Пред да направиме анализа на доменот, потребно е најпрво да разбереме од што се состои адресата на пораките од е-поштата: таа се состои од два дела – корисничко име и домен. Напаѓачите честопати манипулираат со корисничкото име и доменот, за да наликуваат на извори на кои може да им се верува. Од сите методи за манипулација со домени, најчесто се користат три:

• Користење на домени со истечена важност.
• Замена на доменот од највисоко ниво (top-level domain); на пример: замена на .org со .com.
• Користење на варијации или правописни грешки:
• Вообичаени правописни грешки: goggle.com наместо google.com.
• Додавање точка или друг знак: go.gle.com наместо google.com.
• Замена на буквите со бројки: g00gle.com наместо google.com.
• Користење на множина или еднина наизменично: googles.com наместо google.com.
• Додавање дополнителни зборови: googleresults.com наместо google.com.
• Замена на букви со слични или идентични знаци од други писма, кои за човековото око изгледаат слично, но се читаат поинаку од компјутерот; на пример, со користење на буквата „а“ од латинското писмо наместо буквата „а“ од кирилицата.