Tarp skirtingų sukčiavimo metodų plačiausiai taikomi el. pašto domenai, panašūs į oficialius: pavyzdžiui, vietoj facebook.com sukčiai naudoja faceb00k.com, vietoj twitter.com – tvviter.com ir pan. Tokius apgaulingus domenus naudoja ne tik sukčiai, kartais klaidų privelia ir patys vartotojai.

Visai neseniai saugumo tyrėjai atliko eksperimentą: surinko kelis šimtus tokių klaidingų domenų, sukonfigūravo pašto serverį ir netrukus sulaukė apie 2 GB el. laiškų iš nieko neįtariančių vartotojų, kurie siųsdami laiškus klaidingai nurodė adresato el. pašto adreso domeną. Tačiau sukčių atveju, tokių laiškų su nurodytu apgaulingu siuntėjo domenu būna gerokai daugiau.

Pasak saugumo ekspertų, neretai sukčių apgaulę atskleidžia el. pašto adresas, matomas pasirinkus atsakyti į sukčių laišką. Tokiu atveju „Reply to“/„Atsakyti“ laukelis rodo ne oficialų įmonės, o kitą, neretai asmeninį, sukčių naudojamą el. pašto adresą.

„eScan“ atstovai tikina, kad daugiausia dėmesio sukčiai skiria savo apgaulingų laiškų turiniui – tekstams ir išvaizdai. Labai dažnai naudojami oficialių laiškų tekstai su sukčių įterptomis nuorodomis, vedančiomis į kenkėjiškas svetaines ar kenkėjiškų programų atsisiuntimą. Įmonėms skirtuose sukčiavimo el. laiškuose dažnai prisegami neva svarbūs dokumentai ar sąskaitos, kurias atidarius į kompiuterį atsiunčiami įvairūs virusai ar šnipinėjimo programos.