Препоручују да, у складу са Одлуком о минималним стандардима управљања информационим системом финансијских институција и добром пословном праксом у циљу заштите својих клијената, финансијска институција при пружању електронских услуга примени безбедне и ефикасне методе за проверу и потврду идентитета пошиљаоца имејла.
"С тим у вези финансијска институција која прослеђује својим клијентима имејл обавештења треба да размотри могућност да иста буду дигитално потписана, чиме ће омогућити верификацију идентитета пошиљаоца и пре отварања имејла", објашњавају у НБС.
Препоручује се и да финансијска институција на адекватан начин упозна своје клијенте на који начин могу утврдити идентитет пошиљаоца имејла, односно утврдити да ли је исти заиста упутила финансијска институција, као и на који начин је пожељно поступити с нежељеним имејлом (на пример, да клијент не отвара прилоге из такве имејл поруке, да обавезно обрише поруку из свог имејл сандучета и да о пријему нежељеног имејла обавести финансијску институцију како би она даље предузела адекватне мере).
Напомињу да је финансијска институција чији су клијенти суочени с "фишинг" преварама дужна да о томе обавести Народну банку Србије.
