フィッシングの実例では、テキストメールに見せかけたHTMLメールを送付し、本来のURLを隠して読者をだます方法や、GoogleやYahoo!などのリダイレクト機能を利用して本来のサイトを偽装する手法、アクティブスクリプトを使わないでステータスバーを偽装する方法、スパムフィルタリングに引っ掛からない手法などを紹介した。

もみじや、SKUFで仰っていた内容も含まれてるのかな。
wwwkddi.com(昨日見たら見えなかったけど)な話にも触れられていますね。

フィッシングにだまされないためにはユーザーのセキュリティ意識の向上が必須だが、全員にそれを求めるのは不可能だ。やはりシステム的に何らかのフィッシング対策は必須だろう

アナウンスを社内で行っても、結局、都度都度の対応になるので、管理者的にもそういった随時対応ってできないときもあるわけで、いろいろな方法を模索しないといけないですね。ユーザ教育だけに依存はできない内容だと思います。
「フィッシング対策に万全はない」〜セキュアブレイン星澤氏講演(Internet Watch)の記事もあわせて読むと、さらによい感じと思います。