Etki alanını analiz etmeden önce, bir e-posta adresini neyin oluşturduğunu anlayalım: kullanıcı adı ve etki alanı olmak üzere iki bölümden oluşur. Saldırganlar genellikle güvenilir kaynaklara benzemek için hem kullanıcı adını hem de alan adını manipüle eder. Alan adı manipülasyon yöntemleri arasında en yaygın üçü şunlardır:

• Süresi dolmuş alan adlarından yararlanma.
• Üst düzey alan adının değiştirilmesi; örneğin .org'un .com ile değiştirilmesi.
• Varyasyonların veya yazım hatalarının tanıtılması:
• Yaygın yazım hataları: google.com yerine goggle.com.
• Bir nokta veya başka bir karakter ekleme: google.com yerine go.gle.com.
• Harfleri sayılarla değiştirmek: google.com yerine g00gle.com.
• Çoğulları veya tekilleri birbirinin yerine kullanmak: google.com yerine googles.com.
• Ekstra kelimeler ekleme: google.com yerine googleesults.com.
• İnsan gözüne benzer görünebilen ancak bilgisayarlar tarafından farklı şekilde okunan harflerin başka yazılardaki benzer veya aynı karakterlerle değiştirilmesi; örneğin, Kiril klavyesindeki "a" harfi yerine Latin alfabesindeki "a" harfinin kullanılması.