As organizações podem proteger os seus colaboradores e ativos de informação contra tentativas de phishing seguindo as seguintes práticas recomendadas:
-implementar software de segurança de correio eletrónico para bloquear domínios maliciosos conhecidos e software antivírus para analisar todas as mensagens de correio eletrónico e anexos;
-utilizar formação e simulações de phishing para dar aos trabalhadores um espaço seguro para testarem os seus conhecimentos sobre phishing;
-garantir de que os utilizadores usam sempre palavras-passe fortes e autenticação multifator (MFA) para proteger as suas contas e dispositivos;
-desencorajar os utilizadores de partilharem ou reutilizarem palavras-passe para minimizar a possibilidade de comprometimento das credenciais. Estes passos reduzem as hipóteses de preenchimento de credenciais e subsequentes ataques e violações se uma conta for comprometida;
-incentivar os utilizadores a utilizarem um gestor de palavras-passe para guardarem as suas palavras-passe de forma segura;
-desencorajar os utilizadores de abrir e-mails e anexos de remetentes desconhecidos ou suspeitos;
-informar os utilizadores sobre os sinais de uma tentativa de phishing.