1.Le informazioni “chi siamo” di un sito sono insufficienti o poco attendibili.
Prima di effettuare un acquisto online è sempre consigliabile dare un'occhiata alle informazioni "chi siamo". A questo fine può realmente valere la pena di navigare sul sito http://whois.domaintools.com
DomainTools o altri siti simili sono molto semplici da utilizzare. Si effettua il semplice taglia e incolla del dominio del sito che stiamo controllando e si clicca su "lookup". Il nome del dominio è la prima parte dell'URL. Quindi, il dominio nell'URL dei prodotti di un'azienda reale (ad esempio GFI) sarebbe: www.gfi.com
In questo caso le informazioni su GFI mostrano un indirizzo reale (a Malta) con numeri di telefono attivi e una data di creazione che risale al 1995. L'azienda esiste da oltre 15 anni e pubblicizza i propri contatti per consentire a chiunque di mettersi in contatto in caso di necessità.
Nei siti sospetti invece la data mostra che il dominio è stato registrato nei giorni o nelle settimane precedenti, non contiene riferimenti o contatti o viene segnalato come "domain by proxy". Molti siti malevoli infatti esistono solo per pochi giorni prima di venire cancellati dall'Internet Service Provider in seguito alle denunce delle vittime.

2. Il sito accetta un numero di carta di credito fasullo e conferma l'avvenuta transazione.
Prima di effettuare un pagamento online con carta di credito su siti potenzialmente inaffidabili, è buona norma inserire un numero di carta di credito (a 16 cifre) con numeri scelti a caso.
Se il sito accetta il pagamento senza restituire un messaggio di errore, questa è un'indicazione concreta del fatto che la pagina di conferma è fasulla e realizzata al solo fine di rubare le informazioni della carta di credito.
Le reali pagine di pagamento sono collegate alle società che emettono le carte di credito e controllano l'autenticità del conto corrente prima di accettare il pagamento. Le pagine di pagamento truffaldine accettano invece le informazioni (e le rubano) ma non sono in grado di autenticare il conto corrente dato che non dispongono dei collegamenti ai relativi database.

3. Il sito invita a loggarsi su un link che rimanda a una url diversa.
Quando un sito sospetto invita a cliccare su un link di una pagina web per effettuare un login, è opportuno effettuare un controllo dell'URL reale che sta dietro al link stesso posizionandovi sopra il cursore e verificando l'indirizzo indicato nella barra inferiore del browser.
In un caso del genere, come si può vedere anche dal codice sorgente HTML, un sito truffaldino invita a cliccare su un link dal nome rassicurante (http://happybank.com/) ma la URL reale (così come appare nella barra inferiore del browser quando il cursore viene posizionato sopra il link) è http://www.malicioussite.ru/.

4. Il sito contiene errori di battitura, di grammatica o descrizioni troppo lunghe o confuse dei servizi offerti.
È abbastanza sospetto se un'azienda propone sul web prodotti e servizi con marchiani errori ortografici o grammaticali, segno quasi certo di operazioni truffaldine di origine straniera. Ma occorre allarmarsi anche quando il refuso è minimo (ad esempio quando la presunta azienda non è in grado di scrivere correttamente il nome del proprio prodotto di punta: "Antivirus Action Standart" anziché "Antivirus Action Standard".

5. Il sito è all'interno di domini "bannati" per spamming o altre operazioni truffaldine.
Ne sono un esempio i domini seguenti:
- co.cc
- co.tv
- cz.cc
- uni.cc

Occorre tuttavia precisare che ci sono siti legittimi all'interno di questi domini e la registrazione di per sé non è indicazione di frode o codice malevolo. Tuttavia, si è verificato che un numero eccessivamente elevato di siti appartenenti a questi domini è saltato all'occhio dei ricercatori di codice malevolo. Se per caso si arriva su un sito all'interno di uno di questi quattro domini, suggeriamo di verificare gli indicatori sopra evidenziati.