In geval van domein spoofing (domain spoofing in het Engels) gebruikt een aanvaller een domeinnaam in de afzender bijvoorbeeld een e-mail die sterke gelijkenissen vertoond met het domein van bijvoorbeeld uw organisatie, of die van een klant, leverancier of bekende instantie. Bijvoorbeeld door een extra letter toe te voegen: 'leeen.nl' in plaats van 'leen.nl'
Of door gebruik te maken van het feit dat een combinatie van sommige letters erg sterk lijkt op een andere letter.
Zo lijken in bepaalde lettertypes 'rn' best sterk op een enkele 'm'.
Als je vluchtig kijkt, is het verschil amper waar te nemen!