Riconoscere un tentativo di phishing non è così complicato: solitamente contengono messaggi allarmanti (del genere “Verifica il tuo account” oppure “Se non rispondi il tuo account sarà chiuso in 48 ore”), ed invitano a inserire informazioni personali e credenziali web in portali esterni

Nei messaggi esca (ricordiamo infatti che oggi, sempre di più spesso, i tentativi di phishing non sono più veicolati tramite le “tradizionali” mail ma attraverso altri strumenti quali sms o WhatsApp!) che i cracker (criminal hacker) utilizzano per “pescare” dalla loro rete le potenziali vittime posso essere indifferentemente utilizzati toni minacciosi (se non rispondete entro tot tempo il servizi/l’utenza verrà disattivata) oppure più cordiali e pacati (si richiede gentilmente di effettuare aggiornamenti, convalidare o confermare le informazioni contenute nel proprio account).
Normalmente nel messaggio esca si paventa la presenza di un problema oppure si prospetta la possibilità di vincere un qualche tipo di premio o di essere stati selezionati per una promozione particolarmente vantaggiosa; lo scopo è sempre lo stesso: reindirizzare l’utente su un sito fasullo ed indurlo a immettere le informazioni relative al proprio account allo scopo di perpetrare ai suoi danni un furto di identità.