En bedragare kan enkelt kolla upp vilken hosting som ditt företags websida använder, tex med de vanliga whois-tjänsterna som finns gratis på nätet. Om exempelvis din hemsida använder ns1.loopia.se kan man se att företaget använder Loopia för en del eller möjligen alla företagets hosting-tjänster. Hosting-tjänsterna kan innebära DNS-hosting, webhosting eller båda två – enkelt uttryckt ”där ditt företags hemsida finns”.

När bedragaren väl vet vilken hosting-leverantör som ni använder skapar bedragaren en påminnelsefaktura som man skickar till företaget via epost. Epostmeddelandet kan antingen innehålla en falsk länk som man luras att klicka på för att se fakturan, eller så innehåller meddelandet en falsk faktura med bedragaren som betalningsmottagare.

Eftersom bedragaren skriver att domänen eller hemsidan kommer att sluta att fungera om fakturan inte betalas inom en kort period lockas man gärna att klicka på länken för att åtminstone kontrollera om kravet är korrekt. Man vill ju inte att företagets hemsida och möjligen även epost ska sluta att fungera.

Det är lätt att kontrollera att det rör sig om ett bedrägeri genom att kontrollera länkarna i mailet som skickas. om klickbara länkar inte går till loopia.se i exemplet ovan kan man dra slutsatsen att det är ett bedrägeri och inte ett riktigt krav. Man kan också logga in hos sin leverantör (tex Loopia) och kontrollera om det finns några riktiga krav på obetalda fakturor.

Exempel på hur ett bedrägeriepost kan se ut nedan. Notera att visningstexten på länken ser korrekt ut, men den faktiska länken går till bedragarens sida. Genom att hovra med muspekaren över länken kan man se den faktiska länken.