前にもコレ系の記事あったと思いますが...
    

        偽メールのポイントは，
（1）メール中に記述したリンクの飛び先が，偽サイトだと気付かせないことと，
（2）メールの本文を，リンクをクリックせずにはいられないような文章にすること。
    
良くある手口としてあげられているのが(詳細は件のサイトをチェックしましょう)
    

        電子メール内の場合
・Yahoo!やGoogleなどのリダイレクト機能を利用
・URLをASCIIコードにエンコードする
・ユーザーを脅す
・リンクにアクセスすれば何らかのメリットがあるとユーザーに思わせる
・全く無関係のアドレスや，IPアドレスをそのまま使っている(のにばれない)

実際に訪れた先のサイトの場合
・本物と間違えそうな，まぎらわしいアドレス
・アドレス・バーを非表示＋JavaScriptやテーブルなどで偽のアドレス・バーを表示
・CA（認証局）ベンダーが発行したSSL用サーバー証明書（デジタル証明書）を使う
・全く無関係のアドレスや，IPアドレスをそのまま使っている(のにばれない)
    
ていうか、全く無関係なアドレスでもだまされる人はだまされますね。
たとえば、自分が良く訪れるサイトでも、ブックマークしてそれを毎回使用しているからURL見ない。
でもって、その良く訪れるサイトを語ったメールがきたところで、URL記憶に無いので、メール内のURLをぽちっと...orz
    

        「偽サイトの見分け方」を周知させるよりも，
「第三者のサイトやメール中のリンクをクリックしてアクセスしたサイトでは，個人情報を絶対に入力しない」
ことを徹底させたほうが，フィッシング詐欺対策としては有効である。
    
という、記事内の最後のくくりには非常に納得させられますね。