเป็นไอคอนปลอมของ Microsoft Excel ที่แท้จริงแล้วไม่ใช่ไฟล์สเปรดชีตที่คุณคิด
9) อย่าเชื่อทุกสิ่งที่คุณเห็น
หากสิ่งใดดูผิดปกติเล็กน้อย การระมัดระวังไว้จะดีกว่าเสียใจทีหลัง ถ้าคุณพบสิ่งที่ดูน่าสงสัย ควรรายงานให้ศูนย์ปฏิบัติการด้านความปลอดภัย (SOC) ของคุณทราบทันที
10) เมื่อไม่แน่ใจ ให้ติดต่อศูนย์ปฏิบัติการด้านความปลอดภัย (SOC) ของคุณ
ไม่ว่าจะเวลาใดของวัน หรือไม่ว่าจะเป็นข้อกังวลเรื่องใด ศูนย์ปฏิบัติการด้านความปลอดภัย (SOC) ส่วนใหญ่ย่อมต้องการให้คุณส่งรายงานมา แม้ในท้ายที่สุดจะพบว่าเป็นเรื่องปกติ มากกว่าปล่อยให้องค์กรต้องเผชิญความเสี่ยง