Open geen e-mails van afzenders waarmee u niet bekend bent.
Klik nooit op een koppeling in een e-mail tenzij u precies weet waartoe die koppeling leidt.
U kunt een laag toevoegen aan deze bescherming: als u een e-mail ontvangt van een bron die u niet vertrouwt, navigeert u handmatig naar de opgegeven koppeling door het legitieme websiteadres in uw browser in te voeren.
Kijk naar het digitale certificaat van een website.
Als u wordt gevraagd om gevoelige informatie te verstrekken, controleert u of de URL van de pagina begint met 'HTTPS' in plaats van alleen 'HTTP'. De 'S' staat voor 'secure'. Dat is geen garantie dat een site legitiem is, maar de meeste legitieme sites gebruiken HTTPS omdat het veiliger is. HTTP-sites, zelfs legitieme sites, zijn kwetsbaar voor hackers.
Als u vermoedt dat een e-mail niet legitiem is, neemt u een naam of wat tekst uit het bericht en voert u dat in een zoekmachine in om te kijken of er bekende phishing-aanvallen bestaan waarbij dezelfde methodes worden gebruikt.
Beweeg de muisaanwijzer over de koppeling om te zien of het een legitieme koppeling is.