攻击者非常擅长伪装和轮换这些元素。在现代网络钓鱼攻击中，每个目标都可以收到独特的电子邮件和链接。甚至仅使用 URL 缩短器就可以绕过这种检测。这相当于恶意软件的哈希值——很容易更改，因此不是检测的最佳依赖点。这类检测位于“痛苦金字塔”的底部。