1. Error dan adanya kesalahan ketik.
Biasanya, para scammer akan mengirimkan tautan berisi formulir ke e-mail korban. Menurut Kaspersky, e-mail dan formulir entri data yang dikirim scammer untuk phishing biasanya terdapat kesalahan ketik atau error. Kadang pula, frasa yang digunakan tidak tepat. Hal ini tentu sangat dihindari oleh instansi atau lembaga resmi yang memiliki tatanan bahasa yang baik.
Maka dari itu, perhatikan lebih cermat tata bahasa dan penulisan kata dalam formulir.
2. E-mail mencurigakan
Biasanya, alamat e-mail yang digunakan scammer adalah e-mail gratisan seperti Yahoo atau Gmail. Terkadang, mereka juga menggunakan alamat e-mail resmi perusahaan yang tidak berafiliasi dengan yang disebutkan di e-mail.
3. Nama domain tidak sesuai
Apabila alamat pengirim sekilas terlihat resmi atau jelas, coba teliti lagi domain situs yang meng-hosting formulir penipuan itu. Biasanya lokasi domain situs phising tidak sesuai dengan alamat pengirim.
Dalam beberapa kasus, alamat domainnya bisa jadi mirip, meski masih berbeda. Namun dalam kasus lain bisa saja alamatnya sangat berbeda.
Kaspersky menyontohkan, sebuah e-mail dari scammer mencoba merayu pengguna LinkedIn untuk mengunggah identitasnya ke Dropbox, yang tentu saja kedua perusahaan itu tidak berafiliasi.
Jikapun ada perusahaan yang menggunakan domain yang berbeda, perusahaan akan menjelaskannya di situs resmi.
4. Mendesak korban
Penipu biasanya memberikan batas waktu yang singkat pada korban untuk mengirimkan identitasnya. Ancamannya, korban akan kehilangan penawaran yang diajukan.