يقوم النصابون بإرسال كمية كبيرة جداً من البريد الالكتروني من عناوين معروفة، مع تغيير طفيف على اسم الدومين (اسم المستعمل). على سبيل المثال: الرسالة المرسلة من "بنك هحفتسيلت" بدلا من "بنك حفتسيلت" أو من الحانوت المتصل "نبني ونشتري" بدلا من "نشتري ونبني".
• تتضمن الرسائل التي يرسلها المحتالون روابط إلى مواقع مزيفة. المواقع المزيفة التي يصل إليها المبحرون من خلال الضغط على الرابط المرفق مع الرسالة، تشابه كثيرا من حيث التصميم الموقع الأصلي وفي بعض الأحيان تكون مماثلة له.
• في الكثير من الأحيان يُظهر سطر العنوان في المتصفح أن المُبحر موجود في الظاهر في موقع معروف، بينما الحقيقية أن الحديث يدور عن صورة تُخفي العنوان الأصلي.
• يُطلب من المبحرين تسليم تفاصيل شخصية في الموقع المنتحل مثل: العنوان الفعال عبر البريد الالكتروني، شعارات الوصول المختلفة، تفاصيل بطاقة الاعتماد، رقم بطاقة الهوية وما شابه.
ساحة النقاش