1.) ที่อยู่อีเมล์ต้องถูกต้อง
ตรวจสอบที่อยู่อีเมล์ที่ส่งมาต้องถูกต้อง เช่น อีเมล์ของธนาคารกรุงเทพต้องเป็น “@bangkokbank.com” เท่านั้น ไม่มีจุดด้านหน้า ถ้าไม่ใช่อาจเป็นการสร้างอีเมล์ขึ้นมาหลอกได้
2.) ไม่กดลิงค์จากที่ใดทั้งสิ้น
อย่ากดลิงค์จากอีเมล์ หรือข้อความจากไหนก็แล้วแต่หากไม่มั่นใจว่าเป็นอีเมล์ที่ถูกต้อง มิจฉาชีพอาจซ่อนลิงค์ปลอมไยังหน้าเว็บไซต์ที่สร้างไว้เพื่อหลอกเราได้
3.) ชื่อเว็บเชื่อได้ไหม
วิธีการดูคล้ายๆ การดูที่อยู่อีเมล์ URL ต้องถูกต้อง เช่นเว็บของธนาคารไทยพาณิชย์คือ www.scbeasy.com เท่านั้น และต้องมีเครื่องหมายกุญแจขึ้นด้านหน้า URL เพื่อยืนยันว่าเว็บไซต์ดังกล่าวเป็นเว็บจริง ไม่ใช่ขึ้นคำว่า “Not Secure” อันนี้ถือเป็นเว็บปลอม
4.) พาสเวิร์ดมั่วๆ ทำไมเข้าได้
หากไม่มั่นใจว่าเว็บจริงหรือปลอม ให้ลองใส่รหัสผ่านมั่วๆ ดู เว็บปลอมจะเข้าได้หมดไม่ว่าเราจะใส่อะไรลงไป
5.) หน้าเว็บจริงต้องกดได้ทุกปุ่ม
อีกวิธีที่ใช้เช็คเว็บปลอมได้ง่ายๆ คือการกดปุ่มต่างๆ ที่อยู่ในเว็บ พวกปุ่ม “ลืมพาสเวิร์ด” “เปลี่ยนภาษาไทย/English” หรือปุ่มอื่นๆ ที่ไม่ใช่ปุ่มล็อคอิน ต้องกดได้ทั้งหมด เพราะปกติพวกมิจฉาชีพจะก็อปหน้าเว็บจริงมา แต่ขี้เกียดทำลิงค์หน้าที่ไม่เกี่ยวข้อง ปุ่มพวกนี้จึงกดไม่ได้