Dan Hubbard, a Websense elemzője kiemelte a „social engineering” alapú támadások csökkenését a technikai trükkökön alapulók javára, amely tendenciát egyértelműen jelez a kifejezetten rosszindulatú kódok által elkövetett adatlopásos esetek gyarapodó száma. A „social engineering” alkalmazói gyakran e-mailben csábítják a felhasználókat rosszindulatú kódokat tartalmazó weboldalak látogatására.

A phishing-támadások ellen bizonyos mértékig védelmet jelent, ha egyszerűen figyelmesek és éberek vagyunk. Vannak bizonyos árulkodó jelek. Néhány „phishing” e-mailben lehetnek helyesírási hibák, amely azonnal felhívja a felhasználó figyelmét, hogy az e-mail hamis. Soha ne kattintsunk közvetlenül az e-mailben kapott webcímre, amely úgy tűnik, mintha egy banktól vagy szolgáltatótó érkezett volna.

Nyissuk meg böngészőnket és magunk gépeljük be a pénzügyi intézet URL-címét. Könnyen elképzelhető, hogy találunk ott egy, az ügyfeleket figyelmeztető megjegyzést, hogy az intézmény nem küldött ilyen jellegű e-maileket.

Soha ne adjunk meg semmilyen számlainformációt mielőtt jelszóval vagy PIN-nel bejelentkeznénk egy rendszerbe. Amennyiben valakinek kétsége van, hívja fel a cég ügyfélszolgálatát, hogy valóban kértek-e adatokat on-line. Soha ne adjunk meg e-mailben személyes vagy bizalmas információkat, mint például a társadalombiztosítási szám, PIN kódok, jelszavak vagy számlaszámok.