Le comunicazioni per phishing contengono diversi elementi che permettono di riconoscere la falsa origine.

Il prodotto del quale sono chieste le credenziali dovrebbe essere effettivamente utilizzato dal destinatario dell'e-mail. I truffatori inviano infatti le loro e-mail a liste generiche di indirizzi. Quindi gli utenti che non non si avvalgono dei servizi postali, o quelli che non utilizzano in modo specifico i prodotti indicati nelle e-mail, sono evidentemente oggetto di phishing.

Al contrario i clienti di Poste Italiane devono comunque diffidare di tali comunicazioni, perché non si tratta del metodo comunemente adoperato dall'Azienda per raccogliere informazioni sensibili come le credenziali di accesso.

Leggere quindi con attenzione i consigli indicati di seguito.

Nell'e-mail inviata dal sito truffaldino il link, qui indicato come: https://bancopostaonline.poste.it/bpol/formslogin.asp, in realtà corrisponde ad un indirizzo IP numerico. Tutto ciò può essere verificato passando il mouse sul link e controllando sulla barra del browser, in basso, l'indirizzo viene visualizzato. Se ci sono differenze tra ciò che è indicato nell'e-mail e ciò che appare nella barra del browser gli elementi di sospetto si fanno estremamente concreti .

Un altro elemento di dubbio è rappresentato dal testo, inviato all'interno dell'e-mail come immagine. Questo permette ai truffatori di controllare l'effettiva esistenza dell'indirizzo di posta, verificando il suo regolare utilizzo. Per questo molti client di posta elettronica bloccano le immagini quando questi sono presenti in una e-mail. È evidente che l'assenza di elementi testuali nell'e-mail è un altro forte indizio di comunicazione malevola.

Infine, l'elemento che fornisce i sospetti più consistenti, è dato dalle numerose incongruenze della comunicazione: manca qualsiasi accento sulle è, si fa riferimento a improbabili "art. 135 e 137/c accettati al momento della sottoscrizione" che, se veri, dovrebbero far parte di un contratto con un eccessivo numero di articoli, infine vengono richiamati articoli del C.P.P., cioè del Codice di Procedura Penale. Tale Codice riguarda le procedure del processo penale, che non possono essere messe in atto dal comune cittadino ma dagli organi dell'Amministrazione Giudiziaria. Quindi c'è un riferimento che non ha alcun senso in una comunicazione rivolta a privati.

Tutti questi rappresentano segnali evidenti che il testo non può essere stato inviato da un'amministrazione delle dimensioni e dell'importanza di Poste Italiane. Vi è però da sottolineare che, complessivamente, ad un occhio poco attento la comunicazione può sembrare veritiera.

Di conseguenza è sempre necessario fare attenzione in presenza di e-mail di questa natura, e agire partendo sempre dal presupposto che si tratti di una comunicazione truffaldina.