1 . לשים לב לכתובת השולח, לרוב תוקף משתמש בכתובת דואר אשר דומה לכתובת הארגון או לכתובת של אתר מהימן אחר שקשור בפעילות הארגון.
2 . יש להימנע לחלוטין מלחיצה על קישור בהודעות דואר חשודות ניתן לעמוד עם הסמן על הקישור (מבלי ללחוץ) ולוודא שהוא אכן מפנה לאן שמצוין בקישור עצמו. במקרה הזה אם עומדים על הקישור ההודעה המקורית רואים שהוא מפנה לדף פיקטיבי אחר ולא למה שמופיע בגוף ההודעה.
3 . האם החתימה בגוף המייל תואמת לחתימה המקובלת בחברה תוקפים שלא נחשפו בעבר להודעות דואר ארגונית יתקשו לדייק בפרטי החתימה (הן ברמת התוכן והן ברמת העיצוב) .
4 . האם תוכן ההודעה נראה חשוד? הודעות פישיניג רבות "מזהירות" על תפוגה של חשבון המשתמש במערכת מסוימת (למשל, חשבון הדואר) ומבקשות עדכון פרטים, לפיכך יש להימנע ממסירת פרטים אישיים וסיסמאות דרך הדואר.