Wenn ein Surfer eine solche SSL-Phishingseite besucht merkt er nicht dass die Webseite nur dazu dient sensible Daten zu stehlen denn es gibt keinen Hinweis darauf. Zwar erscheinen Dialogboxen aber laut SurfControl werden diese von den Surfern ohne Beachtung sofort geschlossen.

Das Unternehmen SurfControl empfiehlt nun allen IT-Abteilungen den eigenen Mitarbeitern einen Hinweis zu geben dass solche neue Phishing-Angriffe stattfinden könnten. Zudem sollten die Mitarbeiter bei der Nutzung des Internet inklusive des Browsers geschult werden um die firmeninternen Konventionen durchzusetzen.

Alle Mitarbeiter im Unternehmen sollten außerdem Warnmeldungen bezüglich digitaler Zertifikate ernst nehmen und sich an die IT-Abteilung oder System-Administrator wenden falls eine verdächtige Webseite gefunden wurde.