Un metodo che i truffatori utilizzano per camuffare l´ indirizzo web fasullo, è quello di far comparire, nella barra degli indirizzi del browser, l´ indirizzo reale della banca rendendo invisibile o illeggibile l´ URL copia. Per fare questo si ricorre al seguente espediente: nel link contenuto nella e-mail è presente l´ indirizzo reale, seguito dal simbolo della chiocciola @ e dall´indirizzo fraudolento. Questo ultimo viene camuffato, scrivendolo o direttamente in formato numerico (IP), o traducendolo in formato esadecimale, o in codice Ascii, per rendere più difficile l´identificazione di questo indirizzo.
La chiocciola @ viene inserita nell´ indirizzo Internet perchè, per impostazioni predefinite, i browser di navigazione non tengono conto dell´indirizzo scritto prima di tale simbolo. Quindi, la prima parte dell´ indirizzo che è rappresentata dall´indirizzo reale della banca, non viene neanche letta dal browser di navigazione. Il browser punterà infatti alla pagina il cui indirizzo è posto dopo la chiocciola, quindi quello fraudolento.
Nella maggior parte dei casi le e-mail di phishing arrivano agli utenti con il metodo dello spamming, in tal caso potrebbe rivelarsi utile installare sul proprio pc un software anti-spamming per filtrare o annullare la ricezione di tali messaggi. In alcuni casi i link ingannevoli non rimandano ad un sito copia, ma rimandano addirittura al sito reale della banca dove è stato, precedentemente e in seguito di un accesso informatico abusivo, inserito un pop-up dal truffatore. La funzione di questo pop-up è quella di richiedere, per conferma, i dati all´ignaro utente che si collega. Una volta digitati di nuovo i propri dati, essi saranno a disposizione del ladro telematico.
Nel visitare i siti bisogna fare molta attenzione, poichè i truffatori sono molto abili nel riprodurre graficamente le pagine web dei siti di banche e aziende che offrono servizi di home banking. Inoltre, per indurre il maggior numero di utenti a seguire le istruzioni contenute nelle e-mail esche, l´utente viene avvisato che, nel caso di mancato collegamento al sito, si procederà alla disabilitazione dell´ account e/o della password personale.
