Πριν από την ανάλυση του τομέα, ας κατανοήσουμε πρώτα τι περιλαμβάνει μια διεύθυνση ηλεκτρονικού ταχυδρομείου: αποτελείται από δύο μέρη, το όνομα χρήστη και τον τομέα. Οι επιτιθέμενοι συχνά χειραγωγούν τόσο το όνομα χρήστη όσο και τον τομέα για να μοιάζουν με αξιόπιστες πηγές. Μεταξύ των μεθόδων χειραγώγησης του τομέα, τρεις είναι οι πιο συνηθισμένες:

• Εκμετάλλευση ληγμένων τομέων.
• Αντικατάσταση του top-level domain- για παράδειγμα, αντικατάσταση του .org με το .com.
• Εισαγωγή παραλλαγών ή ορθογραφικών λαθών:
• Συνήθεις ανορθογραφίες: goggle.com αντί για google.com.
• Προσθήκη τελείας ή άλλου χαρακτήρα: go.gle.com αντί για google.com.
• Αντικατάσταση γραμμάτων με αριθμούς: g00gle.com αντί google.com.
• Χρήση του πληθυντικού ή του ενικού αριθμού εναλλακτικά: googles.com αντί για google.com.
• Προσθήκη επιπλέον λέξεων: googleresults.com αντί google.com.
• Αντικατάσταση γραμμάτων με παρόμοιους ή πανομοιότυπους χαρακτήρες από άλλες γραφές, οι οποίες μπορεί να φαίνονται παρόμοιες στο ανθρώπινο μάτι αλλά διαβάζονται διαφορετικά από τους υπολογιστές- για παράδειγμα, χρήση του γράμματος "a" από τη λατινική γραφή αντί του "a" από το κυριλλικό πληκτρολόγιο.