Det finns ett antal trick som bedragarna använder. Felstavningar är ett av dem, men även domäner med fel toppdomän på slutet, till exempel skatteverket.nu istället för skatteverket.se, skriver Computer Sweden. Numera är det svårare att skilja de falska sajterna från de äkta och funktionaliteten på den här typen av sajter är väl utförda enligt Computer Sweden.
– Offren för social manipulation blir i allmänhet lurade att känna en slags psykologisk säkerhet genom sina egna val, eller genom att de söker psykologisk säkerhet på ett sätt som spelar angriparna i handen, säger Perry Carpenter, chefsstrateg på Knowbe4.
Sajterna skapas både för att leverera skadlig kod och för att fånga upp betalkortsnummer och andra känsliga data genom falska inloggningsfält och formulär.