3.2.2.1. Yêu cầu URL
Yêu cầu URL nhằm xem xét xem liệu các đối tƣợng bên ngồi chứa trong một trang web (nhƣ hình ảnh, video và âm thanh) đƣợc tải từ tên miền khác. Trong các trang web hợp pháp, địa chỉ trang web và hầu hết các đối tƣợng nhúng trong trang web đều đƣợc sử dụng cùng một tên miền.
Rule:IF {
3.2.2.2. Liên kết trong các thẻ <meta>, <Script> và <Link>
Các nhà khoa học cho rằng trong mã nguồn trang web hợp pháp thƣờng sử dụng <meta> để cung cấp siêu dữ liệu về các tài liệu HTML; <Script> để tạo ra một kịch bản phía khách hàng; và <Link> thẻ để lấy tài nguyên web
Rule: IF { Link>" Link>"
3.2.2.3. Server Form Handler (SFH)
SFHs cĩ chứa một chuỗi rỗng hoặc "about: blank" đƣợc coi là nghi ngờ vì một hành động cần đƣợc thực hiện theo những thơng tin đã đƣợc gửi. Ngồi ra, nếu tên miền trong SFHs là khác nhau từ các tên miền của trang web, điều này cho thấy rằng các trang web này là đáng ngờ bởi vì các thơng tin này ít khi đƣợc xử lý bởi các trang web bên ngồi.
Rule:IF{
about: blank" Refers To
3.2.2.4. Gửi thơng tin về Email
Các trang web cho phép ngƣời dùng gửi thơng tin cá nhân của mình đƣợc chuyển trực tiếp đến một máy chủ để xử lý. Một kẻ lừa đảo cĩ thể chuyển hƣớng thơng tin của ngƣời sử dụng tới email của mình. Cuối cùng, một ngơn ngữ kịch bản phía máy chủ cĩ thể đƣợc sử dụng nhƣ chức năng "mail ()"trong PHP. Hoặc một trong nhiều chức năng phía máy khách cĩ thể đƣợc sử dụng cho mục đích này là "mailto:".
Rule:IF
{ mail()" or "mailto:" Function to Submit User Information
3.2.2.5. URL bất thường
Tính năng này cĩ thể đƣợc chiết xuất từ cơ sở dữ liệu WHOIS. Đối với một trang web hợp pháp, danh tính thƣờng là một phần của URL của nĩ.
Rule: IF {