“黑名单”方法是识别网络钓鱼网站的基本技术的另一个名称，涉及在防病毒数据库中添加IP地址并更新被禁止的URL。攻击者利用发明的方法来欺骗人们认为URL是通过混淆和其他直接策略（如Fast-Flux）真实的，它会自动生成代理以托管网页，算法URL创建等，以避免将其包含在黑名单中。此方法的主要缺陷是它无法识别在零时发生的网络钓鱼攻击。基于启发式的检测能够识别现实世界网络钓鱼尝试中存在的特征，零小时的网络钓鱼攻击，但是检测中存在很大的假阳性率，并且这些特征并不总是存在于此类攻击中。