Un metodo che i truffatori utilizzano, per camuffare l´ indirizzo web fasullo, è quello di far comparire, nella barra degli indirizzi del browser, l´ indirizzo reale dell'istituto di credito o delle Società emittenti di carte di credito rendendo invisibile o illeggibile l´ URL copia. Per fare questo si ricorre al seguente espediente: nel link contenuto nella e-mail è presente l´ indirizzo reale, seguito dal simbolo della chiocciola “@” e dall´indirizzo fraudolento. Quest'ultimo viene camuffato, scrivendolo o direttamente in formato numerico (IP), o traducendolo in formato esadecimale, o in codice Ascii, per rendere più difficile l´identificazione di questo indirizzo.
La chiocciola “@” viene inserita nell´ indirizzo Internet perchè, per impostazioni predefinite, i browser di navigazione non tengono conto dell´indirizzo scritto prima di tale simbolo. Quindi, la prima parte dell´ indirizzo che è rappresentata dall´indirizzo reale della banca, non viene neanche letta dal browser di navigazione. Il browser punterà infatti alla pagina il cui indirizzo è posto dopo la chiocciola, quindi quello fraudolento.
Generalmente le e-mail di phishing arrivano agli utenti con il metodo dello spamming. E' utile installare sul proprio pc un software anti-spamming per filtrare o annullare la ricezione di tali messaggi. In alcuni casi i link ingannevoli non rimandano ad un sito copia, ma rimandano addirittura al sito reale della banca dove è stato, precedentemente e in seguito di un accesso informatico abusivo, inserito un pop-up dal truffatore. La funzione di questo pop-up è quella di richiedere, per conferma, i dati all´ignaro utente che si collega. Una volta digitati, i vostri dati saranno a disposizione del ladro telematico.