Il metodo più utilizzato per fregare il prossimo è solitamente quello di inviargli una mail che ricalca - sia nell'aspetto grafico che nel testo - le comunicazioni che solitamente arrivano all'utente dalla propria banca o da quei siti online con i quali abitualmente intrattiene rapporti di tipo economico. Se anni fa erano esperimenti rozzi e facilmente identificabili quali scarse imitazioni, le mail di oggi - pur se ancora ricche di errori di battitura / grammatica - hanno ormai raggiunto un livello di accuratezza non indifferente. Non solo spesso recano i dati ufficiali della (presunta) azienda mittente a fondo email ma la grafica talvolta è talmente curata e di così forte richiamo al brand conosciuto (es. il giallo e il blu di Bancoposta, il verde Sanpaolo, i loghi di PayPal e via così con tutte le maggiori banche italiane ed inernazionali) che per l'utente meno esperto è davvero difficile notare la differenza tra una mail vera ed una mail falsa.

L'invito può essere a confermare un upgrade di sistema, a scoprire nuove funzionalità, la minaccia di chiusura del conto se non si provvede subito ad aggiornare i propri dati online, qualsiasi cosa pur di irretirvi. L'accorgimento per difendersi è tanto banale quanto efficace ed ha a che vedere con le semplicissime funzioni della barra di stato (quella che vedete in basso nel vostro programma di posta elettronica e del vostro browser di navigazione preferito (Exlporer, Firefox, Opera, ecc.).

Pagina iniziale originale del sito ufficiale di Bancoposta dove è possibile vedere che il sito stesso mette in guardia i propri utenti da possibili truffe.

Anche se ormai quasi tutti i browser più moderni hanno sistemi di controllo e vi avvisano quando tentate, anche inavvertitamente, di accedere ad uno di questi siti "clone", la barra di stato è e resta la vostra amica più sincera (sempre che non sia stato studiato un meccanismo di truffa anche su questo ma è molto più raro. Se ci fate caso, quando portate il vostro cursore su un link, sia che stiate navigando, sia che stiate leggendo una email, la barra di stato visualizza l'url (la destinazione) associata al link sul quale vi trovate. Attenzione : portatevi semplicemente sopra il link, senza cliccare. E' più che sufficiente per vedere che razza di destinazione si cela dietro ad un innocente link. Se vedete qualcosa di anche minimamente diverso dal link conosciuto della vostra banca o del vostro servizio online preferito, diffidate. Per farvi un esempio, il link che mi invita giornalmente a modificare i dati di accesso al mio conto Sanpaolo non è il solito "http://www.sanpaolo.com/scriptIbve/vetrina/index.jsp" bensì un "http://" seguito da numeri (ip di server esteri) e percorsi sospetti ma molto più semplicemente avrebbe potuto essere un "http://sanpaolo.xyz.com" oppure un "http://www.sanpaoolo.com" e via così, spazio all'immaginazione del Phisher.

Altro esempio di pagina ufficiale (Sanpaolo Intesa) dove è la banca stessa ad avvisare e mettere sull'allerta i propri correntisti.

E ancora.
Giunti a destinazione, controllate l'url (l'indirizzo web) riportato nella barra di navigazione in alto nel vostro browser e controllate se corrisponde all'indirizzo che vedete normalmente all'accesso che frequentata abitualmente, provate a cliccare sul tasto "refresh" (aggiorna) del browser e verificare se effettivamente si ricarica la medesima pagina. Andate sulla pagina iniziale (homepage) del sito che abitualmente frequentate e verificate se ci sono degli avvisi di attenzione per truffe online. Leggete, state in guardia ma soprattutto usate il buon senso. Molto difficilmente una lettera di una banca o di un servizio serio online si presenteranno ricche di errori di ortografia, battitura o grammatica. Ancor più difficilmente la homepage del sito di vostra fiducia non farà alcuna menzione di eventuali upgrade del servizio, richieste di modifica codici o operazioni di aggiornamento programmate.