Các cuộc tấn công lừa đảo sử dụng kỹ thuật Punycode ngày càng nhắm vào người dùng bằng cách chuyển hướng họ từ các tên miền hợp pháp sang các tên miền có hình thức tương tự nhưng độc hại. Ví dụ, các tên miền như "plasma.to" có thể bị thay đổi thành "plasmą.to" và "balancer.fi" thành "bǎlancer.fi". Những cuộc tấn công đồng dạng ký tự này lợi dụng sự giống nhau của các ký tự để đánh lừa người dùng. Mặc dù việc kiểm tra kỹ lưỡng thường có thể phát hiện ra những điểm khác biệt này, mối quan tâm chính là cách những cuộc tấn công này có thể thao túng lịch sử trình duyệt của người dùng. Để bảo vệ chống lại các mối đe dọa như vậy, người dùng nên đảm bảo trình duyệt của họ được cập nhật lên phiên bản mới nhất, thường bao gồm các bản vá bảo mật chống lại những lỗ hổng này. Ngoài ra, việc sử dụng các tiện ích mở rộng trình duyệt có khả năng phát hiện và cảnh báo về các tên miền Punycode có thể cung cấp một lớp bảo mật bổ sung. Cũng nên kiểm tra URL thủ công và sử dụng dấu trang cho các trang web thường xuyên truy cập để tránh nhập sai địa chỉ.