При беглом взгляде на письмо, пользователю вначале не сразу понятно от какой оно организации. Но ссылка внизу дает «ответ», что письмо якобы от ростелеком.рф. Вот здесь и заключается первый обман, потому как в суете рабочего дня, пользователь нажимает по ссылке, не смотря, что находится там на самом деле. Смотрим на примере Google Chrome: наведя курсор на ссылку, но не нажимая на неё, переносим взгляд в левый нижний угол окна браузера и видим следующее: