123

1. Нам нужно зарегистрировать домен, куда мы разместим свой фишинг.
   Имя нашему домену придумываем самостоятельно, либо делаем похожее на оригинал.(замена символов с использованием punycode https://ru.wikipedia.org/wiki/Punycode )
2. Зарегистрировать любое(произвольное) имя, на нем разместить поддомен с целевым именнем, которое будет видно в самом начале (например admin.kaimi.sample.io.com), особенно актуально для моб.клиентов, где адресная строка очень часто урезана из-за размеров эрана девайса.
3. зарегистрировать точно такой же домен в другой зоне (например, kaimi.it)
4. придумать, что-то "оригинальное"(kaimi-blog.io(не самый лучший вариант)
5. Воспользоваться ПО, которое реализует большую часть описанных методов, например: EvilURL(https://github.com/UndeadSec/EvilURL)
6. Catphish(https://github.com/ringolab/catphish)
7. dnstwist(https://eleeef/dnstwist)