Ilyen csalások ellen csak az védene, ha felsőbb rétegben lenne valami hitelesítés használatban. Levelező szerver, kliens szintjén ez védhetetlen.
Pl. (hirtelen ötlet, tuti van rá bevált módszer már) a cégnek lenne publikus kulcs kirakva a weblapjára, és a fontos dolgokat aláírva küldené, a címzett meg ellenőrizné, hogy az írta-e alá akinek kell. Ha a privát kulcs privát marad, akkor ez elég jó biztosíték, hogy hiteles a levél tartalma. Ha csak elfelejtik aláírni, már kivédett a rendszer egy hibázást. Ha meg kamus az üzenet, szintén.
De ugye sokan megénekelték már, hogy hiába van időtlen idők óta pl. PGP a levelezéshez, senki sem használja, nem is ismeri.