Сайт має перевіряти дві складових: лист і посилання. Має бути дві кнопки: Перевірка листа і Перевірка посилання. Після того як користувач вибере перевірку листа з’являється два поля: поле для вставки електронної адреси адресата і зміст листа. Лист перевіряється за такими ознаками:
1) наявність таких фраз: «останнє попередження», «термінова перевірка», «швидке блокування», "негайно", а також виділених червоним кольором слів;
2) наявність JavaScript в змісті листа;
3) наявність граматичних та орфографічних помилок;
4) перевірка доменного імені на вік (не має бути меншим 30 днів);
5) перевірка кількості знаків оклику (немає бути більше одного).
Якщо виявилено одну з цих ознак виводиться попередження “Обережно! Даний контент не є безпечним”. Якщо розширення виявило 2+ з цих ознак виводиться попередження “Даний лист є фішинговим! Перемістіть його в папку спам”. Проте якщо виявлено тільки ознаку під № 1, то також виводиться повідомлення, що лист фішинговий.
Якщо в листі не виявлено ні однієї з ознак перевіряється посилання, яке є в листі. Відбувається перевірка на наявність таких ознак:
1) наявність IP-адреси в посиланні або декількох піддоменів;
2) має бути створена база даних з адресами популярних сайтів і дане посилання буде перевірятися на наявність в базі;
3) наявність протоколу https;
4) наявність контактних даних власників сайту.
Якщо виявилено одну з цих ознак виводиться попередження “Обережно! Даний сайт не є безпечним”. Якщо розширення виявило 2+ з цих ознак виводиться попередження “Даний сайт є фішинговим! Перехід за посиланням є небезпечним”. Проте якщо виявлено тільки ознаку під № 1 або 3, то також виводиться повідомлення, що сайт фішинговий.
За таким самим алгоритмом відбувається перевірка, якщо користувач натискає на кнопку “Перевірка посилання”.