Institūcijas pārstāvji skaidro, ka pirms e-pastu izsūtīšanas ļaundari ir izpildījuši "mājasdarbu" un noskaidrojuši uzņēmuma vadītāja vārdu, uzvārdu un e-pasta adresi. Bieži vien uzņēmumu un pašvaldību struktūra un visu darbinieku kontaktinformācija ir publiski pieejama mājaslapā.
Grāmatveži saņem e-pastus, kuros kā nosūtītājs ("From:" lauciņš) parādās uzņēmuma vai pašvaldības vadītāja vārds, uzvārds un e-pasts. Grāmatvedis tiek uzrunāts vārdā. E-pasta parakstā parādās vadītāja vārds un uzvārds.
Drošības eksperti norāda, ka viltojumu var atpazīt pēc lauzītās latviešu valodas un nekorektas e-pasta adreses atbildes nosūtīšanai ("Reply:" lauciņš). Arī pārskaitāmā summa visos "Cert.lv" saņemtajos ziņojumos līdz šim ir bijusi vienāda - 11 985 eiro.
Ja tiek saņemts šāds vai līdzīgs e-pasts, "Cert.lv" iesaka izmantotajam domēnam uzstādīt SPF ierakstu, kas nosaka, kuriem serveriem ir atļauts izsūtīt e-pastu, izmantojot attiecīgo domēna vārdu, un lūdz ziņot par saņemto e-pastu "Cert.lv".
"Cert.lv" ir Latvijas Universitātes Matemātikas un informātikas institūta struktūrvienība, kuras uzdevumi ir uzturēt vienotu elektroniskās informācijas telpā notiekošo darbību atainojumu, sniegt atbalstu informācijas tehnoloģiju drošības incidentu novēršanā vai koordinēt to novēršanu Latvijas IP adrešu apgabalos un ".lv" domēna vārdu zonā.