Tietojenkalastelijat käyttävät usein osoitteita, jotka näyttävät aidoilta mutta sisältävät pieniä kirjoitusvirheitä. Esimerkiksi “mikrosoft-support.com” tai “amaz0n.net” eivät ole aitoja yrityksen osoitteita. Tarkista aina lähettäjän täydellinen sähköpostiosoite ennen kuin toimit. Puhelimen sähköpostisovellus saattaa näyttää vain lähettäjän nimen, tarkista osoite klikkaamalla lähettäjän nimeä.

Verkkosivun osoitetta tarkasti tutkimalla voidaan yleensä helpoimmin tunnistaa mahdolliset huijaukset. Esimerkiksi osoite https://www.microsoft.com johtaa yhtiön viralliselle sivustolle, mutta pelkästään osoitteen yhtä kirjainta muuttamalla muotoon www.miqrosoft.com käyttäjä ohjataan sivulle, joka käyttää salaamatonta http-protokollaa. Käyttäjän kannalta on hyvä asia, että ainakin modernit web-selaimet antavat heti varoituksen salauksen puutteesta siirryttäessä http-protokollaa käyttävälle sivulle. (Traficom, 2022)

Verkkosivun osoite koostuu yleensä kolmesta tai neljästä osasta. Ensimmäinen osa kertoo tiedonsiirtoprotokollan, tämän tulisi olla muodoltaan https. Mikäli osoitteen ensimmäinen osa on muodossa http, on tärkeää muistaa, että tällaiselle sivulle syötetyt tiedot eivät ole salattuja. Tiedonsiirtoprotokollan ja erotinmerkkien jälkeen on vuorossa varsinainen verkkotunnus eli domain, jonka jälkeen tulee pisteellä erotettuna pääte, esimerkiksi .com tai .fi. Kaikki osoitteen osat ovat merkitseviä, mutta usein juuri domain-nimen pienellä muutoksella pyritään harhauttamaan käyttäjää. (Traficom, 2022)

Typosquatting

Vapaana olevan domain tunnuksen voi lähes kuka tahansa rekisteröidä itselleen, ja huijaussivuille pyritäänkin usein löytämään tunnettuja sivustoja tai brändejä muistuttavia verkkotunnuksia, jotka nopeasti katsottuna saattavat näyttää aidoilta, kun esimerkiksi yksi merkki on vaihdettu. Esimerkkinä voi toimia vaikka www.google.com, joka voidaan muuttaa muotoon www.gooqle.com, tai microsoft.com ja rnicrosoft.com näyttävät erehdyttävästi samalta. Huijaussivuille saattaa helposti päätyä myös kirjoitusvirheen seurauksena. Tätä taktiikkaa kutsutaan termillä typosquatting.

On yleistä kuvitella, että kirjoittamalla osoite väärin saadaan ilmoitus virheellisestä osoitteesta, mutta verkkoselain ei näe tätä virheenä vaan ohjaa käyttäjän kyseiselle sivulle, jos sellainen on olemassa. Tätä tekniikkaa hyödynnetään hankkimalla verkkotunnuksia, joissa yksi merkki on vaihdettu normaali näppäimistöasettelu huomioiden, tietyn kirjaimen vieressä olevaan merkkiin. Esimerkiksi normaalissa näppäimistössä kirjaimet k ja l ovat vierekkäin ja usein käyttäjä tekee juuri tämänkaltaisia virheitä, jossa paypal.com näppäilläänkin vahingossa paypak.com, tai google.com näppäillään goofle.com. (Sonowal, 2021b)