エモテットの感染を防ぐには「怪しいメールは開かない」のが原則です。しかし、エモテットは感染したパソコンに保存されたメールやアドレス帳から盗んだ情報を使って感染拡大メールを送るため、取引先や知り合いなどから送られたように見えるので防衛が難しいのが実情です。セキュリティー製品も次々に出現する新たなタイプの感染拡大メールに対応が追い付かず、パスワード付き添付ファイルは暗号化されており検知・検疫をすり抜けてしまいます。このため、メールに添付されたエクセルやワードなどのファイルの「コンテンツの有効化」をクリックしないことが最も有効な対策です。海外ではファイルを送るのにクラウド型の共有サービスを使うのが一般的になっており、メール添付の見直しも急務です。
メールの添付ファイル経由のエモテット感染を防ぐため、メールに暗号化したファイルを添付し、後からパスワードを送る「PPAP」を廃止する企業も出ています。PPAPは「P(パスワード付きファイル)、P(パスワード)、A(暗号化)、P(プロトコル)」の頭文字を取った通称で、日本独自のビジネス慣習です。エモテットなどの感染リスクを踏まえ、日立製作所やソフトバンクなどはPPAPの廃止を決めました。PPAPの代替ツールも出てきています。
JPCERTコーディネーションセンターは感染する疑いがあるファイルを開いてしまった場合に感染の有無を調べるソフト「EmoCheck(エモチェック)」を無償公開しています。